In einem Pilotprojekt zwischen dem OT-Cybersicherheitsanbieter Rhebo, dem Hersteller für Industriekomponenten Insys icom und dem Energieversorger BayWa r.e. wurden ein Wind- und ein Photovoltaikpark mit einem dedizierten Cybersicherheitssystem für Leittechnik und industrielle Netze umgesetzt.
Installation vollständig ferngesteuert
Auf den leistungsstarken Industrie-Gateway von Insys icom wurde dazu das industrielle Netzwerkmonitoring mit Anomalieerkennung Rhebo Industrial Protector integriert. Die Installation erfolgte rein softwarebasiert, sodass die Erweiterung des bestehenden Sicherheitssystems und die Überwachung vollständig ferngesteuert umgesetzt werden konnte.
Rhebo analysiert jede Kommunikation, die zwischen den Energieanlagen, dem Leitsystem des virtuellen Kraftwerks und Servern des Unternehmens stattfindet, und meldet jegliche Abweichung vom zu erwartenden Kommunikationsverhalten. Durch diesen verhaltensanalytischen Ansatz werden auch neuartige Angriffe, auf die reguläre Firewalls und Intrusion Detection Systeme nicht reagieren können, in Echtzeit erkannt.
„Durch die einfache Integration der Rhebo-Lösung in unserer SystemSafe-Infrastruktur auf Insys icom Gateways können wir alle ferngesteuerten Wind- und Solarparks ohne größeren Aufwand vollumfänglich gegen technische Störungen und Cyberangriffe absichern“, erklärt Mohamed Harrou, Head of SCADA bei BayWa r.e., die Vorteile des Systems.
Analyse erkennt kleinste Sicherheitsrisiken
Bereits das initiale Stabilitäts- und Sicherheitsaudit gab den Verantwortlichen von BayWa r.e. erstmals einen detaillierten Einblick in das Wirken ihrer Leittechnik. Für das Audit wurde die Kommunikation zwischen Anlagen, Steuerungen und Server mehrere Tage lückenlos aufgezeichnet und von Rhebo analysiert. Die Analyse zeigte, dass knapp Dreiviertel des gesamten Traffic auf die Kommunikation der Geräte mit Herstellerservern fiel. Weiterhin wurden mehrere zuvor unbekannte Sicherheitsrisiken identifiziert. Unter anderem fand die Anomalieerkennungs-Kommunikation über einen ungeschützten FTP-Server mit verwundbarer Firmware, unverschlüsselte Datenübertragung und private Kommunikation über einen Whatsapp-Client statt. Darüber hinaus wurden Kommunikationsfehler und fehlerhafte Verbindungsversuche identifiziert, welche die Netzwerkqualität beeinflussten.
Alle Anomalien abgestellt
Alle Anomalien konnten durch BayWa r.e. nachfolgend abgestellt werden. Das bereinigte Kommunikationsmuster fungiert im laufenden Betrieb von Rhebo Industrial Protector als Blaupause für die Anomalieerkennung. Jede Veränderung wird zuverlässig gemeldet, sodass Sicherheitsvorfälle und technische Fehlerzustände sofort sichtbar werden.
Rhebo analysiert jede Kommunikation, die zwischen den Energieanlagen, dem Leitsystem des virtuellen Kraftwerks und Servern des Unternehmens stattfindet, und meldet jegliche Abweichung vom zu erwartenden Kommunikationsverhalten. Durch diesen verhaltensanalytischen Ansatz werden auch neuartige Angriffe in Echtzeit erkannt.
Wie einfach Hacker über eine Suchmaschine in ein System eindringen können und wie dieses davor geschützt werden kann, erfahren Sie hier.