Die Schutz- und Leittechnik bzw. das Stationsautomatisierungssystem (SAS) gehören zur kritischen Infrastruktur eines Energieversorgungsunternehmens. Sie tragen einen wesentlichen Teil zur Aufrechterhaltung der Energieversorgung bei. Deshalb müssen sie vor unberechtigten Zugriffen oder unsinnigen Schalthandlungen geschützt werden, die Störungen der Energieversorgung oder die Zerstörung von Betriebsmitteln nach sich ziehen.
Das IDS (Intrusion Detection System) StationGuard von OMICRON schützt diese kritischen Infrastrukturen vor nahezu allen denkbaren Cyber-Angriffen oder unberechtigten Aktionen. Das IDS enthält das gesammelte Know-How aus vielen Jahrzehnten Ingenieursarbeit in Schaltanlagen weltweit sowie der Forschung an der IEC 61850-Netzwerkanalyse.
Mit seinem weltweit einzigartigen und patentierten Ansatz, einer Kombination aus Angriffserkennung und Funktionsüberwachung, erkennt StationGuard nicht nur verdächtige und unerlaubte Aktivitäten im Netzwerk der Schaltanlage, sondern identifiziert auch Fehlfunktionen in der IEC 61850-Kommunikation und kann damit unterschiedliche Arten von Funktionsstörungen in der Schaltanlage rechtzeitig erkennen.
StationGuard erstellt hierzu mit Hilfe der SCL-Datei ein vollständiges Systemmodell des Automatisierungssystems und der Schaltanlage und vergleicht anschließend jedes einzelne Netzwerkpaket mit dem Live-Systemmodell. Dieser Prozess erfolgt ohne Lernphase, allein durch die SCL-Beschreibung der Anlage und mit wenigen manuellen Angaben.
Ein wesentliches Merkmal von StationGuard sind seine einfache Bedienung. Seine Bedienoberfläche ist an die Diagramme und Terminologie in Schaltanlagen angepasst und kommt ohne IT-Spezialfachtermini aus. Deshalb sind alle Informationen für Schutz- und Leittechniker sehr leicht zu verstehen.
Die inhaltliche Überprüfung des Datenverkehrs erfolgt in einer Detailtiefe, die das Erkennen unzulässiger Pakete und Steuervorgänge oder Störungen an den Sequenznummern ermöglicht. Dies lässt auch komplexere Messungen zu, wie Übertragungszeiten oder kritische Zustände der IEC 61850-Qualitätsbits. Da StationGuard die typischen Wartungs- oder Schalthandlungen kennt und diese im Wartungsmodus berücksichtigt, treten nur sehr wenige Fehlalarme auf.
Das IDS ist geschützt durch eine signierte Bootkette (geschützt durch einen Kryptochip) Verschlüsselung von Daten und Kommunikation sowie einem speziell gehärteten Linux-Betriebssystem. Darüber hinaus unterstützen die StationGuard-Experten von OMICRON die Anwender bei Fragen zu Alarmen, die das IDS meldet. Dazu analysieren sie die Netzwerk-aufzeichnungen und können anhand des Kommunikationsverhaltens beurteilen, ob eine mögliche Bedrohungssituation vorliegt.