Weltweite 24/7 Cybersicherheit für Erneuerbare Energieanlagen

bei
BayWa r.e. Data Services GmbH
Die BayWa r.e. AG plant, baut und betreibt Windparks und Photovoltaikanlagen(PV) weltweit. Technische Betriebsführung, Wartung und Instandhaltung erfolgen zu 99 % über Fernzugriff.

Mohamed Harrou

»Durch die einfache Integration der Rhebo-Lösung in unserer SystemSafe-Infrastruktur auf INSYS icom Gateways können wir alle ferngesteuerten Wind- und Solarparks ohne größeren Aufwand vollumfänglich gegen technische Störungen und Cyberangriffe absichern.«
Story herunterladen

Details

Ausgangssituation und Herausforderung

Die BayWa r.e. AG plant, baut und betreibt Windparks und Photovoltaikanlagen (PV) weltweit. Technische Betriebsführung, Wartung und Instandhaltung erfolgen zu 99 % über Fernzugriff. Die Windund PV-Parks unterliegen damit einem besonders hohen Gefährdungsrisiko. Neben dem Schutz sensibler Daten stehen vor allem die Anlagenverfügbarkeit, der Flottenschutz und die Versorgungssicherheit im Fokus der Cybersicherheitsstrategie. BayWa r.e. hat für diesen Zweck bereits eine eigene Sicherheitslösung im Einsatz. Diese sorgt sowohl für eine sichere und zuverlässige Datenübertragung, als auch für ein kontinuierliches Monitoring der Leistungsdaten. Als Herzstück dieser Funktionalitäten wird das Smart Energy Gateway MRX von INSYS icom verwendet. Auf diesem sollte im Rahmen eines Feldversuchs ein Monitoring der Kommunikation mit Anomalieerkennung von Rhebo integriert werden, um auch neuartige Angriffe, Advanced Persistent Threats und technische Störungen auf den ferngesteuerten Energieanlagen in Echtzeit zu erkennen.

Umfassender Schutz vor Hackerangriffen

Jede Veränderung der Kommunikation an den weltweit verteilten Energieressourcen erkennen, um diese schnell zu stoppen.

Optimale Einsatzplanung für Servicetechniker

Defekte und Fehlkonfigurationen an Geräten erkennen und lokalisieren, um gezielt Wartungsmaßnahmen einzuleiten, bevor Anlagen ausfallen.

Einfache Integration in bestehende Infrastruktur

Komplexität und Kosten des Betriebs reduzieren durch Defense-In-Depth-Sicherheitskonzept auf einem einzigen Gerät.

Lösung

RISIKO- UND SCHWACHSTELLENANALYSE

Rhebo Industrie 4.0 Stabilitäts- und Sicherheitsaudit

  • Bestehende Assets und Kommunikationsstrukturen analysieren;
  • Gefährdungen für Sicherheit und Stabilität der einzelnen PV- und Windparks bewerten;
  • Spezifische Maßnahmen definieren.

CYBERSICHERHEIT WELTWEIT

Rhebo Industrial Protector Software-Integration

  • Cyberangriffe, Sicherheitslücken und Fehlerzustände in Echtzeit identifizieren;
  • 24/7 Sicherheitsmonitoring auf INSYS icom-Router mit weiteren Sicherheitsfunktionen der SystemSafe-Architektur von BayWa r.e. integrieren

Umsetzung und Erkenntnisse

Das Netzwerkmonitoring mit Anomalieerkennung Rhebo Industrial Protector wurde als Software-Sensor auf den bestehenden INSYS icom Smart Energy Gateways MRX integriert. Die Installation zusätzlicher Hardware in der verteilten Infrastruktur war nicht erforderlich. An dieser Stelle überwacht und analysiert Rhebo rund um die Uhr die gesamte Kommunikation zwischen Servern, Steuerung und Energieanlage. Im ersten Schritt wurde das bestehende Kommunikationsverhalten an einem Windpark und einem PV-Park über mehrere Tage aufgezeichnet und im Detail bewertet. Die Analyse zeigte, dass knapp Dreiviertel des gesamten Traffic auf Kommunikation der Geräte mit Herstellerservern fiel. Durch Rhebo wurden mehrere zuvor unbekannte Sicherheitsrisiken identifiziert. Unter anderem fand die Anomalieerkennung Kommunikation über einen ungeschützten FTP-Server mit veralteter Firmware, unverschlüsselte Datenübertragung und private Kommunikation über einen Whatsapp-Client. Darüber hinaus wurden Kommunikationsfehler und fehlerhafte Verbindungsversuche identifiziert, welche die Netzwerkqualität beeinflussten. Alle Anomalien wurden nachfolgend abgestellt.

Ergebnisse

24/7 CYBERSICHERHEIT

aufgebaut durch kontinuierliches Netzwerkmonitoring und Anomalieerkennung.

GEZIELTE OPTIMIERUNG

der Sicherheitseinstellungen durch Identifikation unsicherer Kommunikation.

LASTOPTIMIERUNG DER NETZLEITTECHNIK

durch Reduktion der Datenmenge von Herstellern.

GRAVIERENDE SICHERHEITSLÜCKEN GESCHLOSSEN

durch vollständige Analyse der Netzleittechnik.

ZUVERLÄSSIGKEIT DER NETZLEITTECHNIK

verbessert durch Korrektur technischer Fehlerzustände.

EINFACHE ERWEITERUNG

der Sicherheits- und Stabilitätsfunktionen durch Software-Rollout auf INSYS icom Routern.

Auch interessant