Welche Ziele wurden mit der Industrie 4.0-Lösung verfolgt?

System zur Angriffserkennung in der Energieversorgung, das insbesondere die Operational Technology (d.h. Netzleittechnik und Fernwirktechnik) in der Leitwarte, den Umspannwerken und Erneuerbare-Energie-Anlagen absichert.

Sichtbarkeit in der Operational Technology in Bezug auf Geräte, Zugriffe, Verbindungen und Kommunikationsvorgängen (einschließlich Asset Detection & Inventory.

Cybersicherheit der Operational Technology (Netzleittechnik und Fernwirktechnik) inkl.:

• Identifikation von Schwachstellen und Sicherheitslücken
• Identifikation und Meldung verdächtiger Kommunikationsvorgänge innerhalb der Operational
  Technology.

Sicherstellung einer stabilen Operational Technology durch Reduzierung technischer Fehlerzustände.

Zu welchen Ergebnissen hat die Industrie 4.0-Lösung geführt? Was wurde konkret erreicht?

Vollständige Risikoanalyse der Operational Technology inkl.

• Identifikation aller Geräte, Systeme, Verbindungen und Kommunikationsmuster in der Operational Technology
• Identifikation und Beseitigung bestehender Schwachstellen bzgl. Firmware-Versionen, Verbindungen und ungewollten Kommuniktionsvorgängen.

Durchgängiges Netzwerkmonitoring von der Leitwarte bis zu den ferngesteuerten Anlagen. Anomalieerkennung in der Operational Technology und Echtzeit-Information der Leitwarte über verdächtige, abweichende Kommunikationsvorgänge in den industriellen Anlagen, die entweder auf Sicherheitsprobleme oder technische Fehlerszustände hinweisen. Schnelle Bewertung und Beseitigung gemeldeter Anomalien.

Gesteigerte Sicherheit und Stabilität der Operational Technology der Energieversorgungsanlagen.

Welche Methoden wurden eingesetzt und wie lassen sie sich beschreiben?

1. Rhebo Industrie 4.0 Stabilitäts- und Sicherheitsaudit: Risiko- und Schwachstellenanalyse der OT.
2. Rhebo Industrial Protector: Kontinuierliches Netzwerkmonitoring mit Anomalieerkennung für durchgängige Sicherheit und Verfügbarkeit der Operational Technology (OT).
3. Rhebo Managed Protection: professioneller Service zur Diagnose, Bewertung und Bekämpfung von Anomalien, die von Rhebo Industrial Protector in der OT erkannt und gemeldet werden.

Wie wurde die Umsetzung der Industrie 4.0-Lösung begleitet?

Rhebo hat das Energieversorgungsunternehmen von Anfang bis Ende begleitet. Das Rhebo Industrie 4.0 Stabilitäts- und Sicherheitsaudit wurde durch OT-Experten von Rhebo durchgeführt. Die Ergebnisse wurden in einem detaillierten Bericht und gemeinsamen Workshop mit dem Kunden diskutiert und ausgewertet. Rhebo unterstützte auch bei der rückwirkungsfreien Installation der Datenabgriffspunkte. Der Betrieb des OT-Monitoring mit Anomalieerkennung wurde (und wird) durch Rhebo im Rahmen des Managed Protection Services begleitet. Rhebo-Experten stehen bei gemeldeten Anomalien beratend sowie für die forensische Analyse zur Verfügung.

Was ist das Highlight Ihrer Anwendung?

• Vollständige Sichtbarkeit in der Operational Technology (nicht nur an den Netzwerkgrenzen).
• Identifikation jeglicher Abweichungen in der Kommunikation innerhalb der Operational Technology und dadurch Identifikation auch bislang unbekannter bzw. neuartiger Angriffsmuster.
• Echtzeit-Meldung von Sicherheitsproblemen (Cyberangriff, Malware-Attacke, Manipulation oder nichtautorisierte Änderung der Konfigurationen) und technischen Fehlerzuständen (z. B. durch Fehlkonfigurationen, fehlerhafte Geräte oder Software, Netzwerkproblemen).
• Dedizierte Lösung für industrielle Netzwerke.
• Deep-Packet-Inspection analysiert Kommunikation bis auf Werteebene.
• rückwirkungsfreie, passive Wirkweise.
  

Was können andere von Ihrem Beispiel beziehungsweise aus Ihren Erfahrungen lernen?

Die Digitalisierung Kritischer Infrastrukturen und von Industrieunternehmen betrifft hauptsächlich auch die industriellen IT-Infrastrukturen (Operational Technology, OT). Diese werden häufig noch nicht adäquat bei Cybersicherheitsstrategien und Maintenance-Konzepten berücksichtigt. Sie bilden jedoch das Rückgrat des Betriebs der Unternehmen. Sichtbarkeit und ein klares Verständnis der OT sind maßgeblich für die sichere Digitalisierung und den stabilen Betrieb industrieller Strukturen. Sie erlaubt Betreibenden, Risiken zu erkennen, einzuschätzen und schnell und adäquat auf sie zu reagieren, bevor es zu Schäden oder Stillständen kommt.