Flächendeckende Cybersicherheit für Thüringens Energieversorgung

bei
Thüringer Energienetze GmbH & Co. KG
Die TEN Thüringer Energienetze ist der größte Verteilnetzbetreiber Thüringens. Sie übernimmt alle Infrastruktur-Dienstleistungen für die Strom- und Erdgasversorgung sowie den Anschluss dezentraler Erzeugungsanlagen. Über unser leistungsfähiges, rund 40.000 Kilometer langes Strom- und Erdgasnetz versorgen wir mehr als 1,1 Millionen Menschen und die heimische Wirtschaft in Thüringen, Teilen Sachsens und Sachsen-Anhalts mit Energie. Durch eine moderne und von der Bundesnetzagentur als effizient bewertete Infrastruktur, schaffen wir die Voraussetzungen für Dynamik und Lebensqualität und treiben die Umsetzung der Energiewende in Thüringen voran.

Dipl.-Ing Daniel Beyer

Referent IT und Schnittstellen
|
Thüringer Energienetze GmbH & Co. KG
»Mit Rhebo können wir unsere landesweite Energieversorgung zentral und zuverlässig absichern – auch für die von uns betreuten Stadtwerke und über 16.000 dezentralen Erzeuger. Die neu gewonnene Transparenz und kontinuierliche Überwachung steigert sichtlich unsere Netzwerkqualität.«
Story herunterladen

Details

Ausgangssituation und Herausforderung

Die TEN Thüringer Energienetze ist der größte Verteilernetzbetreiber in Thüringen. Sie versorgt mit ihren Netzen mehr als 1,1 Millionen Menschen, die heimische Wirtschaft sowie die nachgelagerten Weiterverteiler zuverlässig mit Energie. Die TEN übernimmt alle Infrastruktur- Dienstleistungen für die Strom- und Erdgasversorgung, den Anschluss dezentraler Erzeugungsanlagen sowie im Rahmen von Dienstleistungen den Netzbetrieb für Dritte. Als fortschrittliches Unternehmen hat die TEN eine intelligente, leistungsfähige Infrastruktur aufgebaut, die Netzkunden, Strom- und Gaslieferanten sowie mehr als 16.000 dezentrale Erzeuger nutzen. Die zunehmende Komplexität und Dezentralisierung des Netzbetriebs sichert die TEN seit 2017 durch ein zertifiziertes Informationssicherheitsmanagementsystem (ISMS) ab. Größte Herausforderung ist dabei, die unterschiedlichen Systeme aller Netznutzer sicher einzubinden. Aus diesem Grund wird die Netzleittechnik flächendeckend überwacht und gegen Angriffe, technische Fehlerzustände und andere kritische Veränderungen abgesichert. Zusätzlich wird über regelmäßige externe Prüfungen gewährleistet, dass sich keine Schwachstellen in der Infrastruktur befinden.

Detektion von Angriffen und Fehlfunktionen

Datenkommunikation in den Netzwerken der Netzleittechnik kontinuierlich überwachen, um kleinste Veränderungen frühzeitig zu erkennen und zu beheben

Schnelle, fundierte Analyse von Vorfällen

Alle Details zu Vorfällen dokumentieren, um diese nachvollziehen, fundiert analysieren und bezüglich Ort und Auslöser eingrenzen zu können.

Unterstützung bei Umsetzung des ISMS

Kontinuierlichen Verbesserungsprozess umsetzen sowie Sicherheitslevels und Maßnahmen nach DIN EN ISO/IEC 27019 überprüfen.

Lösung

RISIKOANALYSE

Rhebo Industrie 4.0 Stabilitäts und Sicherheitsaudit

  • Assets und Kommunikationsstrukturen analysieren;
  • Gefährdungen für Sicherheit und Stabilität bewerten;
  • Maßnahmen definieren;
  • detaillierte Risikoanalyse in weniger als acht Stunden.

NETZWERKMONITORING MIT ANOMALIEERKENNUNG

Rhebo Industrial Protector

  • kontinuierlich die Netzleittechnik überwachen;
  • Cyberangriffe, Sicherheitslücken, Schadprogramme und Fehlerzustände in Echtzeit identifizieren;
  • Vorfälle analysieren und abstellen;
  • tagesaktuelle Risikoeinschätzung in wenigen Minuten.

Umsetzung und Erkenntnisse

Im ersten Schritt führte Rhebo bei der TEN ein Rhebo Industrie 4.0 Stabilitäts- und Sicherheitsaudit der Netzleittechnik mittels Netzwerkmonitoring durch. Identifizierte Sicherheitslücken und Schwachstellen wurden im Nachgang umgehend behoben. So konnte die Netzwerkqualität gesteigert werden.

  • Topologische Übersicht der Assets mit Eigenschaften wie Firmware, Verbindungen und Protokollen.
  • Meldung aller sicherheits- und betriebsrelevanten Anomalien.
  • Meldung ungewöhnlicher Kommunikations- und Verhaltensmuster.

Ergebnisse

CONDITION MONITORING

der Netzleittechnik in Echtzeit.

CYBERSICHERHEIT

durch Echtzeitalarmierung auch neuartiger Angriffsmuster.

STABILER BETRIEB

durch Lokalisation technischer Fehlerzustände.

PLAUSIBILISIERUNG DER WARTUNGSPROZESSE

durch Anzeige neuer Geräte und Vorgänge im Netzwerk.

Auch interessant