Cyberangriffe nehmen zu. Die Methoden werden perfider. Kritische Infrastrukturen stehen mehr denn je im Fokus, denn die potenziellen Schäden können verheerend sein. Bei deutschen Energieversorgern soll deshalb sogar erstmals der verbindliche Einsatz von Angriffserkennungssystemen vorgeschrieben werden. Für Schaltanlagen bieten wir mit StationGuard eine maßgeschneiderte Antwort darauf – seit dem neuen Release 2.00 für alle Typen, ganz unabhängig von den verwendeten Kommunikationsprotokollen. Wir haben mit Thomas Friedel, Sales Manager Cyber Security bei OMICRON, darüber gesprochen, wie Betreiber einen sicheren und regelkonformen Betrieb bei möglichst minimalem Aufwand erreichen können.
Sprechen wir über… Cyber Security für alle Schaltanlagen
Thomas, den meisten Schaltanlagenbetreibern dürfte inzwischen bewusst sein, dass sie ihre Systeme gegen Cyberangriffe schützen müssen. Aber reicht die Firewall nicht aus?
Eine Firewall reicht leider bei weitem nicht mehr aus. Das haben die publik gewordenen Cyberangriffe der vergangenen Jahre gezeigt, die quer über den Globus verübt wurden. Angriffe auf kritische Infrastrukturen finden gezielt und sehr organisiert statt, bspw. durch sogenannte „state-sponsored cyber attackers“. Für diese Hacker ist eine Firewall keine echte Hürde. Sie nutzen diverse Methoden, um sie zu umgehen. In Umspannwerken können das z.B. kompromittierte Notebooks von Wartungsingenieuren sein, die turnusmäßig für Arbeiten vor Ort auf das Anlagengelände fahren müssen. Wurde auf einem solchen Computer eine noch nicht öffentlich bekannte Schwachstelle ausgenutzt, hilft eine Firewall nicht mehr. Dann muss der Angriff innerhalb des Netzes erkannt werden.
Mit dem IT-Sicherheitsgesetz 2.0 soll deshalb in Deutschland erstmals eine verbindliche Vorgabe für den Einsatz von Angriffserkennungssystemen in kritischen Infrastrukturen verabschiedet werden.
Und wie schützen Betreiber ihre Anlagen gemäß diesen Vorgaben?
Die richtige Lösung ist ein sogenanntes Intrusion Detection System (IDS), das Cyberangriffe zuverlässig erkennt und den Betreiber umgehend alarmiert. Für Betreiber, die zahlreiche Anlagen mit unterschiedlichen Systemstandards betreiben, kann das allerdings ganz schön aufwändig werden. Es reicht nicht aus, nur einzelne Werke zu schützen.
Unser Angriffserkennungssystem StationGuard unterstützt deshalb alle gängigen Kommunikationsprotokolle in Schaltanlagen – auch die bereits in die Jahre gekommenen. Die Migration aller Anlagen auf neue Standards kann sich über einen langen Zeitraum ziehen. Deshalb ist es nicht unüblich, dass einige Stationen bereits auf den neueren IEC 61850 Standard angepasst wurden, bei anderen hingegen der Betrieb noch mit Protokollen wie IEC 104 erfolgt, oder sogar auf Basis von seriellen Verbindungen mit IEC 101 oder Modbus. Auch die Verbindung zur Leitwarte basiert häufig noch auf IEC 104.
„Mit StationGuard setzen Anlagenbetreiber auf ein einzelnes Intrusion Detection System für all ihre Umspannwerke, das die Kommunikation ihrer Anlagen mit Deep Packet Inspection in der Tiefe überwacht und neben Cyberangriffen auch funktionale Störungen zuverlässig erkennt. Das verringert den Aufwand erheblich.“
Das System befindet sich in der kritischen Umgebung. Birgt das nicht auch gewisse Risiken für den Betrieb, indem es bspw. Prozesse verzögert?
Wir haben StationGuard von Grund auf für den Einsatz in Umspannwerken konzipiert. Es überwacht rückwirkungsfrei die Schaltanlage und alarmiert bei erkannten Problemen automatisch und in Echtzeit den Betreiber.
„Das System wird passiv ins Netz eingebunden. Das ist maßgeblich. Damit erzeugt es keinerlei Verzögerung bei kritischen Vorgängen, der Betrieb wird nicht gestört.“
Ein Leistungsschalter muss im Fall der Fälle sofort öffnen können. Da darf es nicht sein, dass das Signal erst mal analysiert und dann mit Verzögerung an den Schalter weitergeleitet wird.
StationGuard ist im täglichen Betrieb unkompliziert. Es spricht im übertragenen Sinn die Sprache von Leit- und Netzwerktechnikern. Damit beschleunigt das System die Fehlerbehebung deutlich und reduziert Abstimmungsaufwände mit anderen Abteilungen. Durch seinen Maintenance Mode berücksichtigt es die realen Arbeitsabläufe in Umspannwerken. Für Wartungsarbeiten werden häufig spezielle Protokolle verwendet, die im Regelbetrieb der Anlage nicht benötigt werden. Im Normalfall würde ein IDS während dieser Arbeiten aufgrund der unbekannten Aktivitäten andauernd Alarme senden und den Betrieb unnötig stören. Im Maintenance Mode zeichnet StationGuard alle Aktivitäten bis zum Ende der Wartung auf, alarmiert jedoch nicht. So decken wir die Abläufe in Umspannwerken perfekt ab.
Herzlichen Dank für das Gespräch.
Erfahren Sie mehr über StationGuard indem Sie sich das Video ansehen und die Produktseite besuchen: