RECHTSKONFORMITÄT NACH NIS2 SICHERSTELLEN
durch integrierte Angriffserkennung, Vorfalldokumentation und kontinuierliche Verbesserung des ISMS.
INTELLIGENTES STROMNETZ SICHER BETREIBEN
durch kontinuierliches Kommunikationsmonitoring in der Leittechnik mit passiver Anomalieerkennung und integrierter Risikobewertung.
FACHKRÄFTEMANGEL ÜBERBRÜCKEN
durch regelmäßige Auswertung kritischer Meldungen mit Rhebo Expert:innen für effektives Training-on-the-job.
Unser wichtigstes Ziel ist es, Einschnitte und Sicherheitsrisiken in der Stromversorgung für die Monheimer Bürgerinnen und Bürger zu vermeiden. Mit dem Sicherheitskonzept von Rhebo fühlen wir uns gut gerüstet gegen die wachsende Gefahr von Cyberangriffen.
Ausgangssituation und Herausforderung
Die Monheim Elektrizitäts- und Gasversorgung GmbH, kurz MEGA, ist die kommunale Energie- und Multimediadienstleisterin für die Stadt Monheim am Rhein. Seit mehr als 100 Jahren trägt das Unternehmen mit rund 130 Mitarbeitenden dazu bei, Monheim am Rhein für Familien und Unternehmen zu einer lebenswerten und attraktiven Stadt zu machen. Dazu gehört auch eine moderne Energieinfrastruktur mit eigenem Umspannwerk, hunderten intelligenten Ortsstationen und dezentraler Energiegewinnung wie beispielsweise beim Mieterstromprojekt im Berliner Viertel.
Für die MEGA gehen Automatisierung und Cybersicherheit der Energieversorgung ganz selbstverständlich Hand in Hand. Seit 2015 betreibt das Unternehmen ein umfassendes Informationssicherheits-Managementsystem (ISMS) nach ISO 27001 und sichert seine kritische Infrastruktur nach modernsten Maßstäben. So läuft die Leittechnik als Insellösung mit eigenem Glasfasernetz, ausgeklügelter Segmentierung und Multi-Faktor-Authentifizierung, um den Zugriff auf die sensiblen Industrieprozesse bestmöglich kontrollieren zu können. Auf Anraten der ISO 27001 Auditorinnen und Auditoren sollte 2023 ein OT-Monitoring die Sicherheitsstruktur um ein Alarmsystem erweitern, das sowohl erfolgreiche Fremdzugriffe (zum Beispiel über gestohlene Zugangsdaten) frühzeitig erkennt, als auch die Effektivität der bestehenden Perimetersicherung kontinuierlich prüft.
Lösung
Risikoanalyse und Schwachstellenbewertung
Rhebo Industrial Security Assessment
- Assets und Kommunikationsstrukturen analysieren,
- Schwachstellen und Sicherheitslücken identifizieren,
- Maßnahmen für Systemhärtung definieren.
Angriffserkennungssystem für die Leittechnik
Rhebo Industrial Protector
- kontinuierlich Prozessleittechnik-Kommunikation überwachen,
- Cyberangriffe, Sicherheitslücken, Schadprogramme und Fehlerzustände in Echtzeit identifizieren und analysieren.
Betreuter Betrieb der Sicherheitslösung
Rhebo Managed Protection
- Regelmäßig Schwachstellenbewertungen durchführen,
- Regelmäßig identifizierte Anomalien mit Rhebo Expert:innen auswerten,
- Notfallunterstützung einholen.
Umsetzung und Ergebnisse für die MEGA Monheim
Bei der Lösungssuche nach einem OT-Monitoring vertraute ISMS-Koordinator Mirko Juranic Gleichgesinnten. Er sprach mit verschiedenen Stadtwerken, die ebenfalls Netzbetreibende sind, über deren Herausforderungen und Erfahrungen mit OT-Monitoringlösungen.
Dadurch schärfte sich auch das Anforderungsprofil für die MEGA:
Das OT-Monitoring sollte gut und einfach integrierbar sowie unabhängig vom Netzleittechnik-Hersteller sein. Außerdem war aufgrund des bestehenden Fachkräftemangels eine umfassende Unterstützung bei der Umsetzung, dem Betrieb und der Forensik gewünscht. Ziel war und ist hier nicht nur eine personelle Entlastung, sondern auch ein gezielter Wissenstransfer, um das interne Know-how zum Thema OT-Sicherheit praxisorientiert aufzubauen.
Nach der initialen Schwachstellenbewertung und Risikoanalyse der Netzleittechnik durch die Cybersicherheitsanalystinnen und -analysten der Rhebo GmbH wurde sowohl in der operativen als auch in der redundanten Netzleit- und Fernwirktechnik das netzwerkbasierte Angriffserkennungssystem Rhebo Industrial Protector integriert. Damit wird auch die Kommunikation von und zwischen den mehreren hundert Ortsstationen kontinuierlich auf Anomalien und auffällige Vorgänge überwacht. Bereits in den ersten Wochen konnten dadurch verschiedene Schwachstellen identifiziert und beseitigt werden. Dazu zählten veraltete Protokolle und Firmware-Stände sowie gefährdende Werkseinstellungen auf OT-Komponenten. Zusätzlich haben der ISMS-Koordinator und sein Team nun jederzeit Klarheit darüber, wie stark die Leittechnik zu bestimmten Zeiten ausgelastet ist und wo es Kapazitätsengpässe gibt.
Bei der Lösungssuche habe ich mich an jene gewandt, die wissen, wovon sie sprechen: Lokalversorger, die bereits mit Rhebo zusammenarbeiten. Die schnellen und klaren Ergebnisse und der hervorragende Service haben mich überzeugt und helfen mir im Alltag bestens, die Monheimer Energieversorgung zu sichern.
Ergebnisse für die MEGA Monheim
- BESTEHENDE SCHWACHSTELLEN BESEITIGT durch Asset Inventory und Visualisierung der Verbindungen und Systemeigenschaften in der OT.
- SICHERHEITSTEAM FIT IN OT-SICHERHEIT GEMACHT durch wöchentliche Auswertung der Anomaliemeldungen mit dem Rhebo-Team.
- AKTUELLE SICHERHEITSRISIKEN GEZIELT GESCHLOSSEN durch Meldung unsicherer Kommunikationsmethoden von Dienstleistungsunternehmen und Mitarbeitenden.
Text vom Original übernommen – Rhebo
