Flächendeckende Cybersicherheit für Thüringens Energieversorgung
Dipl.-Ing Daniel Beyer
Details
Ausgangssituation und Herausforderung
Die TEN Thüringer Energienetze ist der größte Verteilernetzbetreiber in Thüringen. Sie versorgt mit ihren Netzen mehr als 1,1 Millionen Menschen, die heimische Wirtschaft sowie die nachgelagerten Weiterverteiler zuverlässig mit Energie. Die TEN übernimmt alle Infrastruktur- Dienstleistungen für die Strom- und Erdgasversorgung, den Anschluss dezentraler Erzeugungsanlagen sowie im Rahmen von Dienstleistungen den Netzbetrieb für Dritte. Als fortschrittliches Unternehmen hat die TEN eine intelligente, leistungsfähige Infrastruktur aufgebaut, die Netzkunden, Strom- und Gaslieferanten sowie mehr als 16.000 dezentrale Erzeuger nutzen. Die zunehmende Komplexität und Dezentralisierung des Netzbetriebs sichert die TEN seit 2017 durch ein zertifiziertes Informationssicherheitsmanagementsystem (ISMS) ab. Größte Herausforderung ist dabei, die unterschiedlichen Systeme aller Netznutzer sicher einzubinden. Aus diesem Grund wird die Netzleittechnik flächendeckend überwacht und gegen Angriffe, technische Fehlerzustände und andere kritische Veränderungen abgesichert. Zusätzlich wird über regelmäßige externe Prüfungen gewährleistet, dass sich keine Schwachstellen in der Infrastruktur befinden.
Detektion von Angriffen und Fehlfunktionen
Datenkommunikation in den Netzwerken der Netzleittechnik kontinuierlich überwachen, um kleinste Veränderungen frühzeitig zu erkennen und zu beheben
Schnelle, fundierte Analyse von Vorfällen
Alle Details zu Vorfällen dokumentieren, um diese nachvollziehen, fundiert analysieren und bezüglich Ort und Auslöser eingrenzen zu können.
Unterstützung bei Umsetzung des ISMS
Kontinuierlichen Verbesserungsprozess umsetzen sowie Sicherheitslevels und Maßnahmen nach DIN EN ISO/IEC 27019 überprüfen.
Lösung
RISIKOANALYSE
Rhebo Industrie 4.0 Stabilitäts und Sicherheitsaudit
- Assets und Kommunikationsstrukturen analysieren;
- Gefährdungen für Sicherheit und Stabilität bewerten;
- Maßnahmen definieren;
- detaillierte Risikoanalyse in weniger als acht Stunden.
NETZWERKMONITORING MIT ANOMALIEERKENNUNG
Rhebo Industrial Protector
- kontinuierlich die Netzleittechnik überwachen;
- Cyberangriffe, Sicherheitslücken, Schadprogramme und Fehlerzustände in Echtzeit identifizieren;
- Vorfälle analysieren und abstellen;
- tagesaktuelle Risikoeinschätzung in wenigen Minuten.
Umsetzung und Erkenntnisse
Im ersten Schritt führte Rhebo bei der TEN ein Rhebo Industrie 4.0 Stabilitäts- und Sicherheitsaudit der Netzleittechnik mittels Netzwerkmonitoring durch. Identifizierte Sicherheitslücken und Schwachstellen wurden im Nachgang umgehend behoben. So konnte die Netzwerkqualität gesteigert werden.
- Topologische Übersicht der Assets mit Eigenschaften wie Firmware, Verbindungen und Protokollen.
- Meldung aller sicherheits- und betriebsrelevanten Anomalien.
- Meldung ungewöhnlicher Kommunikations- und Verhaltensmuster.
Ergebnisse
CONDITION MONITORING
der Netzleittechnik in Echtzeit.
CYBERSICHERHEIT
durch Echtzeitalarmierung auch neuartiger Angriffsmuster.
STABILER BETRIEB
durch Lokalisation technischer Fehlerzustände.
PLAUSIBILISIERUNG DER WARTUNGSPROZESSE
durch Anzeige neuer Geräte und Vorgänge im Netzwerk.
Auch interessant
