Energieversorgung aufrechterhalten Cybersecurity-Überwachung für Schaltanlagen

Das IDS schützt kritische Infrastrukturen vor nahezu allen denkbaren Cyber-Angriffen oder unberechtigten Aktionen.

Bild: iStock, your_photo
08.01.2021

Die Schutz- und Leittechnik beziehungsweise das Stationsautomatisierungssystem (SAS) gehören zur kritischen Infrastruktur. Sie tragen einen wesentlichen Teil zur Aufrechterhaltung der Energieversorgung bei. Deshalb müssen sie vor unberechtigten Zugriffen oder unsinnigen Schalthandlungen geschützt werden, die Störungen der Energieversorgung oder die Zerstörung von Betriebsmitteln nach sich ziehen.

Das IDS (Intrusion Detection System) StationGuard von Omicron schützt diese kritischen Infrastrukturen vor nahezu allen denkbaren Cyber-Angriffen oder unberechtigten Aktionen. Das IDS enthält das gesammelte Know-How aus vielen Jahrzehnten Ingenieursarbeit in Schaltanlagen weltweit sowie der Forschung an der IEC-61850-Netzwerkanalyse.

Systemmodell als Vergleich

Mit seinem weltweit einzigartigen und patentierten Ansatz, einer Kombination aus Angriffserkennung und Funktionsüberwachung, erkennt StationGuard nicht nur verdächtige und unerlaubte Aktivitäten im Netzwerk der Schaltanlage, sondern identifiziert auch Fehlfunktionen in der IEC-61850-Kommunikation und kann damit unterschiedliche Arten von Funktionsstörungen in der Schaltanlage rechtzeitig erkennen.

StationGuard erstellt hierzu mit Hilfe der SCL-Datei ein vollständiges Systemmodell des Automatisierungssystems und der Schaltanlage und vergleicht anschließend jedes einzelne Netzwerkpaket mit dem Live-Systemmodell. Dieser Prozess erfolgt ohne Lernphase, allein durch die SCL-Beschreibung der Anlage und mit wenigen manuellen Angaben.

Ein wesentliches Merkmal von StationGuard ist seine einfache Bedienung. Die Bedienoberfläche ist an die Diagramme und Terminologie in Schaltanlagen angepasst und kommt ohne IT-Fachtermini aus. Deshalb sind alle Informationen für Schutz- und Leittechniker sehr leicht zu verstehen.

Auch komplexe Messungen möglich

Die inhaltliche Überprüfung des Datenverkehrs erfolgt in einer Detailtiefe, die das Erkennen unzulässiger Pakete und Steuervorgänge oder Störungen an den Sequenznummern ermöglicht. Dies lässt auch komplexere Messungen zu, wie Übertragungszeiten oder kritische Zustände der IEC-61850-Qualitätsbits. Da StationGuard die typischen Wartungs- oder Schalthandlungen kennt und diese im Wartungsmodus berücksichtigt, treten nur sehr wenige Fehlalarme auf.

Das IDS ist geschützt durch eine signierte Bootkette (geschützt durch einen Kryptochip) Verschlüsselung von Daten und Kommunikation sowie ein speziell gehärtetes Linux-Betriebssystem. Darüber hinaus unterstützen die StationGuard-Experten von Omicron die Anwender bei Fragen zu Alarmen, die das IDS meldet. Dazu analysieren sie die Netzwerkaufzeichnungen und können anhand des Kommunikationsverhaltens beurteilen, ob eine mögliche Bedrohungssituation vorliegt.

Firmen zu diesem Artikel
Verwandte Artikel