Bild: iStock; forrest9
3 Bewertungen

Industrial Security Netzleittechnik ausreichend vor Cyberattacken schützen

27.06.2018

Kritische Infrastrukturen sind einer zunehmenden Vernetzung von Anlagen und Prozessen unterworfen. Die Auswirkungen dieser Entwicklung für die Cybersicherheit zeigte sich jüngst anhand der Hackerattacke auf die Netzwerke des Energieversorgers EnBW. Bei einem anderen deutschen Netzbetreiber wurde 2017 die industrielle Anomalieerkennung Rhebo Industrial Protector zur Überwachung der Netzleittechnik installiert. Das Energiewirtschaftsunternehmen reagierte damit auf die zunehmenden Gefährdungen für Steuerungsnetze der Anlagen.

In der Netzleittechnik des Netzbetreibers fanden sich mehrere Hundert Einzelkomponenten, die potentiell angegriffen werden können. Dieser wollte mit der Rhebo-Lösung den Anforderungen aus dem IT-Sicherheitsgesetz, dem Industriestandard ISO 27002 sowie den Empfehlungen des BDEW entsprechen. Denn diese fordern sowohl eine lückenlose Detektion jeglicher verdächtiger Vorgänge in der informationstechnischen Infrastruktur, als auch die detaillierte Meldung von Vorfällen, welche die Versorgungssicherheit beeinträchtigen könnten.

Mögliche Gefährdung der Versorgungssicherheit

Seit Beginn des Netzwerkmonitorings wurden mehrere Kommunikationsvorgänge in Echtzeit identifiziert, die zu Störungen der Versorgungssicherheit führen könnten. Zu diesen Anomalien gehörten nicht nur sicherheitsrelevante Vorgänge. Es fanden sich zudem Kommunikationsstrukturen, die auf versteckte Netzwerkprobleme und Fehlkonfigurationen hinwiesen.

Im Bereich Cybersicherheit fanden sich beispielsweise unverschlüsselte SMB- und NetBIOS-Protokolle, die ungewollte Fernkonfiguration und Filesharing erlaubten. Die Übertragungsqualität in der Netzleittechnik wurde wiederum durch verschiedene zuvor unbekannte Netzwerkfehler gefährdet. Hierzu gehörten beispielsweise Checksummen-Fehler, Retransmissions, fehlende Pakete in TCP-Handshakes und TCP-Verkehr nach Verbindungsende.

Transparenz über Teilnehmer und Kommunikationsbeziehungen

Mit Rhebo Industrial Protector erlangte der Verteilnetzbetreiber die Transparenz über Teilnehmer und Kommunikationsbeziehungen innerhalb seiner Netzleittechnik. Die industrielle Anomalieerkennung unterstützt als integraler Bestandteil des ISMS den Netzbetreiber damit auch nachhaltig und effizient beim Aufbau der Industrial Security entsprechend gesetzlicher und normativer Anforderungen.

Firmen zu diesem Artikel
Verwandte Artikel