Defense-in-Depth in der Fernwirk- und Leittechnik

bei
MEGA
Als kommunale Energieversorgerin und innovative Dienstleisterin gehört die MEGA zu Monheim wie sonst nur der Rhein. Persönlich und vor Ort schaffen wir den Monheimerinnen und Monheimern ein warmes, helles Zuhause mit einem schnellen digitalen Fenster zur Welt. Seit über 100 Jahren tragen wir dazu bei, Monheim am Rhein – für Familien und Unternehmen – zu einer lebenswerten und attraktiven Stadt zu machen.

Mirko Juranic

Administrator Netzleitstelle & Koordinator ISMS
|
MEGA
"Unser wichtigstes Ziel ist es, Einschnitte und Sicherheitsrisiken in der Stromversorgung für die Monheimer Bürgerinnen und Bürger zu vermeiden. Mit dem Sicherheitskonzept von Rhebo fühlen wir uns gut gerüstet gegen die wachsende Gefahr von Cyberangriffen."
Story herunterladen

Details

Ausgangssituation und Herausforderung

Die Monheimer Elektrizitäts- und Gasversorgung GmbH, kurz MEGA, ist die kommunale Energie- und Multimediadienstleisterin für die Stadt Monheim am Rhein. Seit mehr als 100 Jahren trägt das Unternehmen mit rund 130 Mitarbeitenden dazu bei, Monheim am Rhein für Familien und Unternehmen zu einer lebenswerten und attraktiven Stadt zu machen. Dazu gehört auch eine moderne Energieinfrastruktur mit eigenem Umspannwerk, hunderten intelligenten Ortsstationen und dezentraler Energiegewinnung wie beispielsweise beim Mieterstromprojekt im Berliner Viertel.
Für die MEGA gehen Automatisierung und Cybersicherheit der Energieversorgung ganz selbstverständlich Hand in Hand. Seit 2015 betreibt das Unternehmen ein umfassendes Informationssicherheits-Managementsystem (ISMS) nach ISO 27001 und sichert seine kritische Infrastruktur nach modernsten Maßstäben. So läuft die Leittechnik als Insellösung mit eigenem Glasfasernetz, ausgeklügelter Segmentierung und Multi-Faktor-Authentifizierung, um den Zugriff auf die sensiblen Industrieprozesse bestmöglich kontrollieren zu können. Auf Anraten der ISO 27001 Auditorinnen und Auditoren sollte 2023 ein OT-Monitoring die Sicherheitsstruktur um ein Alarmsystem erweitern, das sowohl erfolgreiche Fremdzugriffe (zum Beispiel über gestohlene Zugangsdaten) frühzeitig erkennt, als auch die Effektivität der bestehenden Perimetersicherung kontinuierlich prüft.

Lösung

RISIKOANALYSE UND SCHWACHSTELLENBEWERTUNG

Rhebo Industrial Security Assessment

  • Assets und Kommunikationsstrukturen analysieren,
  • Schwachstellen und Sicherheitslücken identifizieren,
  • Maßnahmen für Systemhärtung definieren.
ANGRIFFSERKENNUNGSSYSTEM FÜR DIE LEITTECHNIK

Rhebo Industrial Protector

  • kontinuierlich Prozessleittechnik- Kommunikation überwachen,
  • Cyberangriffe, Sicherheitslücken, Schadprogramme und Fehlerzustände in Echtzeit identifizieren und analysieren.

BETREUTER BETRIEB DER SICHERHEITSLÖSUNG

Rhebo Managed Protection

  • Regelmäßig Schwachstellenbewertungen durchführen,
  • Regelmäßig identifizierte Anomalien mit Rhebo Expert:innen auswerten,
  • Notfallunterstützung einholen.

Umsetzung und Erkenntnisse

Bei der Lösungssuche nach einem OT-Monitoring vertraute ISMSKoordinator Mirko Juranic Gleichgesinnten. Er sprach mit verschiedenen Stadtwerken, die ebenfalls Netzbetreibende sind, über deren Herausforderungen und Erfahrungen mit OT-Monitoringlösungen. Dadurch schärfte sich auch das Anforderungsprofil für die MEGA: Das OT-Monitoring sollte gut und einfach integrierbar sowie unabhängig vom Netzleittechnik-Hersteller sein. Außerdem war aufgrund des bestehenden Fachkräftemangels eine umfassende Unterstützung bei der Umsetzung, dem Betrieb und der Forensik gewünscht. Ziel war und ist hier nicht nur eine personelle Entlastung, sondern auch ein gezielter Wissenstransfer, um das interne Know-how zum Thema OT-Sicherheit praxisorientiert aufzubauen. Nach der initialen Schwachstellenbewertung und Risikoanalyse der Netzleittechnik durch die Cybersicherheitsanalystinnen und -analysten der Rhebo GmbH wurde sowohl in der operativen als auch in der redundanten Netzleit- und Fernwirktechnik das netzwerkbasierte Angriffserkennungssystem Rhebo Industrial Protector integriert. Damit wird auch die Kommunikation von und zwischen den mehreren hundert Ortsstationen kontinuierlich auf Anomalien und auffällige Vorgänge überwacht. Bereits in den ersten Wochen konnten dadurch verschiedene Schwachstellen identifiziert und beseitigt werden. Dazu zählten veraltete Protokolle und Firmware-Stände sowie gefährdende Werkseinstellungen auf OT-Komponenten. Zusätzlich haben der ISMS-Koordinator und sein Team nun jederzeit Klarheit darüber, wie stark die Leittechnik zu bestimmten Zeiten ausgelastet ist und wo es Kapazitätsengpässe gibt.

Ergebnisse

BESTEHENDE SCHWACHSTELLEN BESEITIGT

durch Asset Inventory und Visualisierung der Verbindungen und Systemeigenschaften in der OT.

SICHERHEITSTEAM FIT IN OT-SICHERHEIT GEMACHT

durch wöchentliche Auswertung der Anomaliemeldungen mit dem Rhebo-Team.

AKTUELLE SICHERHEITSRISIKEN GEZIELT GESCHLOSSEN

durch Meldung unsicherer Kommunikationsmethoden von Dienstleistungsunternehmen und Mitarbeitenden.

Auch interessant