Leipzig / München, 5. Mai 2020 − Anlagen zur Erzeugung erneuerbarer Energien sind besonders gefährdet, Angriffsziele von Cyberkriminellen zu werden. Die meist nationale bis globale Verteilung der Anlagen erschwert die lückenlose Absicherung sowie die Minimierung der Zugriffspunkte.
In einem Pilotprojekt zwischen dem OT-Cybersicherheitsanbieter Rhebo, dem Hersteller für Industriekomponenten INSYS icom und dem Energieversorger BayWa r.e. wurden ein Wind- und ein Photovoltaikpark mit einem dedizierten Cybersicherheitssystem für Leittechnik und industrielle Netze umgesetzt. Auf den leistungsstarken Industrie-Gateway von INSYS icom wurde dazu das industrielle Netzwerkmonitoring mit Anomalieerkennung Rhebo Industrial Protector von Rhebo integriert. Die Installation erfolgte rein softwarebasiert, so dass die Erweiterung des bestehenden Sicherheitssystems und die Überwachung vollständig ferngesteuert umgesetzt werden konnte. Rhebo analysiert jede Kommunikation, die zwischen den Energieanlagen, dem Leitsystem des virtuellen Kraftwerks und Servern des Unternehmens stattfindet, und meldet jegliche Abweichung vom zu erwartenden Kommunikationsverhalten. Durch diesen verhaltensanalytischen Ansatz werden auch neuartige Angriffe, auf die reguläre Firewalls und Intrusion Detection Systeme nicht reagieren können, in Echtzeit erkannt.
»Durch die einfache Integration der Rhebo-Lösung in unserer SystemSafe-Infrastruktur auf INSYS icom Gateways können wir alle ferngesteuerten Wind- und Solarparks ohne größeren Aufwand vollumfänglich gegen technische Störungen und Cyberangriffe absichern«, erklärt Mohamed Harrou, Head of SCADA bei BayWa r.e., die Vorteile des Systems.
Unsichere FTP-Server und WhatsApp
Bereits das initiale Stabilitäts- und Sicherheitsaudit gab den Verantwortlichen von BayWa r.e. erstmals einen detaillierten Einblick in das Wirken ihrer Leittechnik. Für das Audit wurde die Kommunikation zwischen Anlagen, Steuerungen und Server mehrere Tage lückenlos aufgezeichnet und von Rhebo analysiert. Die Analyse zeigte, dass knapp Dreiviertel des gesamten Traffic auf Kommunikation der Geräte mit Herstellerservern fiel. Weiterhin wurden mehrere zuvor unbekannte Sicherheitsrisiken identifiziert. Unter anderem fand die Anomalieerkennung Kommunikation über einen ungeschützten FTP-Server mit verwundbarer Firmware, unverschlüsselte Datenübertragung und private Kommunikation über einen Whatsapp-Client. Darüber hinaus wurden Kommunikationsfehler und fehlerhafte Verbindungsversuche identifiziert, welche die Netzwerkqualität beeinflussten. Alle Anomalien konnten durch BayWa r.e. nachfolgend abgestellt werden. Das bereinigte Kommunikationsmuster fungiert im laufenden Betrieb von Rhebo Industrial Protector als Blaupause für die Anomalieerkennung. Jede Veränderung wird zuverlässig gemeldet, so dass Sicherheitsvorfälle und technische Fehlerzustände sofort sichtbar werden.
Am 14.05.2020, 10-11 Uhr, stellen Mohamed Harrou von BayWa r.e. und Rhebo die Ergebnisse im gemeinsamen Webinar »BayWa r.e. – 24/7 Cybersicherheit für Erneuerbare-Energieanlagen« vor.
Melden Sie sich jetzt an: https://rhebo.com/de/anmeldung-baywa-re-rhebo/
Die Success Story kann hier heruntergeladen werden: https://rhebo.com/de/download/file/success-story-baywa-re-rhebo/
Über Rhebo
Rhebo gewährleistet als einziger herstellerunabhängiger Anbieter von industriellen Monitoringlösungen sowohl die Cybersicherheit als auch Stabilität von OT- und IoT-Infrastrukturen. Die Software und Services von Rhebo überwachen die Datenkommunikation sowohl innerhalb der Automatisierungstechnik als auch auf verteilten kritischen IoT-Geräten. Angriffe, Schwachstellen sowie technische Fehlerzustände werden in Echtzeit gemeldet. Rhebo unterstützt damit herstellerneutral Industrie-, Energie- und Wasserunternehmen, ihre Cybersicherheit, Produktivität und Anlagenverfügbarkeit zu steigern und die digitale Transformation der Prozesse zu sichern.
Das Unternehmen ist Partner der Allianz für Cyber-Sicherheit des Bundesamts für Sicherheit in der Informationstechnik (BSI) und engagiert sich aktiv beim Teletrust – Bundesverband IT-Sicherheit e.V. und Bitkom Arbeitskreis Sicherheitsmanagement für die Erarbeitung von Standards und Handlungsempfehlungen.
Kontakt Rhebo
Jens Pacholsky
Public Relations Rhebo GmbH
Tel. +49-341-393-790-180
@email