blog-background-1920px

Energieversorgung 4.0: Smart! Vernetzt! Sicher?

8. Februar 2022 08:59:13 MEZ

overview_cyber_security_euDie Digitalisierung der Energiewirtschaft führt überall im Messwesen operative Betriebstechnik (OT) und Informationstechnologie (IT) zusammen. Diese OT/IT-Konvergenz bringt einerseits die Vorteile einer vernetzten IoT-Welt mit sich, wie z. B. Einblicke in den individuellen Energieverbrauch, automatisiertes Energiemanagement und Netztransparenz. Andererseits werden die OT/IT-Ökosysteme dadurch immer komplexer und durch neue Schwachstellen grundsätzlich auch angreifbarer.

Wir sprachen mit Klaus Mochalski, CEO von Rhebo, darüber, wie sich diese neuen Herausforderungen bewältigen lassen. Rhebo ist ein führender Anbieter von Cybersicherheitslösungen für OT- und IoT-Netzwerke und wurde Anfang 2021 von Landis+Gyr übernommen.

Über Rhebo

Rhebo entwickelt und vertreibt Lösungen für die OT- und IIoT-Cybersecurity von Energieunternehmen, Betreibern kritischer Infrastrukturen und der Industrie. Das Unternehmen gewährleistet eine standortübergreifende Cybersecurity, Angriffserkennung und Transparenz in industriellen Automatisierungssystemen (ICS) – von der Risikoanalyse bis zum sicheren Betrieb durch OT-Monitoring mit Erkennung von Bedrohungen und Angriffen. Seit 2021 ist Rhebo Teil der Landis+Gyr AG.

Rhebo ist Partner der Allianz für Cybersecurity des Bundesamtes für Sicherheit in der Informationstechnik (BSI) sowie des Bundesverband IT-Sicherheit e.V. (TeleTrusT). Für seine strengen Datenschutz- und Datensicherheitsrichtlinien wurde das Unternehmen mit den Labels "IT Security Made in Germany" und "Cybersecurity Made in Europe" ausgezeichnet.

Zur Website

Klaus-1

Klaus Mochalski, CEO von Rhebo

Vor welchen Sicherheitsrisiken stehen Energieunternehmen heute?


Klaus:
Durch Digitalisierung, Systemintegration und Fernwirkung werden früher autark arbeitende Anlagen geöffnet und vernetzt. Plötzlich können die Automatisierungssysteme von Kraftwerken, Umspannwerken, Erneuerbare-Energien-Anlagen usw. zum Ziel von Cyberangriffen werden. Die eigentlich vorteilhafte Vernetzung und Interoperabilität, die unter anderem im Rahmen von IEC 61850 realisiert wurde, kann sogar eine Kaskade von Systemausfällen durch Spill-over-Effekte auslösen.


Aber die IT-Sicherheit hat doch lange Zeit solche Angriffe erfolgreich abwehren können?


Klaus: Das gilt nur für IT-Systeme, nicht für OT-Netze. Da sich die Betriebstechnik in ihren Prozessen, Protokollen und Anforderungen stark von der IT unterscheidet, können IT-Sicherheitsmassnahmen nicht einfach übertragen werden. Ausserdem gehen professionelle Angreifer, von denen die grösste Gefahr ausgeht, nicht nach einem standardisierten Schema F vor.


Was bedeutet das für die Betriebstechnologien in der Energiewirtschaft?


Klaus: Vor allem staatlich unterstützte, gut ausgerüstete Hackergruppen meinen es wirklich ernst. Sie wollen nicht nur Lösegeld erpressen, sondern zielen auf eine weitreichende Störung. Und das erreichen sie über unentdeckte Schwachstellen und Hintertüren, die noch keine Firewall kennt. Und sobald die Angreifer in das Netzwerk eingedrungen sind, sind die üblichen Sicherheitseinrichtungen praktisch blind gegenüber ihren Aktivitäten. In der Energiewirtschaft kann dies besonders verheerend sein, da potenziell Millionen von Haushalten, Büros, Industrien usw. betroffen sind.


Was lässt sich dagegen unternehmen?


Klaus:
Energieunternehmen brauchen Transparenz in ihren Netzen, vor allem im OT-Bereich. Tausende und Abertausende von Umspannwerken und dezentralen Energieanlagen in Europa sind unbemannt und eine komplette Blackbox für die Betreiber. Ziel muss eine vollständige OT-Sichtbarkeit sein, um neue Angriffsmuster und bösartige Aktivitäten professioneller Angreifer innerhalb der Netzwerke zu erkennen, bevor sie Schaden anrichten können.


Welche Lösungen bieten eine solche OT-Transparenz und Gefahrenerkennung?


Klaus:
Als Tochterunternehmen von Landis+Gyr bietet Rhebo das einzige herstellerunabhängige System, das sowohl in Industrienetzen als auch in Advanced Metering Infrastructures (AMI) zur Gefahrenerkennung und Netzwerküberwachung eingesetzt werden kann.

Die Lösungen von Rhebo schützen OT- und IoT-Netze und -Geräte vor Cyberangriffen und technischen Störungen. Damit helfen sie Netzbetreibern, ihre Anlagenverfügbarkeit zu erhöhen und Sicherheitsvorschriften und -standards umzusetzen. Der Industrial Protector von Rhebo ist beispielsweise eine nicht-intrusive Echtzeit-Überwachungslösung zur Erkennung von Netzwerkanomalien wie Cyber-Security-Ereignissen und technischen Störungen. Dies ermöglicht es einem Netzwerkbetreiber, Schwachstellen und Cyberangriffe zu entschärfen und so die Anlagenverfügbarkeit zu verbessern und teure IoT-Geräte mit eingebetteter Bedrohungsüberwachung zu schützen. Wir empfehlen, mit dem Rhebo Industrie 4.0 Security Audit zu beginnen, um eine umfassende Risikobewertung des Industrial Automation & Control Systems (IACS) zu erhalten.


Können Sie erklären, welche zusätzlichen Vorteile Kunden von der Allianz zwischen Rhebo und Landis+Gyr erwarten können?


Klaus: Die Zugehörigkeit zu Landis+Gyr folgt unserer Strategie, kritische IoT-Geräte in industriellen Netzwerken nahtlos zu sichern. Mit dem Portfolio von Rhebo kann Landis+Gyr die Funktionalitäten seiner leistungsstarken Smart-Metering-Geräte mit umfassender Cybersicherheit und Verfügbarkeit erweitern. Kunden, also (Verteil)Netzbetreiber mit kritischen Messinfrastrukturen, erhalten eine End-to-End-Gefahrenerkennung und einen End-to-End-Schutz für ihre AMI. Das ebnet den Weg für eine weitere Digitalisierung und Automatisierung ihrer Dienste.

Interesse an einem umfassenden Sicherheitsaudit mit Asset-Erkennung und Risikoanalyse in Ihren eigenen OT-Netzwerken? Dann melden Sie sich für das Rhebo-Industry 4.0 Stability and Security Audit  an und erfahren Sie, wie 360° OT Monitoring ganzheitliche Cybersicherheit für Ihre AMI bringen kann.

Bewerten Sie Ihr OT-Risiko

Nehmen Sie Kontakt zu uns auf