Exzellent abgesichert für das IT-SiG 2.0

Die Zukunft der Cybersicherheit für
Ihr KRITIS-Unternehmen

Wie können KRITIS-Unternehmen die Ansprüche des IT-Sicherheitsgesetzes 2.0 erfüllen?

Selbst mit der offiziellen BSI Orientierungshilfe  ist diese Frage nicht leicht zu beantworten. Was beinhaltet die „Prüfung nach § 8a BSIG“? Genügen Ihre existierender Virenscanner und Logmanagementsysteme? Und wie können Sie das Netzwerk effektiv und ohne Betriebsunterbrechung verbessern? 

Antworten und Lösungen zu all diesen Fragen und Herausforderungen finden Sie bei uns!

OMICRONs bewährter Ansatz für Cybersicherheit im Energiesektor

  

Welche Vorteile bietet OMICRON?

OMICRON ist Ihr Partner für Cyber-Security-Lösungen im Stromnetz.

Wir sind seit über 30 Jahren verlässlicher Partner der Energieversorger und Netzbetreiber und verfügen über fundierte, langjährige Erfahrung in der Branche. Die StationGuard- und GridOps-Lösung wird zu 100% in Deutschland und Österreich entwickelt und produziert. Ein engagiertes Team aus über 1000 Mitarbeiter:innen an 24 Standorten unterstützt unsere Kund:innen in mehr als 171 Ländern. Unser deutschsprachiger technischer Support kümmert sich 24 Stunden am Tag, 7 Tage die Woche um Sie.

Was fehlt mir noch zur IT-SiG-2.0-Konformität, wenn ich die StationGuard-Lösung habe?

Mit dem Einsatz von StationGuard und GridOps sind die Anforderungen zum Einsatz von Systemen zur Angriffserkennung gemäß der Orientierungshilfe des BSI (Version 1.0) sowie die rechtlichen Anforderungen an ein SzA gemäß § 8a BSIG sowie § 11 EnWG vollständig erfüllt. Damit steht Ihnen eine Lösung für die Detektion von Angriffen und Schwachstellen (Vulnerability Management) und für die Protokollierung von sicherheitsrelevanten Ereignissen zur Verfügung.

Ebenfalls unterstützen StationGuard und GridOps die Reaktionsprozesse. Das von OMICRON integrierte Anlagenwissen ermöglicht es unseren Systemen, klar verständliche Ereignis- und Alarmmeldungen anzuzeigen. Mittels Netzwerkdiagrammen und eindeutigen Bezeichnungen, die sich an der Anlagendokumentation anlehnen, finden sich alle Mitarbeiter von IT und OT gleichermaßen schnell zurecht.

Der Betreiber der Anlage muss neben den technischen Maßnahmen auch organisatorische bzw. prozessuale Maßnahmen umsetzen. Diese umfassen z.B. die Planung und Umsetzung der Protokollierung sowie das Einführen von Prozessen für die Reaktion und Störungsbeseitigung.

Wie wird sichergestellt, dass das SzA die Verfügbarkeit meiner Anlagen und Geräte nicht beeinträchtigt?

StationGuard ist ein passives IDS, das vollkommen rückwirkungsfrei mit Ihrer Anlage und Geräten funktioniert. Der Anschluss über Mirror-Ports (auch SPAN-Ports) stellt sicher, dass das IDS keine Pakete in das Netzwerk senden kann.

Benötigt StationGuard eine Anlernzeit/Lernphase?

OMICRON hat aufgrund seiner jahrelangen Expertise im Bereich der Energieanalgen einen innovativen Allowlist-Ansatz entwickelt. Dieser ermöglicht im Gegensatz zu herkömmlichen Signatur- oder lernbasierten IDS-Ansätzen den sofortigen Wirkbetrieb unseres StationGuard-IDS ohne Anlernzeit und mit einer verbesserten Erkennung von sicherheitsrelevanten Ereignissen sowie Störungen. Typischerweise dauert die Inbetriebsetzung von StationGuard ca. 1-3 Stunden pro Anlagennetzwerk. Nach dieser Zeit ist StationGuard fertig parametriert und voll Einsatzfähig ohne weitere Anlernzeit.

 

Sie haben Interesse?

Melden Sie sich gerne bei unseren Cybersecurity Expert:innen!

Zum Kontaktformular

Mit uns erfüllen Sie alle
Schutzziele der Informationssicherheit


Verfügbarkeit | Authentizität | Integrität | Vertraulichkeit

Moderne Angriffserkennung für effektives Schwachstellen-Management


Einfache und maßgeschneiderte
Einbindung in die Einsatzumgebung
(Installation, Konfiguration)

Effektives Schwachstellen-Management
durch zentrale Asset-Inventarisierung und Risiko-Monitoring

Logging und Protokollierung
sicherheitsrelevanter Ereignisse und Zustände
zur Gewährleistung von Compliance-
und Dokumentationsanforderungen

Sofort einsatzbereit,
keine Betriebsunterbrechung
während der Integration

Technische Unterstützung bei
externen Audits und Zertifizierungen

Minimaler Schulungs-/Trainingsbedarf
für Ihre Mitarbeiter (max. 4h)

Ein System zur Angriffserkennung (SzA) für OT und IT

 

Mit unserer Lösung sind Sie perfekt für die Anforderungen des IT-SiG 2.0 vorbereitet. Unser System zur Angriffserkennung (SzA) StationGuard und das zentrale Management-System GridOps arbeiten perfekt zusammen: GridOps fungiert als Verwaltungsschnittstelle für die StationGuard-Sensoren im Netz und sammelt und analysiert die von den Sensoren gelieferten Daten.

 

Unsere Experten für Sie


Andreas Klien
Produktmanager

„In unserem Team arbeiten Cyber-Security-Spezialist:innen mit Expert:innen der Schutz- und Leittechnik zusammen. Genau diese Kombination aus beiden Welten macht unsere Lösung so erfolgreich.“

auf LinkedIn vernetzen

Christoph Rheinberger
Experte für OT-Cybersicherheit

„Auch nach dem Kauf stehen wir unseren Kund:innen jederzeit zur Seite. Wir liefern Unterstützung bei der Beurteilung von Alarmen und Netzwerkaufzeichnungen zeitnah und mit höchster Präzision.“

Auf LinkedIn Vernetzen

Thomas Wolf
Cyber-Security-Applikationsingenieur

„Ob bei der Wartung oder bei der Inbetriebnahme - mit unserem Know-how nehmen wir Ihre Anlage unter die Lupe und sorgen so für einen idealen Ablauf und umfassenden Schutz aller Betriebsmittel."

Auf LinkedIn vernetzen

Auch diese Kunden vertrauen auf OMICRON


Dokumente

Bei uns finden Sie Antworten auf alle Ihre Sicherheitsfragen

 

Über OMICRON electronics

Wer kann mich in der Umsetzung und Planung unterstützen?

OMICRON hat langjährige Erfahrung mit der IT-Infrastruktur in Schaltanlagen, Kraftwerken und Leitstellen. Außerdem verfügen wir über zahlreiche Expert:innen, die sich auf die Cyber Security im Stromnetz spezialisiert haben, sowie über Expert:innen für den BSI IT-Grundschutz und ISO 27001 bei Energieversorgern. Dieses Team berät Sie gerne. Bei speziellen Themen greifen wir bei Bedarf auf unser Partnernetzwerk an Beratungsunternehmen zurück und unterstützen Sie gemeinsam.

Wie kann ich Unterstützung bzw. Support von OMICRON erhalten?

Über die StationGuard-Benutzeroberfläche erhalten Sie Zugriff auf eine ausführliche StationGuard-Hilfe mit detaillierten Beschreibungen für jeden Alarm-Typ. Allen unseren Kund:innen steht 24/7 an 365 Tagen im Jahr unser technischer Support zur Verfügung. Darüber hinaus bieten wir einen Expert:innensupport für Schwachstellenanalysen für OT-Geräte und OT-Netzwerke an sowie unser Expert:innen-Support von 9–17 Uhr für das Incident-Management durch unsere OT-Security-Spezialist:innen.

Wie stellt OMICRON die sichere Entwicklung und Produktion von StationGuard und GridOps sicher (Stichwort: Supply-Chain-Attacks)?

Für die Entwicklung und Produktion unserer Cyber-Security-Lösungen setzen wir bei OMICRON höchste Maßstäbe an. Die Programmierung und Entwicklung erfolgt ausschließlich in der DACH-Region (Österreich und Deutschland).

Entsprechend hohe Sicherheitsmaßnahmen werden auf Hardware-, Software- und Prozessebene gesetzt, um den Entwicklungsprozess, den Produktionsprozess und die Produkte selbst gegenüber Cybergefahren zu härten. Die Entwicklung von StationGuard und GridOps erfolgt entlang eines auditierten Secure Software Development Life Cycles (SSDLC). Siehe dazu auch unser separat erhältliches [Whitepaper] zu diesem Thema.

 

Über das IT-Sicherheitsgesetz 2.0

Wie unterstützt mich das Schwachstellen-Management bzw. die Vulnerability-Datenbank genau?

GridOps verfügt über eine Vulnerability-Datenbank, mit der alle Ihre Assets bzw. Betriebsmittel hinsichtlich Schwachstellen Live überwacht werden. Diese Datenbank enthält für jedes Asset alle Security-Advisories, die durch die Gerätehersteller veröffentlicht wurden. GridOps hat eine eingebaute Gerätedatenbank, womit es in der Lage ist, die Sub-Komponenten, Einschubkarten und deren Firmwareversionen zu erkennen, um das präziseste Vulnerability-Management für Schutz- und Leittechnikgeräte zu ermöglichen.

Dank unseres integrierten Schwachstellenmanagements veranschaulicht Ihnen GridOps
- welche ihrer Schutz- und Automatisierungsgeräte von einer offengelegten Schwachstelle (CVE oder Security Advisory) betroffen sind,
- bewertet automatisch auf Basis des CVSS deren Kritikalität und
- zeigt Ihnen die Möglichkeit für Gegenmaßnahmen wie zum Beispiel ein Firmware-Update oder Konfigurationshinweise auf.

Was bedeutet DPI und welche Protokolle werden hierfür unterstützt?

Für IT- und OT-Protokolle enthält unser Angriffserkennungssystem eine fortschrittliche und effektive Anomalieerkennung auf Basis unserer integrierten Deep Packet Inspection (DPI), um sie frühzeitig vor Cyberangriffen zu schützen. Wir analysieren detailliert die übertragenen Datenpakete und deren Inhalte im Netzwerk.

Unterstützte OT-Protokolle sind u.a.: IEC 61850 MMS, GOOSE, IEC 62439-3 PRP und HSR (mit RedBox), IEC 60870-5-104; DNP3; Modbus TCP; IEC 62056 (DLMS/COSEM); IEEE C37.118 (Synchrophasor); IEEE 1703-2012 / ANSI C12.22 (AMI-Protokoll); IEC 60870-6 (ICCP/TASE.2 - UCA 2.0); SIEMENS S7; EtherCAT; Profinet; usw.

Unterstützte IT-Protokolle sind u.a.: FTP; HTTP; HTTPS (without decryption, but with application detection); RDP; NTP; NetBIOS (Windows file sharing); ARP; DHCP; MySQL; MSSQL; PostgreSQL; SSH (ohne Entschlüsselung, aber mit Applikationserkennung); telnet; ICMP / ICMPv6; RIPv2; SSDP; MDNS; usw.

Was bedeutet Funktionsüberwachung?

Eine zusätzliche Besonderheit unseres Angriffserkennungssystem StationGuard ist die integrierte Funktionsüberwachung des Anlagennetzwerkes. Hierdurch können Sie neben Cyber-Security-Parametern auch den ordnungsgemäßen Betrieb Ihrer Automatisierungssysteme und Netzwerke überwachen und damit Abweichungen vom Sollzustand der Anlage feststellen. Dies können beispielsweise Interoperabilitätsprobleme zwischen Geräten, Konfigurationsfehler, Überschreitung von Übertragungszeiten und ausgefallene Zeitsynchronisierung sein.

 

Über StationGuard- und GridOps-Features

Bietet die StationGuard-Lösung Echtzeit-Warnungen und -Benachrichtigungen, und kann sie automatisch auf erkannte Bedrohungen reagieren?

Alle von StationGuard detektierten Ereignisse und Alarme werden unverzüglich auf der Benutzeroberfläche von StationGuard und GridOps gemeldet, auf den Sensoren zusammen mit forensischen Beweisen protokolliert und weitergeleitet. Zusätzlich können Ihre Mitarbeiter:Innen mittels E-Mail gesondert über Ereignisse und Alarme entsprechend Ihrer Melde- und Eskalationswege informiert werden.

Da StationGuard ein passives IDS ist, wird es keinen aktiven Eingriff in den Netzwerkverkehr oder Befehle/Schalthandlungen ausführen. Darüberhinaus ist es möglich, automatisierte Prozesse einzuführen, die vorprogrammierte automatische Reaktionsprozesse ausführen (beispielsweise über ein SIEM-System). Damit könnte ein SIEM- oder SOAR-System nach einem StationGuard-Alarm z.B. automatisch Firewallregeln aktivieren, die die betreffenden IP-Adressen blockieren.

Kann ich das SzA StationGuard an mein ActiveDirectory bzw. LDAP-System anbinden?

Ja. Die Integration in LDAP/Active Directory kann über das zentrale Managementsystem GridOps verwaltet und konfiguriert werden.

Wie erfolgt das Benutzer- und Berechtigungsmanagement bzw. kann ich Rollen und Zugriffsberechtigungen verwalten?

Für den sicheren Zugriff auf Ihre StationGuard-Instanzen können unterschiedliche Rollen und Zugriffsberechtigungen über unser zentrales Managementsystem GridOps definiert werden. So lässt sich zum Beispiel festlegen, dass Änderungen der Konfiguration oder das Aktivieren des Wartungsmodus nur entsprechend befugten Mitarbeitern vorbehalten ist. Bedrohungen können mit der rollenbasierten Zugriffskontrolle (Role-Based Access Control, RBAC) reduziert und sogar eliminiert werden.

 

Über die Integration der OMICRON-Lösung

Wie einfach ist es, die StationGuard-Lösung zu konfigurieren und zu verwalten, und wie viel IT-Fachwissen ist dafür erforderlich?

StationGuard wurde von Grund auf so konzipiert, dass die Betreiber der Anlage in der Lage sind, auch das Angriffserkennungssystem zu bedienen und zu konfigurieren. Der Schulungsbedarf kann dafür auf nur ca. einen Tag beziffert werden. Durch das eingebaute Anlagenwissen bietet StationGuard den Vorteil, dass von den Bediener:innen selbst nur wenig Anlagen- oder IT-Kenntnisse notwendig sind. Für die Planung und Konfiguration stehen unsere Expert:innen Ihnen jedoch gerne vor Ort oder telefonisch zur Verfügung.​​​​​

Wie unterstützt mich OMICRON bei der Integration, Installation und Konfiguration des SzA?

Um Ihnen einen reibungslosen und idealen Start des StationGuard IDS zu ermöglichen unterstützen wir Sie mit unserem Best Practice Ansatz. Hierzu stimmen wir uns mit Ihnen vorab bezüglich Ihrer Einsatz- und Anwendungsbedarfe sowie dem strukturellen Aufbau ihrer Betreiberanlage ab. Anschließend erfolgt die benutzerspezifische Vorkonfiguration Ihres StationGuard durch unsere Mitarbeiter. Die Installation und Integration erfolgt durch unsere fachkundigen Mitarbeiter bei Ihnen vor Ort.

Wir führen auf Wunsch gemeinsam mit Ihren Mitarbeiter:Innen eine Sicherheitsbewertung Ihrer OT-Netzwerke und Anlagen durch.

Wie lässt sich eine SzA-Lösung mit anderen Sicherheitstools und -systemen in die Sicherheitsinfrastruktur meines Unternehmens integrieren?

Das einfache Anbinden von StationGuard und GridOps an SIEM- und Ticket-Systeme (wie bspw. Splunk, FortiSiem oder ServiceNow) erfolgt über integrierte Plug-ins. Unsere leicht verständlichen Alarmmeldungen können auch über das Syslog-Protokoll weitergeleitet werden.

Es können Betriebsmitteldaten z.B. von OMICRON ADMO oder ERP-Systemen in StationGuard importiert werden, um die Asset-Informationen zu vervollständigen. Durch den Export des Asset- bzw. Betriebsmittelverzeichnisses aus StationGuard in Ticketsysteme können Sie Ihre Anlagenbestände einfach aktualisieren, abgleichen und dokumentieren.

Eine Integration in Ticket-Systeme ermöglicht es, automatisch Tickets zur Bearbeitung von IDS-Alarmen zu erstellen. Ebenfalls können die Tickets durch ein importiertes Betriebsmittelverzeichnis automatisch den verantwortlichen Mitarbeiter:Innen zugewiesen werden, die für das betreffende Betriebsmittel oder den Standort zuständig sind.

Wie kann ich mich vor Angriffen während Inbetriebsetzung, Prüfung und Wartung schützen?

Zum Schutz vor Cyber-Angriffen während der Prüfung oder Wartung ihrer Anlagen unterstützen wir Sie mit einem eigens dafür entwickelten „Wartungsmodus“. Dieser kann einfach und schnell über den StationGuard aktiviert bzw. deaktiviert werden. Um sicherzustellen, dass auch bei der Ausführung zulässiger Aufgaben keine Fehlalarme ausgelöst werden, können die verwendeten Engineering-PCs und Prüfgeräte vorab in StationGuard registriert werden. Über diese Methode können auch Tätigkeiten von Dienstleistern bei der Inbetriebssetzung überwacht werden. Durch diesen flexiblen Ansatz von StationGuard können Anlagen schon vor der Werksabnahme überwacht werden.

 

Sie haben Interesse oder weiterführende Fragen?
Melden Sie sich gerne bei unseren Cybersecurity-Expert:innen!
 

Ihre persönlichen Daten werden gemäß der OMICRON Datenschutzerklärung verarbeitet.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Sie verwenden eine nicht unterstützte Browser-Version.
Bitte aktualisieren Sie Ihren Browser oder verwenden Sie einen anderen Browser damit diese Seite korrekt dargestellt wird.
×