Weltweite 24/7 Cybersicherheit für Erneuerbare Energieanlagen
Mohamed Harrou
Details
Ausgangssituation und Herausforderung
Die BayWa r.e. AG plant, baut und betreibt Windparks und Photovoltaikanlagen (PV) weltweit. Technische Betriebsführung, Wartung und Instandhaltung erfolgen zu 99 % über Fernzugriff. Die Windund PV-Parks unterliegen damit einem besonders hohen Gefährdungsrisiko. Neben dem Schutz sensibler Daten stehen vor allem die Anlagenverfügbarkeit, der Flottenschutz und die Versorgungssicherheit im Fokus der Cybersicherheitsstrategie. BayWa r.e. hat für diesen Zweck bereits eine eigene Sicherheitslösung im Einsatz. Diese sorgt sowohl für eine sichere und zuverlässige Datenübertragung, als auch für ein kontinuierliches Monitoring der Leistungsdaten. Als Herzstück dieser Funktionalitäten wird das Smart Energy Gateway MRX von INSYS icom verwendet. Auf diesem sollte im Rahmen eines Feldversuchs ein Monitoring der Kommunikation mit Anomalieerkennung von Rhebo integriert werden, um auch neuartige Angriffe, Advanced Persistent Threats und technische Störungen auf den ferngesteuerten Energieanlagen in Echtzeit zu erkennen.
Umfassender Schutz vor Hackerangriffen
Jede Veränderung der Kommunikation an den weltweit verteilten Energieressourcen erkennen, um diese schnell zu stoppen.
Optimale Einsatzplanung für Servicetechniker
Defekte und Fehlkonfigurationen an Geräten erkennen und lokalisieren, um gezielt Wartungsmaßnahmen einzuleiten, bevor Anlagen ausfallen.
Einfache Integration in bestehende Infrastruktur
Komplexität und Kosten des Betriebs reduzieren durch Defense-In-Depth-Sicherheitskonzept auf einem einzigen Gerät.
Lösung
RISIKO- UND SCHWACHSTELLENANALYSE
Rhebo Industrie 4.0 Stabilitäts- und Sicherheitsaudit
- Bestehende Assets und Kommunikationsstrukturen analysieren;
- Gefährdungen für Sicherheit und Stabilität der einzelnen PV- und Windparks bewerten;
- Spezifische Maßnahmen definieren.
CYBERSICHERHEIT WELTWEIT
Rhebo Industrial Protector Software-Integration
- Cyberangriffe, Sicherheitslücken und Fehlerzustände in Echtzeit identifizieren;
- 24/7 Sicherheitsmonitoring auf INSYS icom-Router mit weiteren Sicherheitsfunktionen der SystemSafe-Architektur von BayWa r.e. integrieren
Umsetzung und Erkenntnisse
Das Netzwerkmonitoring mit Anomalieerkennung Rhebo Industrial Protector wurde als Software-Sensor auf den bestehenden INSYS icom Smart Energy Gateways MRX integriert. Die Installation zusätzlicher Hardware in der verteilten Infrastruktur war nicht erforderlich. An dieser Stelle überwacht und analysiert Rhebo rund um die Uhr die gesamte Kommunikation zwischen Servern, Steuerung und Energieanlage. Im ersten Schritt wurde das bestehende Kommunikationsverhalten an einem Windpark und einem PV-Park über mehrere Tage aufgezeichnet und im Detail bewertet. Die Analyse zeigte, dass knapp Dreiviertel des gesamten Traffic auf Kommunikation der Geräte mit Herstellerservern fiel. Durch Rhebo wurden mehrere zuvor unbekannte Sicherheitsrisiken identifiziert. Unter anderem fand die Anomalieerkennung Kommunikation über einen ungeschützten FTP-Server mit veralteter Firmware, unverschlüsselte Datenübertragung und private Kommunikation über einen Whatsapp-Client. Darüber hinaus wurden Kommunikationsfehler und fehlerhafte Verbindungsversuche identifiziert, welche die Netzwerkqualität beeinflussten. Alle Anomalien wurden nachfolgend abgestellt.
Ergebnisse
24/7 CYBERSICHERHEIT
aufgebaut durch kontinuierliches Netzwerkmonitoring und Anomalieerkennung.
GEZIELTE OPTIMIERUNG
der Sicherheitseinstellungen durch Identifikation unsicherer Kommunikation.
LASTOPTIMIERUNG DER NETZLEITTECHNIK
durch Reduktion der Datenmenge von Herstellern.
GRAVIERENDE SICHERHEITSLÜCKEN GESCHLOSSEN
durch vollständige Analyse der Netzleittechnik.
ZUVERLÄSSIGKEIT DER NETZLEITTECHNIK
verbessert durch Korrektur technischer Fehlerzustände.
EINFACHE ERWEITERUNG
der Sicherheits- und Stabilitätsfunktionen durch Software-Rollout auf INSYS icom Routern.
Auch interessant
