StationGuard
Cyber Security und funktionale Überwachung für das Stromnetz
Cyber-Angriffe rechtzeitig erkennen
Das Intrusion Detection System (IDS) StationGuard überwacht Ethernet-Netzwerke im Energienetz und identifiziert Cyber-Bedrohungen, unzulässige Aktivitäten und Fehlfunktionen.
Mit dieser Kombination aus Cyber Security und Funktionsüberwachung können nicht nur neue Bedrohungen und noch unbekannte Angriffsszenarien identifiziert werden, sondern auch verschiedene Arten von Fehlfunktionen in der Automatisierungs- und Leittechnik.
Schützt alle Arten von Automatisierungs- und Leitsystemen
IEC 60870-5-104, DNP3, Modbus TCP oder IEC 61850. Egal auf welchem Protokoll Ihre Anlage basiert, StationGuard überwacht sämtliche Kommunikation bis ins Detail und erkennt Bedrohungen und Kommunikationsfehler.
Maßgeschneidert für Automatisierungs- und Leitsysteme der Energieversorger
StationGuard und die Plattform RBX1 wurden speziell für den Einsatz in Automatisierungs- und Leitsystemen für Energieversorger entwickelt. StationGuard kennt das Verhalten von allen Geräten im Stationsnetzwerk. Durch diesen neuen und patentierten Ansatz werden Abweichungen im Netzwerk zuverlässig erkannt.
Spricht die Sprache der Schutz- und Leittechniker:innen
Die Bedienoberfläche ist an die Diagramme und Terminologie von Automatisierungs- und Leitsystemen der EVUs angepasst. Die klar verständlichen Alarmmeldungen können leicht auf Aktionen zurückgeführt werden, was die Zusammenarbeit zwischen Ingenieuren und Security-Verantwortlichen einfach und effizient macht.
Sofortiger Schutz
Durch den einzigartigen Whitelisting-Ansatz schützt StationGuard ab der ersten Minute, ganz ohne Lernphase. Selbst Bedrohungen oder Kommunikationsprobleme, die bereits vor der Installation vorhanden waren, werden von StationGuard sofort erkannt.
Identifiziert Fehlfunktionen in der Anlage
Nicht nur Bedrohungen werden erkannt, sondern beispielsweise auch Kommunikationsfehler, Geräteausfälle oder Zeitsynchronisationsprobleme.
Wenig Fehlalarme
StationGuard kennt die Vorgänge in Automatisierungs- und Leitsystemen der EVUs und kann deshalb zwischen erlaubten und potentiell gefährlichen Ereignissen unterscheiden. Durch den Wartungsmodus von StationGuard treten wenig Fehlalarme während der Wartung auf und zudem wird ein hohes Maß an Sicherheit gewährleistet.
Einfache Konfiguration
Für die Konfiguration von StationGuard ist keine Lernphase erforderlich. Alles, was Sie benötigen, sind einige Benutzereingaben, um den Anwendungszweck der Geräte im Netzwerk zu beschreiben. StationGuard kann auch Engineering Files importieren, um den Konfigurationsprozess zu beschleunigen.
StationGuard – Entwickelt für das Energiesystem
Unabhängig davon, ob Ihre Anlage auf IEC 60870-5-104, DNP3, Modbus TCP oder IEC 61850 basiert, StationGuard überwacht sämtliche Kommunikation bis ins Detail, um Cyber-Bedrohungen, unzulässige Aktivitäten und Fehlerzustände zu finden.
Basierend auf unserer über 25-jährigen Erfahrung mit der Kommunikation in Energiesystemen versteht StationGuard die Kommunikation in Automatisierungs- und Leitsystemen der EVUs genau. Mit seinem einzigartigen Systemmodell-Ansatz wird dieses Wissen genutzt, um zwischen legitimem Datenverkehr und gefährlichen Aktivitäten zu unterscheiden.
StationGuard ist die führende Cyber-Sicherheitslösung für Automatisierungs- und SCADA-Netzwerke von Energieversorgern. Er erkennt sämtliche Bedrohungen für Ihre Systeme, steigert die Netzwerkleistung und senkt die Betriebskosten. Außerdem gewährleistet er die Einhaltung von Cybersicherheitsstandards und -vorschriften für kritische Infrastrukturen.
"StationGuard hat uns mit seiner einfachen Konfiguration und den Möglichkeiten zur Inbetriebnahme begeistert. Mit der Symbiose aus IT und OT identifiziert StationGuard Cyber-Angriffe und mögliche, noch unbekannte Bedrohungsszenarien genauso gründlich wie Funktionsstörungen in unserer Stationsleittechnik. Damit sind unsere Erwartungen an die IT-Sicherheit unserer Systeme voll erfüllt und unsere Anlagen bereits heute nach den Vorgaben des IT-SIG 2.0 geschützt."
Reinhard Bretzke
Leiter Stromversorgung
Stadtwerke Kempen GmbH
„Die Arbeit mit StationGuard ist wirklich einfach. Ich erhalte alle nötigen Informationen klar und verständlich dargestellt – mit nur wenig IT-Jargon. Und das in hoher Qualität.“
Yann Gosteli
Leiter Sekundäranlagen
Centralschweizerische Kraftwerke AG
„Im Team hinter StationGuard arbeiten Cyber-Security-Spezialist:innen mit Expert:innen aus der Schutz- und Leittechnik zusammen. Genau diese Kombination aus beiden Welten macht StationGuard so erfolgreich.“
Andreas Klien
Produkt Manager
Hauptmerkmale
- Deep Packet Inspection von IEC 61850, IEC 60870-5-104, DNP3, Modbus TCP, PRP/HSR und vielen mehr.
- Verbessern Sie die Synergie zwischen IT-Verantwortlichen und OT-Schutz- & Leittechniker:innen mit dem einfach verständlichen Alarmkontext von StationGuard.
- Steigern Sie die Effizienz und Effektivität der Alarmtriage mit dem integrierten Wissen über die Energiebranche.
- Genießen Sie mühelose Sicherheit mit einem einzigartigen Allowlist-Ansatz, der keine Lernphase erfordert und Netzwerke von der ersten Minute an schützt.
- Nutzen Sie StationGuard mit Leichtigkeit und Selbstvertrauen dank der bedienungsfreundlichen Oberfläche, die mit den Diagrammen und der Terminologie von Leitstellen-, Kraftwerks- und Umspannwerksnetzwerken übereinstimmt.
- Erkennen und diagnostizieren Sie Funktionsprobleme mit der Funktionsüberwachung von StationGuard, die Kommunikationsfehler, Geräteausfälle oder Zeitsynchronisationsprobleme identifiziert.
Erfahren Sie mehr über Cyber Security im Energiesystem
Kurz-Einführung: Grundlagen Cyber Security in Schaltanlagen
In diesem Vortrag auf der Konferenz “Cyber Security in kritischen Infrastrukturen - Wie sichere ich meine Schaltanlagen?“ erfahren Sie mehr über die Absicherung von Schaltanlagen und wie Cyber-Angriffe auf Schaltanlagen erfolgen können.
Cyber Security in Schaltanlagen 1 - Wichtige Grundlagen für Schutz- und Leittechniker:innen
Cyber-Security-Anforderungen nehmen zunehmend Einzug in die tägliche Arbeit von Schutz- und Leittechniker:innen. In diesem Webinar erwerben Sie wichtige Grundkenntnisse zu Cyber Security in Schaltanlagen.
Cyber Security in Schaltanlagen 2 - Angriffsvektoren von Schaltanlagen und deren Gegenmaßnahmen
Verschaffen Sie sich einen Überblick über Cyber-Bedrohungen von Schaltanlagen und deren Gegenmaßnahmen. Lernen Sie, über welche Eintrittswege Angreifer die Netzwerke in Unterstationen erreichen können und wie Sie über diese Wege sogar Schutz- und Steuergeräte beeinflussen können.
Cyber Security in Schaltanlagen 3 - StationGuard Live in Aktion
In diesem Recording werden Cyber-Angriffe, Systemausfälle und Kommunikationsfehler auf dem Stationsbus live simuliert und es wird gezeigt, wie das Intrusion Detection System (IDS) StationGuard diese Bedrohungen und Fehlfunktionen erkennen kann.
Live-Hack einer Schaltanlage
In diesem Webinar-Recording demonstrieren wir in einem fiktiven Szenario, wie Angreifer über das Internet bis in das Netzwerk in einer Schaltanlage vordringen können, Schadsoftware auf einem RTU platzieren, und anschließend Leistungsschalter schalten können. Wir stellen auch Sicherheitsmaßnahmen vor, die diesen fiktiven Angriff hätten verhindern können.
Unterstützung für Inbetriebnahme und Wartung
Engineering-Protokolle und IED-Webinterfaces haben viele bekannte Schwachstellen und es werden ständig neue veröffentlicht. Diese Schnittstellen werden jedoch in der Inbetriebnahmephase und bei der routinemäßigen Wartung benötigt. Um Ihre Schaltanlagen vor Angriffen auf diese Schnittstellen zu schützen, sollten Sie Engineering-Aktivitäten generell verbieten und nur bei Bedarf zulassen. Zu diesem Zweck haben wir in StationGuard den "Wartungsmodus" eingeführt. Dieser ermöglicht ein hohes Maß an Sicherheit, indem er Engineering-Aktivitäten während des normalen Betriebs verbietet, aber gleichzeitig ein geringes Maß an Fehlalarmen während der Wartungsphasen bietet.
Im Gegensatz zu Baseline- bzw. lernbasierten IDS unterstützt StationGuard die verschiedenen Phasen im Lebenszyklus einer Schaltanlage mit hoher Selektivität bei den Alarmen.
Wir machen’s Ihnen leicht – Expert:innensupport
Deutet ein Alarm auf ein unerlaubtes oder nicht standardkonformes Verhalten hin, bieten Ihnen die StationGuard-Expert:innen Unterstützung bei der Beurteilung. Auf Wunsch wird ein Profil Ihrer Anlage erstellt, um so eine maßgeschneiderte Alarmanalyse zu bieten.
Zusätzlich zu unserem Technischen Support, der 24/7 für Sie erreichbar ist, bietet der StationGuard-Expert:innensupport Unterstützung bei der Beurteilung von Alarmen und der Analyse von Netzwerkaufzeichnungen.
OMICRON Partner | Gemeinsam für ein sicheres Ecosystem zum Schutz kritischer Infrastrukturen
Die Summe vieler verschiedener Perspektiven und Einsichten ermöglicht es uns, Ihnen ein umfangreiches Netzwerk von Experten zur Verfügung zu stellen. Wir wählen unserer Partner sorgfältig aus und arbeiten nur mit Organisationen zusammen, die unsere Grundwerte teilen: Fürsorge, Pionierarbeit, Zusammenhalt, Antrieb durch Spitzenleistung und Wissensaustausch.
Daher bieten wir ständig neue und innovative Produkte und Dienstleistungen an, um uns mit den besten Lösungen auf globale Veränderungen und sich schnell entwickelnde Cyber-Bedrohungen vorzubereiten.
Gemeinsam optimieren wir die OT- und IT-Sicherheit zu Ihrem Nutzen! Folgen Sie einfach dem Link und entdecken Sie unsere Partnerschaften.
Zugehörige Produkte
Screenshots unserer StationGuard Software
Auf einen Blick lässt sich erkennen, welches Gerät in welchem Abzweig den Alarm verursacht hat.
Das Ereignisprotokoll speichert die Historie aller Alarme und zeichnet auch wichtige Ereignisse wie zum Beispiel Schaltoperationen und Einstellungsänderungen auf.
Alarmmeldungen sind klar verständlich und können den Ereignissen in der Anlage zugeordnet werden.
Die Whitelist-Berechtigungen können für jedes Gerät im Netzwerk überprüft und auditiert werden.
Alle im Netzwerk kommunizierenden Geräte werden erkannt und können zusammen mit Typenschild und Firmware-Version exportiert werden.
Geräteinformationen werden aus dem Netzwerkverkehr und Daten aus der SCL kombiniert.
Lösungen für:
Dokumente
Broschüren
Papers & Artikel
Cyberangriffe in Schaltanlagennetzwerken erkennen (767 KB)
Whitepaper über die Anwendung von Intrusion Detection Systemen (IDS) in Schaltanlagen. Es beschreibt den einzigartigen Ansatz von StationGuard, seine Vorteile bei der Asset-Inventarisierung und im Incident-Response-Prozess, sowie den Unterschied zu anderen IDS.
Grundschutz für Operational Technology (2 MB)
Artikel aus dem VSE bulletin.ch über die OT-Security Branchenempfehlungen in der Schweiz und wie man diese in Schaltanlagen effizient umsetzen kann. Ebenfalls erklärt wird das NIST Cybersecurity Framework und beschreibt dessen Anwendung in Schaltanlagen.
Design und Inbetriebnahme einer cybersicheren Architektur für Anlagennetzwerke (286 KB)
Wissenschaftlicher Artikel mit Details über die cyber-sichere Sekundärtechnik-Architektur der Schaltanlagen der CKW AG, Schweiz.
Cyber Security mit Intrusion Detection System in der Unterstation Rothenburg (3 MB)
In diesem Artikel aus dem netzpraxis-Magazin gibt die Centralschweizerische Kraftwerke AG (CKW) einen Überblick über die sichere Leittechnik-Architektur, die sie in der Unterstation Rothenburg zum ersten Mal umgesetzt haben.
Cyber Security der RBX1- und MBX1-Plattformen (561 KB)
Whitepaper zu den einzelnen Cyber-Security-Maßnahmen, die im Design und der Weiterentwicklung von RBX1 und MBX1 gesetzt werden.
Einfache Integration in Ihre Umspannwerke, SOC und Leitstellen
Videos
OMICRON’s IEC 61850 and Cybersecurity Solutions
Training
Kontaktieren Sie uns
Benötigen Sie mehr Informationen?
Wünschen Sie ein Angebot?
Anfrage für eine Produktvorführung?
Jetzt kontaktieren