Fernwirknetz lückenlos überwachen

Die EWR Netz GmbH versorgt pro Jahr rund 230.000 Kunden mit über 1,8 Mio. MWh Strom, 64.000 Kunden mit 1,2 Mio. MWh Gas und 15.000 Kunden mit 7.200 TmÑ Wasser. Eine der drängendsten Herausforderungen an Netzführung, Anlagenbetrieb und -wartung stellt die Energiewende. Insbesondere die Heterogenität und Dezentralität der Anlagen sowie die Ausweitung der Fernwirktechnik lassen neue Risiken für die Versorgung entstehen. Die EWR Netz GmbH gestaltet deshalb aktiv den sicheren und stabilen Ausbau einer modernen, digitalisierten und regenerativen Energieversorgung. Mit Unterstützung des Sicherheitsdienstleisters Corning Services GmbH erneuerte das Energieunternehmen 2018/2019 das Leitsystem des gesamten Versorgungsbereichs. Modernste Netzleittechnik und dieverstärkte Nutzung des Protokolls IEC 60870-5-104 sollen auch zukünftig den störungsfreien Betrieb der elektrischen Geräte bei den Kunden garantieren. Besonderes Augenmerk legt die EWR Netz GmbH auf die Sicherheit ihrer Netzleit- und Fernwirktechnik. Ein dediziertes Sicherheitssystem soll diese ganzheitlich gegen Störungen absichern und sowohl Schwachstellen, bekannte und neuartige Angriffsmuster, als auch Fehlkonfigurationen, Defekte und technische Fehlerzustände zuverlässig und schnell erkennen.

‍

Bestehende Sicherheitslücken beseitigen

Risikoanalyse nach ISO 27001 ff. für das gesamte Leitsystem durchführen, Segmentierung prüfen sowie Sicherheitslücken identifizieren und bewerten.

‍

Angriffe und Fehlfunktionen erkennen

Datenkommunikation im Fernwirknetz (IEC104) kontinuierlich und auf Wertebene überwachen, um Veränderungen frühzeitig zu erkennen und zu beheben, bevor Störungen entstehen.

‍

Technische Fehlerzustände lokalisieren und beheben

Defekte und Fehlkonfigurationen an Geräten erkennen und lokalisieren, um Wartungsmaßnahmen einzuleiten, bevor Anlagen ausfallen.

RISIKOANALYSE

Rhebo Industrie 4.0 Stabilitäts- und Sicherheitsaudit

• Assets und Kommunikationsstrukturen analysieren;
• Gefährdungen für Sicherheit und Stabilität bewerten;
• Maßnahmen definieren.

‍

NETZWERKMONITORING MIT ANOMALIEERKENNUNG

Rhebo Industrial Protector

• kontinuierlich Netzleittechnik und Fernwirktechnik überwachen;
• Cyberangriffe, Sicherheitslücken, Schadprogramme und Fehlerzustände
• in Echtzeit identifizieren, analysieren und abstellen.

Zuerst führte Rhebo mit Unterstützung von Corning Services bei der EWR ein Rhebo Industrie 4.0 Stabilitäts- und Sicherheitsaudit durch. Über drei Wochen wurde die Kommunikation innerhalb der Leittechnik mit dem Netzwerkmonitoring Rhebo Industrial Protector aufgezeichnet und bewertet. Die Visualisierung der Assets und Kommunikationsverbindungen zeigte eine sehr klar strukturierte Leittechnik. Bei der Auswertung der Kommunikation wurden verschiedene Anomalien wie verwundbare Firmware, nicht benötigte Protokolle und auffälliges Kommunikationsverhalten identifiziert. Weiterhin wurden mehrere Anomalien lokalisiert, die im Zusammenhang mit wiederholten Übertragungsproblemen standen. Die Anomalien wurden nachfolgend durch die Abteilung Leittechnik vollständig behoben. Die detaillierte Überwachung, sehr gute Nachvollziehbarkeit der Vorfälle sowie die Kommunikation aus Cybersicherheit und Prozessstabilität überzeugten die EWR Netz GmbH anschließend den Rhebo Industrial Protector dauerhaft zu integrieren. Die Netzwerkmonitoringlösung überwacht seitdem die gesamte Kommunikation innerhalb der Leittechnik und Fernwirktechnik. Jegliche Veränderung der Kommunikation, die auf ein Risiko der Cybersicherheit oder Prozessstabilität hinweist, wird in Echtzeit an die Leitstelle gemeldet.