Schutz der Versorgungsnetze mit Rhebo Support

bei
Stadtwerke Bochum Netz
Die Stadtwerke Bochum Holding ist seit 1855 verlässlicher Versorgungspartner für alle Bochumer:innen. Heute stellt sie jährlich rund 3.600 GWh Strom und rund 2.900 GWh Gas zur Verfügung. Hinzu kommen Wasser, Fernwärme sowie Telekommunikationsprodukte und Lösungen für den Ausbau der E-Mobilität. Als modernes, kundenorientiertes Unternehmen nehmen sich die Stadtwerke Bochum den Anforderungen und Herausforderungen der jeweiligen Zeit aktiv an.

Sven Wienand

Systemadministrator
|
Stadtwerke Bochum Netz
»Wir kennen unsere Netzwerke und Dienstleistungsunternehmen eigentlich sehr gut. Trotzdem weist uns das System zur Angriffserkennung von Rhebo immer wieder auf Sicherheitsrisiken und Unregelmäßigkeiten in der Leittechnik-Kommunikation hin.«
Story herunterladen

Details

Ausgangssituation
Lösung
Umsetzung
Ergebnisse

Ausgangssituation und Herausforderung

Die Stadtwerke Bochum Holding ist seit 1855 verlässlicher Versorgungspartner für alle Bochumer:innen. Heute stellt sie jährlich rund 3.600 GWh Strom und rund 2.900 GWh Gas zur Verfügung. Hinzu kommen Wasser, Fernwärme sowie Telekommunikationsprodukte und Lösungen für den Ausbau der E-Mobilität. Als modernes, kundenorientiertes Unternehmen nehmen sich die Stadtwerke Bochum den Anforderungen und Herausforderungen der jeweiligen Zeit aktiv an. Mit der Digitalisierung der Kritischen Infrastruktur beinhaltete das auch die Absicherung der Umspannwerke und Erneuerbare-Energieanlagen gegen Cyberangriffe. 2017 baute der lokale Versorger deshalb ein Informations- und Sicherheitsmanagementsystem (ISMS) nach ISO 27001 auf. Mit dem Thema »Systeme zur Angriffserkennung in der Fernwirk- und Netzleittechnik« befassten sich die Stadtwerke Bochum Netz als Teil der Stadtwerke Bochum Holding bereits vier Jahre, bevor es durch das BSI zur Pflicht wurde. Zwei Kernpunkte sollten dabei durch das Angriffserkennungssystem erfüllt werden:

  1. Auch erfolgreiche Angriffe sollten innerhalb der Leittechnik schnell erkannt werden, um zu verhindern, dass sie bis zur Leitstelle vordringen können. Das beinhaltet neben der Detektion von Schadsoftware, die z. B. durch Dienstleister-Laptops an der Firewall vorbei eingeschleppt wurden (Supply Chain Compromise), auch die Identifizierung von Systemen und Kommunikationsverhalten, welche die Cybersicherheit der Leittechnik gefährden.
  2. Das anbietende Unternehmen sollte bei Bedarf die forensische Analyse von Anomalien unterstützen, um den anhaltenden Fachkräftemangel im Bereich der OT-Sicherheit abzufedern und das Know- How des eigenen Teams kontinuierlich aufzubauen.

Lösung

RISIKOANALYSE UND SCHWACHSTELLENBEWERTUNG

Rhebo Industrial Security Assessment

  • Assets und Kommunikationsstrukturen analysieren,
  • Schwachstellen und Sicherheitslücken identifizieren,
  • Maßnahmen für Systemhärtung definieren.

ANGRIFFSERKENNUNGSSYSTEM FÜR DIE LEITTECHNIK

Rhebo Industrial Protector

  • kontinuierlich Prozessleittechnik- Kommunikation überwachen,
  • Cyberangriffe, Sicherheitslücken, Schadprogramme und Fehlerzustände in Echtzeit identifizieren und analysieren.

UNTERSTÜTZUNG BEIM BETRIEB DER SICHERHEITSLÖSUNG

Rhebo Managed Protection

  • Regelmäßig Schwachstellenbewertungen durchführen,
  • Regelmäßig identifizierte Anomalien mt Rhebo Expert:innen auswerten,
  • Notfallunterstützung einholen.

Umsetzung und Erkenntnisse

Bereits Ende 2019 ließen die Stadtwerke Bochum Netz durch Rhebo ein Rhebo Industrial Security Assessment durchführen. Dabei wurden die OT-Netze (Operational Technology) der Energieversorgung auf bestehende Schwachstellen und Sicherheitsrisiken untersucht, die Kritikalität bewertet sowie Handlungsempfehlungen ausgesprochen. Alle identifizierten Auffälligkeiten konnten im Nachgang gezielt beseitigt werden. Nach der Behebung der Sicherheitsrisiken wurde das während des Assessments genutzte OT-Monitoring mit Anomalieerkennung Rhebo Industrial Protector in den kontinuierlichen Betrieb überführt. Das dedizierte System zur Angriffserkennung in der OT überwacht seitdem u.a. das Prozessnetz für Strom, Gas und Wasser sowie die Schnittstelle zur Unternehmens- IT. Mit dem Start des OT-Monitoring 2019 musste auch das Know-How zu diesem noch neuen Thema im Unternehmen aufgebaut werden. Im Angesicht des anhaltenden Fachkräftemangels entschieden sich die Stadtwerke Bochum Netz für ein Training-onthe- job des bestehenden Teams. Die Stadtwerke Bochum Netz betreiben selbstständig das System zur Angriffserkennung von Rhebo, greifen aber regelmäßig auf das Fachwissen des Rhebo-Teams zurück. Im Rahmen der OT-Sicherheitsdienstleistung Rhebo Managed Protection bespricht das Sicherheitsteam mit dem Rhebo Support wöchentlich auffällige oder unklare Anomalien, die von Rhebo Industrial Protector identifiziert wurden, und stimmt das weitere Vorgehen ab. So konnten nicht nur häufige Netzwerk- und Kommunikationsfehler oder unsichere OT-Komponenten lokalisiert und beseitigt werden. Auch Sicherheitsrisiken durch Dienstleistungsunternehmen, wie die Nutzung von SNMPv1 und NTLMv1, die sonst unsichtbar geblieben wären, konnten schnell zugeordnet und beim Subunternehmen adressiert werden.

Zur Unternehmensseite

Ergebnisse

BESTEHENDE SCHWACHSTELLEN BESEITIGT

durch Asset Inventory und Visualisierung der Verbindungen und Systemeigenschaften in der OT.

SICHERHEITSTEAM FIT IN OT-SICHERHEIT GEMACHT

durch wöchentliche Auswertung der Anomaliemeldungen mit dem Rhebo-Team.

AKTUELLE SICHERHEITSRISIKEN GEZIELT GESCHLOSSEN

durch Meldung unsicherer Kommunikationsmethoden von Dienstleistungsunternehmen und Mitarbeitenden.

Auch interessant

Rhebo Story

Defense-in-Depth in der Fernwirk- und Leittechnik

MEGA

Rhebo Story

Überprüfung der Netzsegmentierung

Leipziger Wasserwerke

Rhebo Story

Angriffserkennung auf Energiespeichersystemen

sonnen GmbH

Nehmen Sie Kontakt mit uns auf

Schreiben Sie uns oder rufen Sie uns an, um über Ihre Anforderungen an ein Angriffserkennungssystem für Ihre OT zu sprechen.
Kontakt aufnehmen

Buchen Sie eine Online-Demo

Wir zeigen Ihnen, wie Rhebo die OT-Cybersicherheit Ihres Unternehmens maßgeblich voranbringt.
Demo buchen
Alle Rechte vorbehalten - Rhebo
Facebook Icon weissLikedIn Icon weiss