Fernwirknetz lückenlos überwachen

bei
EWR Netz GmbH
Neben dem Kerngeschäft als öffentlicher Netzbetreiber für Strom, Gas und Wasser bietet die EWR Netz GmbH mit ihren qualifizierten Mitarbeitern sowie dem umfangreichen technischen Equipment Dienstleistungen in vielen Facetten an. Regionale Netzbetreiber, wie die EWR Netz GmbH, spielen eine wichtige Rolle bei der Energiewende, denn erneuerbare Energien und dezentrale Erzeugungsanlagen speisen immer mehr Strom in die Netze ein.
Play

Rainer Fuhrmann

Leiter Leittechnik
|
EWR Netz GmbH
»Das industrielle Netzwerkmonitoring von Rhebo unterstützt uns gezielt, die Fernwartungs- und Fernwirkzugänge zu überwachen sowie Defekte und Anomalien in der Netzleittechnik zu erkennen, bevor diese zu Störungen in der Energie- oder Wasserversorgung führen«
Story herunterladen

Details

Ausgangssituation
Lösung
Umsetzung
Ergebnisse

Ausgangssituation und Herausforderung

Die EWR Netz GmbH versorgt pro Jahr rund 230.000 Kunden mit über 1,8 Mio. MWh Strom, 64.000 Kunden mit 1,2 Mio. MWh Gas und 15.000 Kunden mit 7.200 TmÑ Wasser. Eine der drängendsten Herausforderungen an Netzführung, Anlagenbetrieb und -wartung stellt die Energiewende. Insbesondere die Heterogenität und Dezentralität der Anlagen sowie die Ausweitung der Fernwirktechnik lassen neue Risiken für die Versorgung entstehen. Die EWR Netz GmbH gestaltet deshalb aktiv den sicheren und stabilen Ausbau einer modernen, digitalisierten und regenerativen Energieversorgung. Mit Unterstützung des Sicherheitsdienstleisters Corning Services GmbH erneuerte das Energieunternehmen 2018/2019 das Leitsystem des gesamten Versorgungsbereichs. Modernste Netzleittechnik und dieverstärkte Nutzung des Protokolls IEC 60870-5-104 sollen auch zukünftig den störungsfreien Betrieb der elektrischen Geräte bei den Kunden garantieren. Besonderes Augenmerk legt die EWR Netz GmbH auf die Sicherheit ihrer Netzleit- und Fernwirktechnik. Ein dediziertes Sicherheitssystem soll diese ganzheitlich gegen Störungen absichern und sowohl Schwachstellen, bekannte und neuartige Angriffsmuster, als auch Fehlkonfigurationen, Defekte und technische Fehlerzustände zuverlässig und schnell erkennen.

Bestehende Sicherheitslücken beseitigen

Risikoanalyse nach ISO 27001 ff. für das gesamte Leitsystem durchführen, Segmentierung prüfen sowie Sicherheitslücken identifizieren und bewerten.

Angriffe und Fehlfunktionen erkennen

Datenkommunikation im Fernwirknetz (IEC104) kontinuierlich und auf Wertebene überwachen, um Veränderungen frühzeitig zu erkennen und zu beheben, bevor Störungen entstehen.

Technische Fehlerzustände lokalisieren und beheben

Defekte und Fehlkonfigurationen an Geräten erkennen und lokalisieren, um Wartungsmaßnahmen einzuleiten, bevor Anlagen ausfallen.

Lösung

RISIKOANALYSE

Rhebo Industrie 4.0 Stabilitäts- und Sicherheitsaudit

  • Assets und Kommunikationsstrukturen analysieren;
  • Gefährdungen für Sicherheit und Stabilität bewerten;
  • Maßnahmen definieren.

NETZWERKMONITORING MIT ANOMALIEERKENNUNG

Rhebo Industrial Protector

  • kontinuierlich Netzleittechnik und Fernwirktechnik überwachen;
  • Cyberangriffe, Sicherheitslücken, Schadprogramme und Fehlerzustände
  • in Echtzeit identifizieren, analysieren und abstellen.

Umsetzung und Erkenntnisse

Zuerst führte Rhebo mit Unterstützung von Corning Services bei der EWR ein Rhebo Industrie 4.0 Stabilitäts- und Sicherheitsaudit durch. Über drei Wochen wurde die Kommunikation innerhalb der Leittechnik mit dem Netzwerkmonitoring Rhebo Industrial Protector aufgezeichnet und bewertet. Die Visualisierung der Assets und Kommunikationsverbindungen zeigte eine sehr klar strukturierte Leittechnik. Bei der Auswertung der Kommunikation wurden verschiedene Anomalien wie verwundbare Firmware, nicht benötigte Protokolle und auffälliges Kommunikationsverhalten identifiziert. Weiterhin wurden mehrere Anomalien lokalisiert, die im Zusammenhang mit wiederholten Übertragungsproblemen standen. Die Anomalien wurden nachfolgend durch die Abteilung Leittechnik vollständig behoben. Die detaillierte Überwachung, sehr gute Nachvollziehbarkeit der Vorfälle sowie die Kommunikation aus Cybersicherheit und Prozessstabilität überzeugten die EWR Netz GmbH anschließend den Rhebo Industrial Protector dauerhaft zu integrieren. Die Netzwerkmonitoringlösung überwacht seitdem die gesamte Kommunikation innerhalb der Leittechnik und Fernwirktechnik. Jegliche Veränderung der Kommunikation, die auf ein Risiko der Cybersicherheit oder Prozessstabilität hinweist, wird in Echtzeit an die Leitstelle gemeldet.

Zur Unternehmensseite

Ergebnisse

VOLLSTÄNDIGE TRANSPARENZ

über Struktur, Assets und Verbindungen der Netzleittechnik hergestellt.

BESTEHENDE SICHERHEITSLÜCKEN

erkannt, überprüft und beseitigt.

STABILEN BETRIEB

der Netzleittechnik durch Identifikation und Bewertung von Fehlkonfigurationen gestärkt.

DATENKOMMUNIKATION IM FERNWIRKNETZ

lückenlos überwacht.

ECHTZEITALARMIERUNG UND DOKUMENTATION

von Anomalien sichergestellt

NACHVOLLZIEHBARKEIT UND RISIKOBEWERTUNG

von Vorfällen signifikant verbessert.

Auch interessant

Rhebo Story

Detektion von OT-Sicherheitsrisiken

Produktionslinien eines Lebensmittelproduzenten

Rhebo Story

Defense-in-Depth in der Fernwirk- und Leittechnik

MEGA

Rhebo Story

Schutz der Versorgungsnetze mit Rhebo Support

Stadtwerke Bochum Netz

Nehmen Sie Kontakt mit uns auf

Schreiben Sie uns oder rufen Sie uns an, um über Ihre Anforderungen an ein Angriffserkennungssystem für Ihre OT zu sprechen.
Kontakt aufnehmen

Buchen Sie eine Online-Demo

Wir zeigen Ihnen, wie Rhebo die OT-Cybersicherheit Ihres Unternehmens maßgeblich voranbringt.
Demo buchen
Alle Rechte vorbehalten - Rhebo
Facebook Icon weissLikedIn Icon weissXing IconYoutube Icon