Do you want to see our content in English?

x
x

Cybersicherheit der Gebäudeautomation im Datacenter Leipzig

““
IoT Use Case - Rhebo + envia TEL
4 Minuten Lesezeit
4 Minuten Lesezeit

100 % VERFÜGBARKEIT GEWÄHRLEISTEN

durch mehrstufige Cybersicherheitsarchitektur (Defense-in-Depth) der Gebäudeautomation mit Air Gap, Perimetersicherung und Monitoring.

Lamp icon

SICHERHEITSVORFÄLLE FRÜHZEITIG ERKENNEN

durch kontinuierliches Kommunikationsmonitoring in der Leittechnik mit passiver Anomalieerkennung und integrierter Risikobewertung.

Handshake icon

FACHKRÄFTEMANGEL ÜBERBRÜCKEN

durch regelmäßige Detailanalyse und Auswertung kritischer Anomaliemeldungen mit Rhebo Expert:innen für effektives Learning-on-the-job.

Obwohl die Gebäudeautomation keine Verbindung zum Internet besitzt, haben wir mit Hilfe von Rhebo proaktiv Sicherheitslücken und Auffälligkeiten in der Leittechnik gefunden. Rhebo Industrial Protector und der regelmäßige Support ermöglichen es uns, diese frühzeitig sichtbar zu machen und zu beseitigen.

Ausgangssituation und Herausforderung

Die envia TEL ist als 100-prozentige Tochter der enviaM-Gruppe mit zirka 250 Mitarbeitenden für den Glasfaserausbau und den Betrieb von Rechenzentren tätig. Auf dem Datacenter Campus Leipzig beherbergt das Unternehmen seit 2022 den deutschen Internetknoten DE-CIX Leipzig, der die Metropolregion Mitteldeutschland sehr viel stärker als bisher mit dem World Wide Web verbindet. Doch auch Privatkunden und Gewerbeunternehmen können sich in den Rechenzentren mit derzeit 3.000 m² (ab 2025: 5.000 m²) einmieten, um ihre Daten sicher zu verwalten und Dienstleistungen zu hosten.

Die Datacenter fallen unter die BSI-KRITIS-Verordnung und unterliegen besonderen Sicherungsanforderungen, um Cyberangriffe frühzeitig zu erkennen und Störungen der kritischen Infrastruktur zu vermeiden. Dazu gehört auch die Cyberabsicherung der Gebäudeautomation. Diese Gebäudeleittechnik versorgt die mehrere zehntausend zählenden Server nicht nur mit Strom und Kühlung. Sie sichert auch den Zugang zu den Datacentern und gewährleistet den Brandschutz. Im Rahmen der notwendigen Zertifizierungen nach ISO 27001, DIN EN 50600 und gemäß des Prüfkatalogs TÜViT wurde im Oktober 2022 das OT-Monitoring mit Anomalieerkennung von Rhebo in Betrieb genommen.

Lösung

Risikoanalyse und Schwachstellenbewertung

Rhebo Industrial Security Assessment

  • Assets und Kommunikationsstrukturen analysieren,
  • Schwachstellen und Sicherheitslücken identifizieren,
  • Maßnahmen für Systemhärtung definieren.

Angriffserkennungssystem für die Leittechnik

Rhebo Industrial Protector

  • Kontinuierlich Gebäudeleittechnik-Kommunikation überwachen,
  • Cyberangriffe, Sicherheitslücken, Schadprogramme und Fehlerzustände in Echtzeit identifizieren.

Betreuter Betrieb der Sicherheitslösung

Rhebo Managed Protection (Silber)

  • Regelmäßig Schwachstellenbewertungen durchführen,
  • regelmäßig identifizierte Anomalien mit Rhebo Expert:innen auswerten,
  • Notfallunterstützung einholen.

Umsetzung und Ergebnisse für envia TEL

Im Oktober 2022 führte Rhebo erstmals ein Rhebo Industrial Security Assessment an den Datacentern 1 und 2 der envia TEL durch. Dabei wurde zum einen Sichtbarkeit über alle Systeme und Verbindungen in der Leittechnik geschaffen, die für ein nachhaltiges Asset Management und Sicherheitskonzept ausschlaggebend sind. Zum anderen konnten bereits ungünstige Konfigurationen und Sicherheitsrisiken identifiziert und adressiert werden. Diese umfassten sowohl die Cyberhygiene von Dienstleistungsunternehmen als auch Legacy-Systeme und Probleme bei Systemen, die aus der Leittechnik nach Außen senden. Das in der Leittechnik installierte System zur Angriffserkennung »Rhebo Industrial Protector« wurde nach einem ersten Baselining in den kontinuierlichen Betrieb übernommen und überwacht seitdem 24/7 die Kommunikation innerhalb der Gebäudemanagement-Leittechnik. Das OT-Monitoring befähigte das Sicherheitsteam im ersten Jahr, unverschlüsselte Kommunikation zu beseitigen, nicht erreichbare Services zu lokalisieren und veraltete Betriebssysteme, Firmware und Protokolle zu identifizieren. Für komplexere Sachverhalte greift die envia TEL auf die Expertise von Rhebo zurück, indem in regelmäßigen Treffen kritische oder unklare Anomalien im Detail besprochen werden. Damit kann das Sicherheitsteam den bestehenden Fachkräftemangel überbrücken und kontinuierlich dazulernen.

Es ist spannend zu sehen, was sich in der Leittechnik an Sicherheitsrisiken findet, obwohl es ein abgeschlossenes Netzwerk ist. Mit dem Angriffserkennungssystem von Rhebo bemerken wir diese Probleme frühzeitig und können sie direkt angehen.

Data center

Ergebnisse für envia TEL

  • GESTÄRKTES ASSET MANAGEMENT durch Visualisierung aller Systeme, Geräte sowie deren Verbindungen und Kommunikationsqualität.

  • ECHTZEIT-FEHLER- UND ANGRIFFSERKENNUNG durch kontinuierliches Monitoring der gesamten Leittechnik-Kommunikation und Meldung auffälliger Vorgänge.

  • WISSENSAUFBAU IM UNTERNEHMEN und Überbrückung des Fachkräftemangels durch regelmäßige Vorfallanalyse mit Rhebo-Expert:innen.

Text vom Original übernommen – Rhebo 

In Anwendung

Jetzt IoT Use Case Update erhalten

Erhalten Sie monatlich exklusive Einblicke in unsere Use Cases, Aktivitäten und News aus dem Netzwerk - Jetzt kostenlos anmelden.