Exzellent abgesichert für das IT-SiG 2.0

OMICRON ist Ihr Partner für Cyber-Security-Lösungen im Stromnetz.

Wir sind seit über 30 Jahren verlässlicher Partner der Energieversorger und Netzbetreiber und verfügen über fundierte, langjährige Erfahrung in der Branche. Die StationGuard- und GridOps-Lösung wird zu 100% in Deutschland und Österreich entwickelt und produziert. Ein engagiertes Team aus über 1000 Mitarbeiter:innen an 24 Standorten unterstützt unsere Kund:innen in mehr als 171 Ländern. Unser deutschsprachiger technischer Support kümmert sich 24 Stunden am Tag, 7 Tage die Woche um Sie.

Mit dem Einsatz von StationGuard und GridOps sind die Anforderungen zum Einsatz von Systemen zur Angriffserkennung gemäß der Orientierungshilfe des BSI (Version 1.0) sowie die rechtlichen Anforderungen an ein SzA gemäß § 8a BSIG sowie § 11 EnWG vollständig erfüllt. Damit steht Ihnen eine Lösung für die Detektion von Angriffen und Schwachstellen (Vulnerability Management) und für die Protokollierung von sicherheitsrelevanten Ereignissen zur Verfügung.

Ebenfalls unterstützen StationGuard und GridOps die Reaktionsprozesse. Das von OMICRON integrierte Anlagenwissen ermöglicht es unseren Systemen, klar verständliche Ereignis- und Alarmmeldungen anzuzeigen. Mittels Netzwerkdiagrammen und eindeutigen Bezeichnungen, die sich an der Anlagendokumentation anlehnen, finden sich alle Mitarbeiter von IT und OT gleichermaßen schnell zurecht.

Der Betreiber der Anlage muss neben den technischen Maßnahmen auch organisatorische bzw. prozessuale Maßnahmen umsetzen. Diese umfassen z.B. die Planung und Umsetzung der Protokollierung sowie das Einführen von Prozessen für die Reaktion und Störungsbeseitigung.

StationGuard ist ein passives IDS, das vollkommen rückwirkungsfrei mit Ihrer Anlage und Geräten funktioniert. Der Anschluss über Mirror-Ports (auch SPAN-Ports) stellt sicher, dass das IDS keine Pakete in das Netzwerk senden kann.

OMICRON hat aufgrund seiner jahrelangen Expertise im Bereich der Energieanalgen einen innovativen Allowlist-Ansatz entwickelt. Dieser ermöglicht im Gegensatz zu herkömmlichen Signatur- oder lernbasierten IDS-Ansätzen den sofortigen Wirkbetrieb unseres StationGuard-IDS ohne Anlernzeit und mit einer verbesserten Erkennung von sicherheitsrelevanten Ereignissen sowie Störungen. Typischerweise dauert die Inbetriebsetzung von StationGuard ca. 1-3 Stunden pro Anlagennetzwerk. Nach dieser Zeit ist StationGuard fertig parametriert und voll Einsatzfähig ohne weitere Anlernzeit.

OMICRON hat langjährige Erfahrung mit der IT-Infrastruktur in Schaltanlagen, Kraftwerken und Leitstellen. Außerdem verfügen wir über zahlreiche Expert:innen, die sich auf die Cyber Security im Stromnetz spezialisiert haben, sowie über Expert:innen für den BSI IT-Grundschutz und ISO 27001 bei Energieversorgern. Dieses Team berät Sie gerne. Bei speziellen Themen greifen wir bei Bedarf auf unser Partnernetzwerk an Beratungsunternehmen zurück und unterstützen Sie gemeinsam.

Über die StationGuard-Benutzeroberfläche erhalten Sie Zugriff auf eine ausführliche StationGuard-Hilfe mit detaillierten Beschreibungen für jeden Alarm-Typ. Allen unseren Kund:innen steht 24/7 an 365 Tagen im Jahr unser technischer Support zur Verfügung. Darüber hinaus bieten wir einen Expert:innensupport für Schwachstellenanalysen für OT-Geräte und OT-Netzwerke an sowie unser Expert:innen-Support von 9–17 Uhr für das Incident-Management durch unsere OT-Security-Spezialist:innen.

Für die Entwicklung und Produktion unserer Cyber-Security-Lösungen setzen wir bei OMICRON höchste Maßstäbe an. Die Programmierung und Entwicklung erfolgt ausschließlich in der DACH-Region (Österreich und Deutschland).

Entsprechend hohe Sicherheitsmaßnahmen werden auf Hardware-, Software- und Prozessebene gesetzt, um den Entwicklungsprozess, den Produktionsprozess und die Produkte selbst gegenüber Cybergefahren zu härten. Die Entwicklung von StationGuard und GridOps erfolgt entlang eines auditierten Secure Software Development Life Cycles (SSDLC). Siehe dazu auch unser separat erhältliches [Whitepaper] zu diesem Thema.

GridOps verfügt über eine Vulnerability-Datenbank, mit der alle Ihre Assets bzw. Betriebsmittel hinsichtlich Schwachstellen Live überwacht werden. Diese Datenbank enthält für jedes Asset alle Security-Advisories, die durch die Gerätehersteller veröffentlicht wurden. GridOps hat eine eingebaute Gerätedatenbank, womit es in der Lage ist, die Sub-Komponenten, Einschubkarten und deren Firmwareversionen zu erkennen, um das präziseste Vulnerability-Management für Schutz- und Leittechnikgeräte zu ermöglichen.

Dank unseres integrierten Schwachstellenmanagements veranschaulicht Ihnen GridOps
- welche ihrer Schutz- und Automatisierungsgeräte von einer offengelegten Schwachstelle (CVE oder Security Advisory) betroffen sind,
- bewertet automatisch auf Basis des CVSS deren Kritikalität und
- zeigt Ihnen die Möglichkeit für Gegenmaßnahmen wie zum Beispiel ein Firmware-Update oder Konfigurationshinweise auf.

Für IT- und OT-Protokolle enthält unser Angriffserkennungssystem eine fortschrittliche und effektive Anomalieerkennung auf Basis unserer integrierten Deep Packet Inspection (DPI), um sie frühzeitig vor Cyberangriffen zu schützen. Wir analysieren detailliert die übertragenen Datenpakete und deren Inhalte im Netzwerk.

Unterstützte OT-Protokolle sind u.a.: IEC 61850 MMS, GOOSE, IEC 62439-3 PRP und HSR (mit RedBox), IEC 60870-5-104; DNP3; Modbus TCP; IEC 62056 (DLMS/COSEM); IEEE C37.118 (Synchrophasor); IEEE 1703-2012 / ANSI C12.22 (AMI-Protokoll); IEC 60870-6 (ICCP/TASE.2 - UCA 2.0); SIEMENS S7; EtherCAT; Profinet; usw.

Unterstützte IT-Protokolle sind u.a.: FTP; HTTP; HTTPS (without decryption, but with application detection); RDP; NTP; NetBIOS (Windows file sharing); ARP; DHCP; MySQL; MSSQL; PostgreSQL; SSH (ohne Entschlüsselung, aber mit Applikationserkennung); telnet; ICMP / ICMPv6; RIPv2; SSDP; MDNS; usw.

Eine zusätzliche Besonderheit unseres Angriffserkennungssystem StationGuard ist die integrierte Funktionsüberwachung des Anlagennetzwerkes. Hierdurch können Sie neben Cyber-Security-Parametern auch den ordnungsgemäßen Betrieb Ihrer Automatisierungssysteme und Netzwerke überwachen und damit Abweichungen vom Sollzustand der Anlage feststellen. Dies können beispielsweise Interoperabilitätsprobleme zwischen Geräten, Konfigurationsfehler, Überschreitung von Übertragungszeiten und ausgefallene Zeitsynchronisierung sein.

Alle von StationGuard detektierten Ereignisse und Alarme werden unverzüglich auf der Benutzeroberfläche von StationGuard und GridOps gemeldet, auf den Sensoren zusammen mit forensischen Beweisen protokolliert und weitergeleitet. Zusätzlich können Ihre Mitarbeiter:Innen mittels E-Mail gesondert über Ereignisse und Alarme entsprechend Ihrer Melde- und Eskalationswege informiert werden.

Da StationGuard ein passives IDS ist, wird es keinen aktiven Eingriff in den Netzwerkverkehr oder Befehle/Schalthandlungen ausführen. Darüberhinaus ist es möglich, automatisierte Prozesse einzuführen, die vorprogrammierte automatische Reaktionsprozesse ausführen (beispielsweise über ein SIEM-System). Damit könnte ein SIEM- oder SOAR-System nach einem StationGuard-Alarm z.B. automatisch Firewallregeln aktivieren, die die betreffenden IP-Adressen blockieren.

Ja. Die Integration in LDAP/Active Directory kann über das zentrale Managementsystem GridOps verwaltet und konfiguriert werden.

Für den sicheren Zugriff auf Ihre StationGuard-Instanzen können unterschiedliche Rollen und Zugriffsberechtigungen über unser zentrales Managementsystem GridOps definiert werden. So lässt sich zum Beispiel festlegen, dass Änderungen der Konfiguration oder das Aktivieren des Wartungsmodus nur entsprechend befugten Mitarbeitern vorbehalten ist. Bedrohungen können mit der rollenbasierten Zugriffskontrolle (Role-Based Access Control, RBAC) reduziert und sogar eliminiert werden.

StationGuard wurde von Grund auf so konzipiert, dass die Betreiber der Anlage in der Lage sind, auch das Angriffserkennungssystem zu bedienen und zu konfigurieren. Der Schulungsbedarf kann dafür auf nur ca. einen Tag beziffert werden. Durch das eingebaute Anlagenwissen bietet StationGuard den Vorteil, dass von den Bediener:innen selbst nur wenig Anlagen- oder IT-Kenntnisse notwendig sind. Für die Planung und Konfiguration stehen unsere Expert:innen Ihnen jedoch gerne vor Ort oder telefonisch zur Verfügung.​​​​​

Um Ihnen einen reibungslosen und idealen Start des StationGuard IDS zu ermöglichen unterstützen wir Sie mit unserem Best Practice Ansatz. Hierzu stimmen wir uns mit Ihnen vorab bezüglich Ihrer Einsatz- und Anwendungsbedarfe sowie dem strukturellen Aufbau ihrer Betreiberanlage ab. Anschließend erfolgt die benutzerspezifische Vorkonfiguration Ihres StationGuard durch unsere Mitarbeiter. Die Installation und Integration erfolgt durch unsere fachkundigen Mitarbeiter bei Ihnen vor Ort.

Wir führen auf Wunsch gemeinsam mit Ihren Mitarbeiter:Innen eine Sicherheitsbewertung Ihrer OT-Netzwerke und Anlagen durch.

Das einfache Anbinden von StationGuard und GridOps an SIEM- und Ticket-Systeme (wie bspw. Splunk, FortiSiem oder ServiceNow) erfolgt über integrierte Plug-ins. Unsere leicht verständlichen Alarmmeldungen können auch über das Syslog-Protokoll weitergeleitet werden.

Es können Betriebsmitteldaten z.B. von OMICRON ADMO oder ERP-Systemen in StationGuard importiert werden, um die Asset-Informationen zu vervollständigen. Durch den Export des Asset- bzw. Betriebsmittelverzeichnisses aus StationGuard in Ticketsysteme können Sie Ihre Anlagenbestände einfach aktualisieren, abgleichen und dokumentieren.

Eine Integration in Ticket-Systeme ermöglicht es, automatisch Tickets zur Bearbeitung von IDS-Alarmen zu erstellen. Ebenfalls können die Tickets durch ein importiertes Betriebsmittelverzeichnis automatisch den verantwortlichen Mitarbeiter:Innen zugewiesen werden, die für das betreffende Betriebsmittel oder den Standort zuständig sind.

Zum Schutz vor Cyber-Angriffen während der Prüfung oder Wartung ihrer Anlagen unterstützen wir Sie mit einem eigens dafür entwickelten „Wartungsmodus“. Dieser kann einfach und schnell über den StationGuard aktiviert bzw. deaktiviert werden. Um sicherzustellen, dass auch bei der Ausführung zulässiger Aufgaben keine Fehlalarme ausgelöst werden, können die verwendeten Engineering-PCs und Prüfgeräte vorab in StationGuard registriert werden. Über diese Methode können auch Tätigkeiten von Dienstleistern bei der Inbetriebssetzung überwacht werden. Durch diesen flexiblen Ansatz von StationGuard können Anlagen schon vor der Werksabnahme überwacht werden.