Die Digitalisierung der Energiewirtschaft führt überall im Messwesen operative Betriebstechnik (OT) und Informationstechnologie (IT) zusammen. Diese OT/IT-Konvergenz bringt einerseits die Vorteile einer vernetzten IoT-Welt mit sich, wie z. B. Einblicke in den individuellen Energieverbrauch, automatisiertes Energiemanagement und Netztransparenz. Andererseits werden die OT/IT-Ökosysteme dadurch immer komplexer und durch neue Schwachstellen grundsätzlich auch angreifbarer.
Wir sprachen mit Klaus Mochalski, CEO von Rhebo, darüber, wie sich diese neuen Herausforderungen bewältigen lassen. Rhebo ist ein führender Anbieter von Cybersicherheitslösungen für OT- und IoT-Netzwerke und wurde Anfang 2021 von Landis+Gyr übernommen.
Vor welchen Sicherheitsrisiken stehen Energieunternehmen heute?
Klaus: Durch Digitalisierung, Systemintegration und Fernwirkung werden früher autark arbeitende Anlagen geöffnet und vernetzt. Plötzlich können die Automatisierungssysteme von Kraftwerken, Umspannwerken, Erneuerbare-Energien-Anlagen usw. zum Ziel von Cyberangriffen werden. Die eigentlich vorteilhafte Vernetzung und Interoperabilität, die unter anderem im Rahmen von IEC 61850 realisiert wurde, kann sogar eine Kaskade von Systemausfällen durch Spill-over-Effekte auslösen.
Aber die IT-Sicherheit hat doch lange Zeit solche Angriffe erfolgreich abwehren können?
Klaus: Das gilt nur für IT-Systeme, nicht für OT-Netze. Da sich die Betriebstechnik in ihren Prozessen, Protokollen und Anforderungen stark von der IT unterscheidet, können IT-Sicherheitsmassnahmen nicht einfach übertragen werden. Ausserdem gehen professionelle Angreifer, von denen die grösste Gefahr ausgeht, nicht nach einem standardisierten Schema F vor.
Was bedeutet das für die Betriebstechnologien in der Energiewirtschaft?
Klaus: Vor allem staatlich unterstützte, gut ausgerüstete Hackergruppen meinen es wirklich ernst. Sie wollen nicht nur Lösegeld erpressen, sondern zielen auf eine weitreichende Störung. Und das erreichen sie über unentdeckte Schwachstellen und Hintertüren, die noch keine Firewall kennt. Und sobald die Angreifer in das Netzwerk eingedrungen sind, sind die üblichen Sicherheitseinrichtungen praktisch blind gegenüber ihren Aktivitäten. In der Energiewirtschaft kann dies besonders verheerend sein, da potenziell Millionen von Haushalten, Büros, Industrien usw. betroffen sind.
Was lässt sich dagegen unternehmen?
Klaus: Energieunternehmen brauchen Transparenz in ihren Netzen, vor allem im OT-Bereich. Tausende und Abertausende von Umspannwerken und dezentralen Energieanlagen in Europa sind unbemannt und eine komplette Blackbox für die Betreiber. Ziel muss eine vollständige OT-Sichtbarkeit sein, um neue Angriffsmuster und bösartige Aktivitäten professioneller Angreifer innerhalb der Netzwerke zu erkennen, bevor sie Schaden anrichten können.
Welche Lösungen bieten eine solche OT-Transparenz und Gefahrenerkennung?
Klaus: Als Tochterunternehmen von Landis+Gyr bietet Rhebo das einzige herstellerunabhängige System, das sowohl in Industrienetzen als auch in Advanced Metering Infrastructures (AMI) zur Gefahrenerkennung und Netzwerküberwachung eingesetzt werden kann.
Die Lösungen von Rhebo schützen OT- und IoT-Netze und -Geräte vor Cyberangriffen und technischen Störungen. Damit helfen sie Netzbetreibern, ihre Anlagenverfügbarkeit zu erhöhen und Sicherheitsvorschriften und -standards umzusetzen. Der Industrial Protector von Rhebo ist beispielsweise eine nicht-intrusive Echtzeit-Überwachungslösung zur Erkennung von Netzwerkanomalien wie Cyber-Security-Ereignissen und technischen Störungen. Dies ermöglicht es einem Netzwerkbetreiber, Schwachstellen und Cyberangriffe zu entschärfen und so die Anlagenverfügbarkeit zu verbessern und teure IoT-Geräte mit eingebetteter Bedrohungsüberwachung zu schützen. Wir empfehlen, mit dem Rhebo Industrie 4.0 Security Audit zu beginnen, um eine umfassende Risikobewertung des Industrial Automation & Control Systems (IACS) zu erhalten.
Können Sie erklären, welche zusätzlichen Vorteile Kunden von der Allianz zwischen Rhebo und Landis+Gyr erwarten können?
Klaus: Die Kooperation mit Landis+Gyr folgt unserer Strategie, kritische IoT-Geräte in industriellen Netzwerken nahtlos zu sichern. Mit dem Portfolio von Rhebo kann Landis+Gyr die Funktionalitäten seiner leistungsstarken Smart-Metering-Geräte mit umfassender Cybersicherheit und Verfügbarkeit erweitern. Kunden, also (Verteil)Netzbetreiber mit kritischen Messinfrastrukturen, erhalten eine End-to-End-Gefahrenerkennung und einen End-to-End-Schutz für ihre AMI. Das ebnet den Weg für eine weitere Digitalisierung und Automatisierung ihrer Dienste.
Treffen Sie Klaus auf der Enlit Europe, wo er in der Hub-Session mit dem Titel Power Supply 4.0 über 360° OT Monitoring zur Gewährleistung ganzheitlicher Cybersicherheit sprechen wird: Smart! Vernetzt! Sicher?