Batteriespeicher tragen dazu bei, die Verfügbarkeit von erneuerbaren Energien zu erhöhen, indem sie Strom aus Windkraft- und Solaranlagen speichern. In Regionen ohne stabile Netzanbindung sichern sie außerdem die Stromversorgung von Landwirtschaft, Gewerbe und Industrie. Darüber hinaus bieten sie einen wichtigen Vorteil für alle Unternehmen, die selbst Anlagen zur Gewinnung erneuerbarer Energien installiert haben: Stoppt der Grundversorger aufgrund drohender Netzüberlastung die Einspeisung, so bleibt die Energie für einen späteren Nutzungszeitpunkt erhalten.
Für einen reibungslosen Betrieb der Batteriespeicher brauchen unterschiedliche Nutzer einen Zugriff auf die Anlagen. Kunden wollen den Ladezustand über eine App überwachen, Integratoren verantworten die Aktualisierung von Hard- und Software und auch die Hersteller benötigen Einsicht in die Anlagendaten, um Anpassungen vorzunehmen.
Cybersicherheit hat höchste Priorität
„Batteriespeicher gehören zu den kritischen Infrastrukturen und stehen damit auch im Visier von Cyberkriminellen. Ein erfolgreicher Angriff kann nicht nur einen wirtschaftlichen Schaden verursachen, sondern gleichzeitig die Energieversorgung erheblich stören“, erklärt Christian Koch, Senior Vice President Cybersecurity bei NTT Data. Das Unternehmen war für die Integration der Endian Secure Digital Platform verantwortlich.
Raphael Vallazza, CEO von Endian, kennt die Risiken beim Fernzugriff: „Jeder Fernzugriff eröffnet potenzielle Angriffsflächen. Deshalb müssen Batteriespeichersysteme, der Zugriff darauf sowie IT- und OT-Komponenten konsequent gegen Cyberbedrohungen abgesichert werden.“
Schließlich legte der Batteriespeicherproduzent noch großen Wert darauf, Lösungen eines europäischen Cybersecurity-Anbieters zu nutzen. Darüber wollte er sicherstellen, dass die Lösung den strengen europäischen Datenschutz- und Sicherheitsstandards entspricht und dass alle erfassten Daten in der EU bleiben.
Fernzugriff: Viele Nutzer, unterschiedliche Aufgaben
Die internationale Norm IEC 62443 für die Cybersicherheit industrieller Anlagen bietet eine Orientierungshilfe für Sicherheitsmaßnahmen bei Batteriespeichern. Beim Fernzugriff ist vor allem das Rollen- und Rechtemanagement entscheidend. Hersteller, Service-Techniker und Kunden greifen auf dieselbe Anlage zu, haben aber alle unterschiedliche Interessen und Aufgaben. Über eine zentrale Verwaltung der Zugriffsrechte lässt sich sicherstellen, dass jeder nur die notwendigen Berechtigungen erhält und auch nur jene Daten einsehen kann, die für seinen Verantwortungsbereich relevant sind. Unbefugte Zugriffe werden damit verhindert.
Ein weiterer Sicherheitsfaktor ist die Netzwerksegmentierung. Sie unterteilt das Netzwerk in kleine und streng voneinander getrennte Bereiche. Sollte es einem Angreifer gelingen, Schadsoftware einzuschleusen, so wird deren ungehinderte Ausbreitung unterbunden.
Zudem müssen Batteriespeicher, die ins öffentliche Netz einspeisen, die Vorgaben der Übertragungsnetzbetreiber erfüllen. Dazu gehören eine Ende-zu-Ende-Verschlüsselung des Fernzugriffs per VPN und eine Abschaltmöglichkeit der Anlagen, um die Netzstabilität zu sichern.
Mehrstufige Sicherheit
NTT Data wurde beauftragt, eine Lösung zu finden, die all diese Vorgaben erfüllt. Zudem sollte das Unternehmen auch die Implementierung durchführen und bei Bedarf den laufenden Betrieb unterstützen. Gemeinsam mit dem Hersteller legte NTT Data alle Anforderungen fest und entschied sich anschließend, die Endian Secure Digital Platform einzusetzen.
„Mit der Endian Secure Digital Platform haben wir eine Lösung gefunden, die den höchsten Sicherheitsstandards entspricht. Gleichzeitig bietet sie maximale Flexibilität für die unterschiedlichen Nutzergruppen sowie für zukünftiges Wachstum“, erklärt Christian Koch. Die Plattform ermöglicht die sichere Vernetzung von IT- und OT-Infrastruktur sowie einen geschützten Fernzugriff. Zudem erlaubt sie ein detailliertes, aber trotzdem einfaches Management von Benutzern, Netzwerken und Endpunkten.
Die Endian Secure Digital Platform besteht aus drei Ebenen: Für die Vernetzung der Anlagen kommen die Endian-4i-Gateways zum Einsatz. Sie sind in mehreren Varianten verfügbar, entweder als reine Software, als virtuelle Lösung oder als Hardware. Alle Modelle sind mit mehreren, fein aufeinander abgestimmten Sicherheitslösungen ausgestattet, wie beispielsweise Firewall, Intrusion Detection und Prevention, Deep Packet Inspection (DPI), Netzwerküberwachung sowie Schutz vor Zero-Day-Bedrohungen. Für jeden Fernzugriff bauen die Gateways einen sicheren VPN-Tunnel auf, sodass Daten weder mitgelesen noch manipuliert werden können.
Das Endian-Switchboard dient als zentrales Management-Tool. Es verwaltet alle vernetzten Geräte und Verbindungen und ermöglicht die Vergabe von Berechtigungen an Nutzer oder Nutzergruppen. Über die Endpoint-Konnektivität erhalten Nutzer eine sichere Verbindung zur Endian Secure Digital Platform.
Sicherheit vor Ort, flexible Rechtevergabe in der Cloud
Für die Vernetzung der Batteriespeicher setzte NTT Data jeweils ein Endian-4i-Edge-XL-Gateway ein, die robuste Hardware-Variante für den industriellen Einsatz. Das Endian-Switchboard wurde als On-Premises-Lösung im eigenen Rechenzentrum installiert und dient der Verwaltung aller Gateways und Zugriffsberechtigungen.
Nach einer umfassenden Analyse der Netzwerke erfolgte deren Segmentierung über passende Firewall-Regeln. Die Firewall erlaubt nur Zugriffe, die vorab eine Genehmigung erhalten haben. Mithilfe des Switchboards richtete NTT Data schließlich auch den Fernzugriff ein und legte dabei die Rechte der unterschiedlichen Nutzer fest. Auch die einzelnen Betreiber von Batteriespeicheranlagen erhielten ihre jeweils eigene Benutzerinstanz, während der Hersteller die übergeordnete Kontrolle behielt und bei Bedarf Support- und Diagnosezugriffe durchführen kann.
Fazit
Batteriespeicher zählen zur kritischen Infrastruktur und damit ist ein verlässliches Sicherheitskonzept Pflicht, sobald die Anlagen vernetzt werden. Die Endian Secure Digital Platform sorgt für umfassenden Schutz, beginnend bei der Vernetzung, über die Datenübertragung bis hin zum sicheren Fernzugriff und ermöglicht gleichzeitig eine flexible Verwaltung aller Zugriffe.
