Icon-Digitale-Transparenz-transp

NETZLEITTECHNIK
UND FERNWIRKTECHNIK
ÜBERWACHEN

Icon-Sicherheit-transp

INTRUSION &
THREAT DETECTION
UMSETZEN

Icon-Hand-transp

VERTEILTE ENERGIEANLAGEN
GANZHEITLICH
SCHÜTZEN

CYBERSICHERHEIT IN VERTEILTEN ENERGIEANLAGEN

Angriffsversuche erkennen und OT-Sichtbarkeit schaffen

Sektorkopplung, Internationalisierung, erneuerbare Energieanlagen und Digitalisierung steigern die Effizienz und Resilienz der Energieversorgungssysteme. Die dadurch erforderliche anlagen- und länderübergreifende Systemintegration erfordert einen reibungslosen Datenaustausch zwischen allen Akteuren – vom Kraftwerk über Übertragungs- und Verteilnetzbetreiber bis zu lokalen Stadtwerken und privaten Prosumern. Der Standard IEC 61850 legt die Grundlage für die Interoperabilität der Steuerungssysteme (Operational Technology, OT)

Die Vernetzung steigert jedoch auch Risikoexposition der gesamten Infrastruktur gegenüber Cybergefahren. Eine besondere Herausforderung für Energieversorgungsunternehmen liegt darin, Cybersicherheit über eine Vielzahl vernetzter Standorte umzusetzen und zu verwalten. Erschwert wird dies dadurch, dass in den Schaltanlagen, Umspannwerken und Erneuerbare-Energie-Anlagen selten Personal tätig ist, das sich gezielt mit der Cybersicherheit und Störungen der Netzleittechnik beschäftigt. Häufig sind diese Anlagen gänzlich unbemannt und werden ferngesteuert. Entsprechend ganzheitlich, interoperabel und schlank muss eine effektive Sicherheitslösung sein.

KLAUS MOCHALSKI @ IEC 61850 WEEK 

Risikobewusstsein entwickeln

Der Standard IEC 61850 selbst definiert keine Vorgaben für die Sicherheit der Datenübertragung und assoziierten Systeme der Netzleit- und Fernwirktechnik. Verwandete Standards wie IEC 62351-4 und IEC 62351-6 empfehlen zwar Sicherheitsmaßnahmen, die jedoch im reellen Betrieb nur bedingt umgesetzt werden können. Hinzu kommt eine Vielzahl an Zugangsmöglichkeiten für Angreifende, die weder Firewall noch klassische Intrusion Detection System (IDS) erkennen können.

2021-10-Rhebo-Whitepaper-IEC-61850-DE-Angriffsvektoren-1

Defense-In-Depth sicherstellen

Ein modernes, stark interaktives Netzwerk muss wie ein moderner Stadtstaat gesichert werden. Der Stadtwall, die Torwächter und das Militär (Firewalls, Datendioden, Authentifizierung) sichern den Staat nach außen. Die Bewohner:innen haben die Gesetzgebung als Maßstab (ISMS, IT- und Compliance- Leitlinien). Für die Innere Sicherheit im Land sind Polizei, Verfassungsschutzbehörden und Geheimdienste (Anomalieerkennung, SIEM) zuständig. Die meisten Energieversorgungsunternehmen schützen derzeit ausschließlich die Stadtgrenze ihrer Fernwirktechnik und lokalen Netzleittechnik. In den wenigsten industriellen Netzwerken gibt es bislang Mechanismen für die Innere Sicherheit.

2021-10-Rhebo-Whitepaper-IEC-61850-DE-Defense-in-Depth-1

LASSEN SIE SICH LIVE ZEIGEN, WIE RHEBO IHRE FERNWIRKTECHNIK SCHÜTZT

WHITEPAPER ZUM STANDARD IEC 61850

2021-10 IEC61850-Preview-DE

Next Generation Intrusion Detection in Energieanlagen

Dieses Whitepaper »360° Cybersicherheit in IEC-61850-Infrastrukturen« befasst sich mit den Sicherheitsanforderungen und -lösungen an moderne Energieversorgungssystemen. Es legt den Fokus auf die Sichtbarkeit und Sicherheit der industriellen Netzwerke bzw. der Netzleit- und Fernwirktechnik in verteilten Energie-Infrastrukturen wie Umspannwerken, Schaltanlagen und erneuerbare Energieanlagen.

Sie erfahren:

  • welche Vorteile der Standards IEC 61850 für die Planung und Betriebsführung bringt;
  • welchen Risiken und konkreten Angriffsvektoren IEC-61850-Infrastrukturen ausgesetzt sind;
  • warum klassische Sicherheitsmechanismen nicht greifen;
  • wie Sie ein Defense-in-Depth-Konzept umsetzen, das den Anforderungen des IT-Sicherheitsgesetzes 2.0 genügt;
  • wie ein Next Generation Intrusion Detection System für industrielle Netzwerke die Vorteile des IEC-61850-Standards nutzen kann, Risiken sichtbar macht sowie hilft, Cyberangriffe, Manipulationen und Betriebsstörungen abzuwehren.

WHITEPAPER HERUNTERLADEN