Digitalizace energetického průmyslu přispěla ke sblížení operačních a informačních technologií v měřicích infrastrukturách po celém světě. Právě toto spojení operačních a informačních technologií s sebou přináší veškeré výhody dnešní éry chytrých technologií, a to například informace a statistiky o spotřebě energie či automatizovanou správu a transparentnost sítě. Zároveň však vede ke vzniku čím dál složitějších technologických ekosystémů a s tím i nových zranitelných míst a zvýšenému nebezpečí útoků.
Sešli jsme se Klausem Mochalskim, generálním ředitelem společnosti Rhebo, abychom se zeptali na jeho názor na tyto nové výzvy a na to, jak se jim dá čelit. Společnost Rhebo je předním poskytovatelem řešení v oblasti kybernetické bezpečnosti operačních technologií (OT) a sítí IoT, která se na začátku roku 2021 stala součástí Landis+Gyr.
O společnosti Rhebo
Společnost Rhebo vyvíjí systémy pro kybernetickou bezpečnost operačních technologií (OT) a průmyslového internetu věcí (IIoT) pro energetický sektor, kritickou infrastrukturu a výrobní společnosti. Společnost zajišťuje mezilokální kybernetickou bezpečnost, detekci narušení a viditelnost v průmyslových automatizovaných sítích (ICS), a to od počáteční analýzy kybernetických rizik až po provoz kybernetické bezpečnosti prostřednictvím monitorování operačních technologií s detekcí hrozeb a narušení. Od roku 2021 je Rhebo součástí společnosti Landis+Gyr AG.
Rhebo je partnerem Aliance pro kybernetickou bezpečnost Spolkového úřadu pro informační bezpečnost (BSI) a také německé asociace pro bezpečnost IT Teletrust. Za své přísné zásady ochrany a zabezpečení dat získala společnost označení „IT Security Made in Germany“ a „Cybersecurity Made in Europe“.
Klause Mochalski, CEO of Rhebo
Jakým výzvám v oblasti zabezpečení dnes energetické společnosti čelí?
Klause: Digitalizace, systémová integrace a dálkové ovládání nám umožňují propojení inženýrských sítí, které byly dříve izolované. Průmyslové automatizační systémy elektráren, rozvoden, obnovitelných zdrojů energie atd. se tak náhle mohou stát obětí kybernetických útoků. Výhodná propojenost a interoperabilita zavedených standardů , jako je standard IEC 61850, může navíc spustit řetězovou reakci selhání jednotlivých systémů.
Zabezpečení v oblasti IT má ale dlouhou a úspěšnou historii v boji s takovými útoky, že?
Klause: To platí ovšem jen pro IT systémy, nikoli pro sítě operačních technologií (OT). A vzhledem k tomu, že se IT od OT z hlediska procesů, postupů a požadavků velmi liší, nelze bezpečnostní opatření z IT jednoduše zkopírovat a aplikovat do OT. Skutečným nebezpečím jsou pak profesionálové, kteří k útokům používají nestandardní metody.
Co to pro operační technologie v energetickém průmyslu znamená?
Klause: Vážným nebezpečím jsou zejména různými vládami placené a dobře vybavené hackerské skupiny. Hackeři se nezaměřují na prosté vymáhání výkupného, ale na rozsáhlé narušení systémů. Činí tak přes zranitelná místa a zadní vrátka, o kterých žádný firewall zatím neví. Jakmile útočníci vniknou do sítě, jsou běžná bezpečnostní opatření vůči jejich krokům slepá. Jednoduše je nezaznamenají. V energetickém průmyslu by následky mohly být katastrofální, jelikož by se jejich dopad mohl týkat až milionů domácností, kanceláří, výroben a dalších míst.
Co se s tím tedy dá dělat?
Klause: Energetické společnosti potřebují mít v rámci svých sítí přehled, zejména pak v rámci sítí OT. Tisíce rozvoden a dálkově řízených zdrojů energie v Evropě je bez obsluhy a pro operátory dispečinků představují černé skříňky. Cílem musí být získat úplný přehled v oblasti OT a schopnost detekovat nové metody a škodlivé aktivity profesionálních útočníků v rámci sítí OT před tím, než mohou napáchat škody.
Jaká řešení, která poskytují přehled nad OT a detekují nebezpečí, máme k dispozici?
Klause: Rhebo, dceřiná společnost Landis+Gyr, je poskytovatelem na dodavateli nezávislých systémů detekce nebezpečí a monitoringu pro automatizované sítě, které lze zároveň použít v rámci sítí infrastruktury pro měření (AMI). Řešení pro ochranu OT a IoT sítí a zařízení před kybernetickými útoky a technickými chybovými stavy od společnosti Rhebo pomáhají provozovatelům rozvodných sítí zvyšovat dostupnost energie a implementovat bezpečnostní předpisy a normy. Například řešení Rhebo Industrial Protector nabízí neintruzivní monitoring v reálném čase pro detekci anomálií v síti, jako jsou události kybernetické bezpečnosti a technické chybové stavy. Integrovaný monitoring hrozeb, jako je tento, umožňuje provozovateli sítě zmírnit zranitelnosti a dopad případných kybernetických útoků, a tím zlepšit dostupnost energie a zabezpečit drahá IoT zařízení. Pro komplexní vyhodnocování rizik průmyslových automatizačních a řídicích systémů (IACS) doporučujeme začít s Rhebo Industry 4.0 Security Audit.
Můžete prosím vysvětlit, jaké další výhody mohou zákazníci očekávat od spojení Rhebo – Landis+Gyr?
Klause:Spolupráce s Landis+Gyr pro nás znamená navázání na naši strategii plynulého zabezpečení kriticky důležitých IoT zařízení v průmyslových sítích. Díky řešením od společnosti Rhebo může Landis+Gyr rozšířit funkce svých velmi výkonných inteligentních měřicích zařízení o komplexní kybernetickou bezpečnost a dostupnost. Pro zákazníky, provozovatele distribučních soustav, kteří provozují kriticky důležitou měřicí infrastrukturu, to znamená, že získají komplexní detekci a ochranu před hrozbami v rámci jejich infrastruktury pro měření. Tím se jim otevře cesta k další digitalizaci a automatizaci jejich služeb.
Chcete-li získat komplexní bezpečnostní audit s odhalením aktiv a analýzou rizik ve vašich sítích operačních technologií, přihlaste se k auditu stability a bezpečnosti rhebo-Industry 4.0 a zjistěte, jak 360° OT monitoring může přispět ke komplexní kybernetické bezpečnosti ve vaší pokročilé měřicí infrastruktuře.
