In der neuen Folge des Podcasts "OT Security Made Simple" befasst sich Klaus Mochalski, Gründer und CEO von Rhebo, zusammen mit Todd Wiedman, Chief Security Officer von Landis+Gyr, mit einer Reihe von Themen im Zusammenhang mit den neuen Herausforderungen und Lösungen im Bereich der AMI-Sicherheit.
Aufbauend auf 15 Jahren Erfahrung in diesem Bereich teilt Todd seine Erkenntnisse aus dem dynamischen Cybersicherheitsumfeld und erklärt, dass der Vorstoss von Landis+Gyr in die OT-Sicherheit durch die Entwicklung intelligenter Zähler in einer umfassenderen intelligenten Infrastruktur angestossen wurde. Todd verweist dabei auch auf die sich verändernde Bedrohungslandschaft im Bereich der Netz- und AMI-Sicherheit und betont die Notwendigkeit, die Sicherheitsmassnahmen über intelligente Zähler hinaus auf die gesamte Edge-Infrastruktur auszuweiten.
"Wir stellen fest, dass es Edge-Systeme geben wird, die in diesem Bereich in Zukunft eine wichtige Rolle spielen werden, und heute sorgen wir dafür, die Smart-Meter-Infrastruktur zu schützen und zu verteidigen."
Vollständigen Podcast anhören.
Der Zukauf von Rhebo, einem auf OT-Sicherheit spezialisierten Startup, war ein strategischer Schritt, um die Fähigkeiten von Landis+Gyr bei der Absicherung des gesamten Verteilungsnetzes zu stärken.
"Früher dachte man, dass intelligente Zähler das erste Ziel von Angriffen sein würden. Inzwischen stellen wir fest, dass auch die Kontrollsysteme, die die Edge-Geräte verwalten, zunehmend zum Ziel von Angriffen werden."
Klaus spricht die Sicherheitsbedrohungen für die Netzinfrastruktur an, die in Marc Ellsbergs Bestseller "Blackout" beschrieben werden, und erläutert die Plausibilität solcher Angriffe. Da Smart-Meter-Hersteller wie Landis+Gyr alles daran setzen, dass Firmware, Netzwerk und Zähler durch Verschlüsselung geschützt sind, ist laut Todd der im Buch beschriebene Angriff auf die Zähler-Firmware zwar plausibel, dürfte aber kaum gelingen.
"Über diesen Angriffsvektor wäre es schwierig... und wir haben noch nicht viele erfolgreiche gezielte Angriffe auf Zähler erlebt."
Danach geht Todd auf die Komplexität direkter Angriffe auf intelligente Zähler ein und hebt die entschlossenen Massnahmen der Branche zum Schutz vor solchen Szenarien hervor. Er schlägt vor, den Schwerpunkt auf die Absicherung von Kontrollsystemen zu verlagern, die verschiedene Edge-Geräte verwalten.
Mit Blick auf die Zukunft erörtern Klaus und Todd auch die allgemeinere Smart-Grid-Infrastruktur und die kritische Rolle der Kontrollsysteme. Todd betont die Notwendigkeit einer verbesserten Sichtbarkeit am Endpunkt und geht davon aus, dass regulatorische Anforderungen die Cybersicherheitsmassnahmen in der Branche vorantreiben, während Klaus die Komplexität von Infrastrukturen mit mehreren Anbietern anspricht und folgende Frage stellt: Wer übernimmt die Verantwortung für die Cybersicherheit? Todd ist sich der Herausforderungen bewusst und nennt Fälle, in denen die Zuständigkeitsgrenzen verschwimmen, insbesondere in Szenarien, die Batterien und andere Grid-Edge-Devices betreffen.
"Diese Fragen müssen meines Erachtens nach in einem grösseren Rahmen in der Branche geklärt werden, denn wichtig ist, dass eine intelligente Infrastruktur gesichert wird."
Die Diskussion schliesst mit einem Blick auf die Zusammenarbeit zwischen Rhebo und Landis+Gyr. Todd erläutert, wie die Lösung von Rhebo das Know-how von Landis+Gyr ergänzt und einen umfassenden Sicherheitsrahmen für den gesamten Edge-Bereich in der Verteilung schafft.
"Rhebo leistet wirklich gute Arbeit, um die Lücke in Umspannwerken, Netzwerken und in der Betriebstechnologie zu schliessen. Wir befassen uns auch zunehmend mit IoT-Aspekten... Ich würde sagen, es gibt sehr positive Dinge, auf die wir aufbauen können, und wir müssen gemeinsam dafür sorgen, das intelligente Netz und Infrastrukturen sicherer werden."