Mohamed Harrou
Die BayWa r.e. AG plant, baut und betreibt Windparks und Photovoltaikanlagen (PV) weltweit. Technische Betriebsführung, Wartung und Instandhaltung erfolgen zu 99 % über Fernzugriff. Die Windund PV-Parks unterliegen damit einem besonders hohen Gefährdungsrisiko. Neben dem Schutz sensibler Daten stehen vor allem die Anlagenverfügbarkeit, der Flottenschutz und die Versorgungssicherheit im Fokus der Cybersicherheitsstrategie. BayWa r.e. hat für diesen Zweck bereits eine eigene Sicherheitslösung im Einsatz. Diese sorgt sowohl für eine sichere und zuverlässige Datenübertragung, als auch für ein kontinuierliches Monitoring der Leistungsdaten. Als Herzstück dieser Funktionalitäten wird das Smart Energy Gateway MRX von INSYS icom verwendet. Auf diesem sollte im Rahmen eines Feldversuchs ein Monitoring der Kommunikation mit Anomalieerkennung von Rhebo integriert werden, um auch neuartige Angriffe, Advanced Persistent Threats und technische Störungen auf den ferngesteuerten Energieanlagen in Echtzeit zu erkennen.
Jede Veränderung der Kommunikation an den weltweit verteilten Energieressourcen erkennen, um diese schnell zu stoppen.
Defekte und Fehlkonfigurationen an Geräten erkennen und lokalisieren, um gezielt Wartungsmaßnahmen einzuleiten, bevor Anlagen ausfallen.
Komplexität und Kosten des Betriebs reduzieren durch Defense-In-Depth-Sicherheitskonzept auf einem einzigen Gerät.
Rhebo Industrie 4.0 Stabilitäts- und Sicherheitsaudit
Rhebo Industrial Protector Software-Integration
Das Netzwerkmonitoring mit Anomalieerkennung Rhebo Industrial Protector wurde als Software-Sensor auf den bestehenden INSYS icom Smart Energy Gateways MRX integriert. Die Installation zusätzlicher Hardware in der verteilten Infrastruktur war nicht erforderlich. An dieser Stelle überwacht und analysiert Rhebo rund um die Uhr die gesamte Kommunikation zwischen Servern, Steuerung und Energieanlage. Im ersten Schritt wurde das bestehende Kommunikationsverhalten an einem Windpark und einem PV-Park über mehrere Tage aufgezeichnet und im Detail bewertet. Die Analyse zeigte, dass knapp Dreiviertel des gesamten Traffic auf Kommunikation der Geräte mit Herstellerservern fiel. Durch Rhebo wurden mehrere zuvor unbekannte Sicherheitsrisiken identifiziert. Unter anderem fand die Anomalieerkennung Kommunikation über einen ungeschützten FTP-Server mit veralteter Firmware, unverschlüsselte Datenübertragung und private Kommunikation über einen Whatsapp-Client. Darüber hinaus wurden Kommunikationsfehler und fehlerhafte Verbindungsversuche identifiziert, welche die Netzwerkqualität beeinflussten. Alle Anomalien wurden nachfolgend abgestellt.
aufgebaut durch kontinuierliches Netzwerkmonitoring und Anomalieerkennung.
der Sicherheitseinstellungen durch Identifikation unsicherer Kommunikation.
durch Reduktion der Datenmenge von Herstellern.
durch vollständige Analyse der Netzleittechnik.
verbessert durch Korrektur technischer Fehlerzustände.
der Sicherheits- und Stabilitätsfunktionen durch Software-Rollout auf INSYS icom Routern.