Mirko Juranic
Die Monheimer Elektrizitäts- und Gasversorgung GmbH, kurz MEGA, ist die kommunale Energie- und Multimediadienstleisterin für die Stadt Monheim am Rhein. Seit mehr als 100 Jahren trägt das Unternehmen mit rund 130 Mitarbeitenden dazu bei, Monheim am Rhein für Familien und Unternehmen zu einer lebenswerten und attraktiven Stadt zu machen. Dazu gehört auch eine moderne Energieinfrastruktur mit eigenem Umspannwerk, hunderten intelligenten Ortsstationen und dezentraler Energiegewinnung wie beispielsweise beim Mieterstromprojekt im Berliner Viertel.
Für die MEGA gehen Automatisierung und Cybersicherheit der Energieversorgung ganz selbstverständlich Hand in Hand. Seit 2015 betreibt das Unternehmen ein umfassendes Informationssicherheits-Managementsystem (ISMS) nach ISO 27001 und sichert seine kritische Infrastruktur nach modernsten Maßstäben. So läuft die Leittechnik als Insellösung mit eigenem Glasfasernetz, ausgeklügelter Segmentierung und Multi-Faktor-Authentifizierung, um den Zugriff auf die sensiblen Industrieprozesse bestmöglich kontrollieren zu können. Auf Anraten der ISO 27001 Auditorinnen und Auditoren sollte 2023 ein OT-Monitoring die Sicherheitsstruktur um ein Alarmsystem erweitern, das sowohl erfolgreiche Fremdzugriffe (zum Beispiel über gestohlene Zugangsdaten) frühzeitig erkennt, als auch die Effektivität der bestehenden Perimetersicherung kontinuierlich prüft.
Rhebo Industrial Security Assessment
Rhebo Industrial Protector
Rhebo Managed Protection
Bei der Lösungssuche nach einem OT-Monitoring vertraute ISMSKoordinator Mirko Juranic Gleichgesinnten. Er sprach mit verschiedenen Stadtwerken, die ebenfalls Netzbetreibende sind, über deren Herausforderungen und Erfahrungen mit OT-Monitoringlösungen. Dadurch schärfte sich auch das Anforderungsprofil für die MEGA: Das OT-Monitoring sollte gut und einfach integrierbar sowie unabhängig vom Netzleittechnik-Hersteller sein. Außerdem war aufgrund des bestehenden Fachkräftemangels eine umfassende Unterstützung bei der Umsetzung, dem Betrieb und der Forensik gewünscht. Ziel war und ist hier nicht nur eine personelle Entlastung, sondern auch ein gezielter Wissenstransfer, um das interne Know-how zum Thema OT-Sicherheit praxisorientiert aufzubauen. Nach der initialen Schwachstellenbewertung und Risikoanalyse der Netzleittechnik durch die Cybersicherheitsanalystinnen und -analysten der Rhebo GmbH wurde sowohl in der operativen als auch in der redundanten Netzleit- und Fernwirktechnik das netzwerkbasierte Angriffserkennungssystem Rhebo Industrial Protector integriert. Damit wird auch die Kommunikation von und zwischen den mehreren hundert Ortsstationen kontinuierlich auf Anomalien und auffällige Vorgänge überwacht. Bereits in den ersten Wochen konnten dadurch verschiedene Schwachstellen identifiziert und beseitigt werden. Dazu zählten veraltete Protokolle und Firmware-Stände sowie gefährdende Werkseinstellungen auf OT-Komponenten. Zusätzlich haben der ISMS-Koordinator und sein Team nun jederzeit Klarheit darüber, wie stark die Leittechnik zu bestimmten Zeiten ausgelastet ist und wo es Kapazitätsengpässe gibt.
durch Asset Inventory und Visualisierung der Verbindungen und Systemeigenschaften in der OT.
durch wöchentliche Auswertung der Anomaliemeldungen mit dem Rhebo-Team.
durch Meldung unsicherer Kommunikationsmethoden von Dienstleistungsunternehmen und Mitarbeitenden.