Digitalisering av energiindustrin har lett till ett möte mellan operativ teknik och informationsteknik i mätarinfrastrukturer världen över. Denna tekniska konvergens ger tillgång till alla fördelar som den uppkopplade IoT-eran medför, till exempel insikter om personlig energihantering, automatiserad energihantering och elnätstransparens. Samtidigt har utvecklingen även resulterat i alltmer komplexa OT/IT-ekosystem med nya sårbarheter och ökad exponering för attacker.
Vi har pratat med Klaus Mochalski, vd för Rhebo, för att få höra hans synpunkter kring dessa nya utmaningar och vad man kan göra för att lösa dem. Rhebo är en ledande leverantör av cybersäkerhetslösningar för operativ teknik (OT) och IoT-nätverk. Företaget förvärvades av Landis+Gyr i början av 2021.
Om Rhebo
Rhebo utvecklar och marknadsför OT och IIoT cybersäkerhetslösningar för energisektorn, kritisk infrastruktur och tillverkningsindustri. Företaget erbjuder platsöverskridande cybersäkerhetslösningar, identifiering av intrång och övervakning av industriella automationsnätverk (ICS). Utbudet inkluderar allt från preliminära riskanalyser ända fram till helhetsansvar för cybersäkerheten genom övervakning av OT-nätverk samt identifiering av hot och intrång. Sedan 2021 är Rhebo en del av Landis+Gyr AG.
Rhebo är medlem i den tyska informationssäkerhetsmyndigheten BSI:s cybersäkerhetsallians och det tyska IT-säkerhetsförbundet Teletrust. Företaget har tilldelats märkena ”IT Security Made in Germany” och ”Cybersecurity Made in Europe” som erkännande för dess robusta dataskydd och datasäkerhetspolicyer.
Klaus Mochalski, VD för Rhebo
Vilka säkerhetsutmaningar står energiföretag inför i dag?
Klaus: Digitalisering, systemintegration och fjärrstyrning har öppnat upp och möjliggjort anslutning av system som tidigare varit fristående och isolerade. Nu kan plötsligt industriella automationssystem på kraftverk, nätstationer, anläggningar för förnybar energi med mera bli utsatta för cyberattacker. Fördelarna med anslutningsbarhet och interoperabilitet som etablerats i ramverk som IEC 61850 kan samtidigt medföra risk för kaskadfel i systemen.
Men finns det inte långa traditioner av att hantera sådana attacker inom IT-säkerheten?
Klaus: Jo, men det gäller bara IT-nätverk, inte OT-nätverk. Eftersom OT skiljer sig rätt mycket från IT när det gäller processer, protokoll och krav är det inte enkelt att bara återskapa IT-säkerhetsapplikationer inom OT. Dessutom utgörs den största risken av professionella hackare som inte använder sig av standardmetoder i sina attacker.
Vad innebär detta för operativ teknik som används i energiindustrin?
Klaus: Särskilt statligt sponsrade hackargrupper med omfattande resurser skall tas på allvar. De är inte bara ute efter pengar utan vill skapa omfattande störningar. För att göra det använder de sig av okända sårbarheter eller bakdörrar som inga brandväggar känner till. Så fort hackarna får åtkomst till nätverket kan de dölja sin aktivitet för konventionella säkerhetsrutiner. Rutinerna upptäcker inget helt enkelt. I energiindustrin kan detta vara särskilt katastrofalt, eftersom det handlar om miljontals hem, kontor och företag som påverkas.
Vad kan man göra åt saken?
Klaus: Energiföretag måste garantera synligheten inom sina nätverk, särskilt när det gäller OT. Tusentals och åter tusentals nätstationer och fjärrstyrda energiresurser i Europa är obemannade och utgör svarta lådor för operatörerna som sitter i kontrollrummen. Målet måste därför vara att skapa komplett synlighet över OT-nätverket för att kunna upptäcka nya attackmönster och skadlig aktivitet innan professionella hackare hinner orsaka skador.
Vilka typer av lösningar finns för sådan synlighet och identifiering av hot?
Klaus: Landis+Gyrs dotterbolag Rhebo erbjuder marknadens enda leverantörsoberoende system för hotidentifiering och övervakning av industriella automationsnätverk, och kan även användas inom AMI. Genom att skydda OT- och IoT-nätverk och enheter mot cyberattacker och tekniska fel kan Rhebos lösningar hjälpa nätoperatörer att öka tillgängligheten för sina anläggningar samt införa säkerhetskrav och standarder. Rhebo Industrial Protector är till exempel ett störningsfritt sätt att övervaka nätverket i realtid och upptäcka avvikelser som cyberattacker och tekniska fel. Med lösningen kan nätoperatörer förebygga sårbarheter och cyberattacker och på så sätt höja tillgängligheten för sina anläggningar och skydda dyr IoT-teknik utan inbyggd hotövervakning. Vi rekommenderar att börja med en Rhebo Industry 4.0 Security Audit som ger en heltäckande riskbedömning för industriella automationssystem (IACS).
Vilka ytterligare fördelar kan våra kunder se fram emot tack vare samarbetet mellan Rhebo och Landis+Gyr?
Klaus: För oss ligger samarbetet med Landis+Gyr helt i linje med vår strategi om sömlöst skydd för kritiska IoT-enheter i industriella nätverk. Med Rhebos lösningar kan Landis+Gyr införa nya cybersäkerhets- och tillgänglighetsfunktioner i sina högpresterande smarta mätare. För kunderna, det vill säga nätoperatörer och elnätsföretag med kritisk mätarinfrastruktur erbjuder detta oavbruten hotidentifiering och skydd av hela AMI-systemet, vilket banar väg för fortsatt digitalisering och automatisering av deras tjänster.
För en heltäckande säkerhetsrevision som inkluderar identifiering av tillgångar och riskanalys för ditt OT-nätverk, beställ en Rhebo-Industry 4.0 Stability and Security Audit och läs mer om hur en 360 graders övervakning av OT-nätverk kan bidra till komplett cybersäkerhet för din avancerade mätinfrastruktur.