blog-background-1920px

Power Supply 4.0: Älykäs! Verkottunut! Turvallinen?

23. maaliskuuta 2022 klo 19.56.57

tuotantoverkon kyberturvallisuusEnergia-alan digitalisaation myötä etäluentainfrastruktuurissa käytettävät tuotanto (OT)- ja IT-järjestelmät ovat yhdentyneet kaikkialla maailmassa. OT- ja IT-järjestelmien yhdentyminen tuo mukanaan kaikki IoT-aikakauden tiedonsiirtomahdollisuuksien edut, kuten henkilökohtaisen energianhallinnan, automatisoidun energianhallinnan ja sähköverkon läpinäkyvyyden. Tuloksena on myöskin ollut yhä kompleksisempia OT/IT-ekosysteemejä, uusia haavoittuvuuksia ja kasvanut kyberhyökkäysten vaara. 

Keskustelimme Rhebon toimitusjohtaja Klaus Mochalskin kanssa näistä uusista haasteista ja keinoista, joilla niihin voidaan vastata. Rhebo on Operational Technology (OT)- ja IoT-verkkojen johtava toimittaja. Landis+Gyr osti yrityksen vuoden 2021 alussa.

Rhebo

Rhebo kehittää ja markkinoi OT- ja IIoT-kyberturvallisuusratkaisuja energiasektorille, kriittiseen infrastruktuurikäyttöön ja valmistavan teollisuuden yrityksille. Yritys tarjoaa useita eri toimipisteitä kattavien teollisuuden automaatioverkkojen kyberturvallisuusratkaisuja, kyberriskien analysoinnista aina turvallisuusratkaisujen operointiin. Keskeisiä toimintoja ovat OT-verkkojen valvonta sekä uhkien ja tunkeutumisten havaitseminen. Rhebo on ollut osa Landis+Gyr AG:tä vuodesta 2021 lähtien.

Rhebo on Saksan tietoturvaviranomaisen BSI:n (Bundesamt für Sicherheit in der Informationstechnik) tietoturva-allianssin sekä saksalaisen IT-tietoturvayhdistyksen Teletrustin kumppani. Yritykselle on myönnetty ”IT Security Made in Germany”- ja ”Cybersecurity Made In Europe” ‑merkit tiukoista tietosuoja- ja tietoturvaperiaatteistaan. 

Pääset Rhebon sivustolle tästä

Klaus-1

Klaus Mochalski, Rhebon toimitusjohtaja


Minkälaisia tietoturvahaasteita energiayhtiöillä nykyään on?


Klaus: Digitalisaatio, järjestelmäintegraatio ja etäohjaus ovat tuoneet yhteen aiemmin verkosta erillään toimineet energiayhtiöt. Esimerkiksi voimaloiden, sähköasemien ja uusiutuvan energian tuotannon automaatiojärjestelmät ovat yhtäkkiä alttiita kyberiskuille. Järjestelmien yhteenliitettävyys ja yhteentoimivuus esimerkiksi standardin IEC 61850 mukaisesti voi johtaa toimintahäiriöiden laajenemiseen jopa useisiin järjestelmiin.


Mutta eikö tällaisten iskujen varalle ole jo pitkään ollut tehokkaita ratkaisuja?


Klaus: Kyllä, mutta vain IT-järjestelmille, ei OT-verkoille. Ja koska OT-järjestelmien prosessit, protokollat ja vaatimukset poikkeavat merkittävästi IT-järjestelmistä, IT-puolen tietoturvaratkaisuja ei niin vain voida kopioida OT-puolelle. Lisäksi todelliset riskit liittyvät ammattimaisiin rikollisiin, jotka eivät käytä tavanomaisia hyökkäysmenetelmiä.


Mitä se tarkoittaa energia-alan OT-järjestelmille?


Klaus: Etenkin valtioiden tukemat hakkeriryhmät, joilla on vahvat resurssit, ovat vakava uhka. Ne eivät ole vain lunnaiden perässä vaan haluavat aiheuttaa laaja-alaisia häiriöitä. Ne hyödyntävät haavoittuvuuksia ja takaovia, joista palomuurit eivät vielä ole perillä. Heti kun hyökkääjä pääsee sisälle verkkoon, sen toiminta jää yleisiltä tietoturvaratkaisuilta huomaamatta. Energia-alalla hyökkäyksen seuraukset voivat olla erityisen tuhoisia, koska vaikutusten piiriin voi kuulua miljoonia koteja, toimistoja ja yrityksiä eri aloilta.


Mitä asialle voi tehdä?


Klaus: Energiayhtiöiden on saatava lisänäkyvyyttä verkkojensa toimintaan, etenkin OT-järjestelmissä. Euroopassa on useita tuhansia miehittämättömiä sähköasemia ja etäohjattuja energiaresursseja, jotka ovat valvomoille täysin pimennossa. Tavoitteena on oltava OT-verkkojen täydellinen hallinta ja kyky tunnistaa ammattimaisten ryhmien uudet hyökkäysmenetelmät sekä vihamielinen toiminta OT-verkoissa ennen kuin ne ehtivät kylvää tuhoa.


Onko jo olemassa ratkaisuja, jotka tehostavat OT-verkkojen hallintaa ja uhkien tunnistamista?

Klaus: Landis+Gyrin tytäryhtiö Rhebo on ainoa yhtiö, jonka toimittajasta riippumattomia järjestelmiä voidaan käyttää sekä teollisuuden automaatioverkkoihin kohdistuvien uhkien tunnistamiseen ja verkon valvontaan että koko etäluentajärjestelmän (AMI) valvontaan. Rhebon ratkaisut suojaavat OT- ja IoT-verkkoja ja -laitteita kyberhyökkäyksiltä ja teknisiltä virheiltä, mikä auttaa verkkoyhtiöitä nostamaan laitosten käytettävyyttä ja noudattamaan tietoturvavaatimuksia ja -standardeja. Esimerkiksi Rhebon Industrial Protector on ei-intrusiivinen, reaaliaikainen valvontaratkaisu kyberturvallisuustapahtumien, teknisten virheiden ja muiden poikkeamien havaitsemiseen verkossa. Tällaisella sulautetulla uhkien valvonnalla verkkoyhtiöt voivat torjua haavoittuvuuksia ja kyberhyökkäyksiä ja siten parantaa laitosten käytettävyyttä ja suojata arvokkaita IoT-laitteitaan. Ensimmäisenä toimenpiteenä suosittelemme Rhebo Industry 4.0 Security Audit -tarkastusta, jossa arvioidaan kattavasti automaatio- ja ohjausjärjestelmien riskit.


Voitko kertoa lisää eduista, joita Rhebon ja Landis+Gyrin yhteistyö asiakkaille tarjoaa?


Klaus:
 Meidän kannaltamme yhteistyö Landis+Gyrin kanssa tukee strategista tavoitettamme suojata teollisuuden verkkojen kriittiset IoT-laitteet. Rhebon ratkaisuvalikoiman ansiosta Landis+Gyr pystyy tarjoamaan uusia älykkäiden mittalaitteiden tietoturvaan ja käytettävyyteen liittyviä toiminnallisuuksia. Asiakkaille eli kriittistä etäluentainfrastruktuuria operoiville kantaverkkoyhtiöille ja sähkönjakeluyhtiöille tämä tarkoittaa koko etäluentajärjestelmän uhkien tunnistamista ja suojausta, mikä tukee palvelujen laajamittaisempaa digitalisointia ja palvelujen automatisointia.

Ilmoittaudu kattavaan Rhebo-Industry 4.0 Stability and Security Audit -turvallisuusauditointiin, johon sisältyy omien OT-verkkojesi kartoitus ja riskianalyysi – ota selvää, miten OT-verkkojen kokonaisvaltainen valvonta voi parantaa AMI-järjestelmäsi kyberturvallisuutta.

Arvioi OT-riskisi

Ota yhteyttä

Aiheeseen liittyvät artikkelit