Smart Meter fördern die Digitalisierung des Energienetzes und die Energiewende, sind aber gleichzeitig potenzielle Schwachstellen für Cyberangriffe. Das IT-Sicherheitsgesetz fordert deshalb eine Echtzeit-Angriffserkennung, die automatische Bewertung von Attacken und die Meldung von Anomalien.
Die Herausforderung: Intelligente Stromzähler sind eine potenzielle Schwachstelle für Cyberangriffe
Smart Meter sind ein integraler Bestandteil der Digitalisierung des Energienetzes und der Wende zu erneuerbaren Energien. In Deutschland gibt es etwa 53 Millionen Stromzähler, die in den nächsten Jahren gegen intelligente Messeinrichtungen ausgetauscht werden. Mit ihnen wird Stromverbrauch und Stromeinspeisung besser verwaltet und genauer abgerechnet.
Durch Smart Meter entstehen jedoch Millionen potenzielle Einstiegspunkte für Cyberkriminelle. Sie können über die Stromzähler lokale und nationale Stromnetze sowie das europäische Verbundnetz angreifen. Die Infrastruktur der Smart Meter ist nur schwer zu überwachen und zu schützen. So sind viele Geräte in privaten Häusern und öffentlichen Gebäuden leicht zugänglich. Zudem sind sie über das Industrial IoT eng miteinander und mit übergeordneten Systemen und Datenkollektoren vernetzt.
Da die IT-Infrastrukturen der Versorger nach den neuesten Standards geschützt sind, werden sich die Angreifer auf das schwächste Glied richten: Die industrielle Infrastruktur mit ihren Millionen IoT-Komponenten der AMI (Advanced Metering Infrastructure). Dadurch entsteht die Gefahr eines Übergreifens von Cyberattacken auf andere Systeme. Ein Beispiel: Über eine Schwachstelle in einem Smart Meter könnte ein Angreifer in das Head-End-System eines Energieversorgers vordringen und dort sowohl Messwerte manipulieren, als auch in die Steuerung der Smart Meter eingreifen.
Die Lösung: Automatisierte Angriffserkennung in der OT plus Managed Security Services
KRITIS-Unternehmen wie Energieversorger sind per Gesetz dazu verpflichtet, ihre Geräte in der Operational Technology (OT) mit Systemen zur Angriffserkennung zu schützen. Ziel sollte hier auch immer sein, selbst bisher unbekannte Cyberattacken frühzeitig zu erkennen. In der Folge kann das Unternehmen Maßnahmen ergreifen, um Schäden zu vermeiden oder zumindest zu minimieren. Allerdings sind die bisher üblichen Systeme zur Angriffserkennung auf IT-Infrastrukturen ausgerichtet. Für OT-Systeme dagegen existieren nur mangelhafte technische Möglichkeiten, diese direkt auf den Geräten und Komponenten abzusichern.
Die Rhebo GmbH aus Leipzig ist ein Sicherheitsanbieter, der auf Security für OT und Industrial IoT spezialisiert ist. Das Unternehmen bietet mit Rhebo OT Security nicht nur eine umfassende Lösung für ein Sicherheitsmonitoring mit Anomalieerkennung in der Operational Technology (z. B. Steuerungstechnik, Netzleitechnik, Fernwirktechnik). Die neue Lösung „Rhebo AMI Security“ erweitert die Cybersecurity von Energieunternehmen bis in die Randbereiche der Infrastruktur, indem sie die Smart Meter einbezieht.
Der Kern von Rhebo AMI Security besteht aus Echtzeit-Angriffserkennung, sowie der automatischen Bewertung und Meldung der erkannten Anomalie innerhalb der AMI. In Kombination mit Rhebo OT Security ermöglicht Rhebo AMI Security die Implementierung der gut 60 Anforderungen des BSI (Bundesamt für Sicherheit in der Informationstechnik) für den Einsatz von Systemen zur Angriffserkennung in der Betriebstechnik.
Dabei ist es entscheidend, dass das Sicherheitssystems Echtzeit-Sichtbarkeit des aktuellen Status der gesamten OT und AMI bieten und durch eine leistungsstarke Anomalieerkennung die schnelle Gefahrenabwehr ermöglichen. Überwacht wird die Kommunikation zwischen Smart Metern, Datenkollektoren und dem Head-End-System (HES). Das Monitoring mit Anomalieerkennung wird in das HES integriert, ohne dass Anpassungen an der Advanced Metering Infrastructure notwendig sind. Das System meldet Auffälligkeiten in Echtzeit und erlaubt eine frühzeitige Abwehr.
Rhebo bietet zudem einen umfassenden Managed Service an, der Angriffserkennung mit Sicherheitsdienstleistungen kombiniert. Damit wird dem bestehenden Fachkräftemangel im Bereich der OT-Sicherheit innerhalb vieler Unternehmen entgegengewirkt. Rhebo übernimmt in diesem Fall die Betreuung und den Betrieb des Sicherheitsmonitorings. Zum Service gehören auch regelmäßige Risikobewertungen und Sicherheitsanalysen sowie eine schnelle forensische Analyse bei der Erkennung von AMI-Anomalien.
Das Ergebnis: Transparenz über die AMI-Geräte und kosteneffiziente Angriffserkennung
Das AMI-Sicherheitssystem von Rhebo bietet eine kosteneffiziente Integration in die Operational Technology, die Advanced Metering Infrastructure und das Industrial IoT (IIoT). Dadurch entsteht bei den Energieversorgern ein detailliertes Verständnis der AMI-Geräte, der Netzwerk- und Kommunikationsstruktur sowie des bestehenden Sicherheitsrisikos.
Cyberangriffe werden rasch erkannt und können schnell bekämpft werden. Darüber hinaus schont Managed Detection & Response die Ressourcen des Energieversorgers und bietet einen kosteneffizienten Betrieb der Cybersecurity. Insgesamt erhalten die Energieversorger ein System zur Angriffserkennung für die OT nach dem neuen IT-Sicherheitsgesetz (ITSiG 2.0) und bekannten Sicherheitsstandards.
