Sicherheit und Stabilität in der Energieversorgung (Case Study)
ID: 1613209
Rhebo veröffentlicht Case Study zur industriellen Anomalieerkennung in Kritischen Infrastrukturen
Rhebo veröffentlicht Case Study zur industriellen Anomalieerkennung in Kritischen Infrastrukturen
Mittels Rhebo Industrial Protector erzielte ein Netzbetreiber vollständige Transparenz über seine Netzleittechnik
Die Anomalieerkennung meldete mehrere Vorfälle, die auf Netzwerk- oder Cybersicherheitsprobleme hinwiesen
Kritische Infrastrukturen sind einer zunehmenden Vernetzung der Anlagen und Prozesse unterworfen. Die Auswirkungen dieser Entwicklung für die Cybersicherheit zeigte sich jüngst anhand der Hackerattacke auf die Netzwerke des Energieversorgers EnBW. Eine bislang unbekannte Hackergruppe hatte demnach die IT-Infrastruktur der EnBW-Tochter Netcom BW infiltriert. Doch auch die operative Prozessstabilität und Kontinuität sind betroffen. Dass beide Gefahrenpotentiale eine Rolle spielen, zeigen Ergebnisse aus dem Projekt eines kontinuierlichen Netzwerkmonitorings bei einem Energieunternehmen.
Bei einem deutschen Netzbetreiber wurde 2017 die industrielle Anomalieerkennung Rhebo Industrial Protector zur lückenlosen Überwachung seiner Netzleittechnik installiert. Das Energiewirtschaftsunternehmen reagierte damit auf die zunehmenden Gefährdungen für Steuerungsnetze der Anlagen (Industrial Control Systems, ICS). In der Netzleittechnik fanden sich mehrere Hundert Einzelkomponenten, die potentiell angegriffen werden können. Zudem begegnete das Unternehmen mit der Lösung den Anforderungen aus dem IT-Sicherheitsgesetz, dem Industriestandard ISO 27002 sowie den Empfehlungen des BDEW. Diese fordern sowohl eine lückenlose Detektion jeglicher verdächtiger Vorgänge in der informationstechnischen Infrastruktur, als auch die detaillierte Meldung von Vorfällen, welche die Versorgungssicherheit beeinträchtigen könnten.
Komplexität von Steuerungssystemen steigt
Seit Beginn des Netzwerkmonitorings wurden mehrere Kommunikationsvorgänge in Echtzeit identifiziert, die zu Störungen der Versorgungssicherheit führen könnten. Zu diesen Anomalien gehörten nicht nur sicherheitsrelevante Vorgänge. Es fanden sich zudem Kommunikationsstrukturen, die auf versteckte Netzwerkprobleme und Fehlkonfigurationen hinwiesen.
Im Bereich Cybersicherheit fanden sich beispielsweise unverschlüsselte SMB- und NetBIOS-Protokolle, die ungewollte Fernkonfiguration und Filesharing erlaubten.
Die Übertragungsqualität in der Netzleittechnik wurde wiederum durch verschiedene zuvor unbekannte Netzwerkfehler gefährdet. Hierzu gehörten u.a. Checksummen-Fehler, Retransmissions, fehlende Pakete in TCP-Handshakes und TCP-Verkehr nach Verbindungsende.
Stabilität, Compliance und Cybersicherheit
Mit Rhebo Industrial Protector erlangte der Verteilnetzbetreiber vollständige Transparenz über Teilnehmer und Kommunikationsbeziehungen innerhalb seiner Netzleittechnik. Die industrielle Anomalieerkennung unterstützt als integraler Bestandteil des ISMS den Netzbetreiber damit auch nachhaltig und effizient beim Aufbau der Industrial Security entsprechend gesetzlicher und normativer Anforderungen.
Die vollständige Case Study erhalten Sie bei rhebo.com.
Rhebo ist ein deutsches Technologieunternehmen, das sich auf die Ausfallsicherheit industrieller Steuersysteme mittels Überwachung der Datenkommunikation spezialisiert hat. Rhebo bietet Hardware, Software und Dienstleistungen, um vernetzte industrielle Steuerungssysteme und Kritische Infrastrukturen zu schützen und ihre Produktivität zu steigern.
Rhebo ist einer der 30 Top-Anbieter für die industrielle Sicherheit in Gartners »Marktführer für betriebstechnische Sicherheit 2017«. Das Unternehmen ist zudem Mitglied im Teletrust ? Bundesverband IT-Sicherheit e.V.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Rhebo ist ein deutsches Technologieunternehmen, das sich auf die Ausfallsicherheit industrieller Steuersysteme mittelsÜberwachung der Datenkommunikation spezialisiert hat. Rhebo bietet Hardware, Software und Dienstleistungen, um vernetzte industrielle Steuerungssysteme und Kritische Infrastrukturen zu schützen und ihre Produktivität zu steigern.Rhebo ist einer der 30 Top-Anbieter für die industrielle Sicherheit in Gartners »Marktführer für betriebstechnische Sicherheit 2017«. Das Unternehmen ist zudem Mitglied im Teletrust ? Bundesverband IT-Sicherheit e.V.
Datum: 23.05.2018 - 09:00 Uhr
Sprache: Deutsch
News-ID 1613209
Anzahl Zeichen: 4466
Kontakt-Informationen:
Stadt:
Leipzig
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 428 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Sicherheit und Stabilität in der Energieversorgung (Case Study)"
steht unter der journalistisch-redaktionellen Verantwortung von
Rhebo GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Die Everfield Germany GmbH hat eine endgültige Vereinbarung zur Übernahme der Rhebo GmbH unterzeichnet. Der Abschluss der Transaktion steht unter dem Vorbehalt der erforderlichen behördlichen Genehmigungen und üblichen Abschlussbedingungen. Die Übernahme unterstreicht das weitere Engagement von
OT-Sicherheit nach dem BSI Lagebericht 2025 ...
Am 11. November veröffentlichte das BSI seinen alljährlichen Lagebericht zur Cybersicherheit in Deutschland. Die Erkenntnisse bestätigen den Trend zu immer versteckteren Cyberangriffen. Was das für die OT bedeutet. Eine Kernaussage des 2025er Lageberichts des BSI sticht im Abschnitt “Gemeldet
Wie sieht ein System zur Angriffserkennung (SzA) in der OT nach IT-SiG 2.0 aus- ...
In Kundengesprächen herrscht häufig Unklarheit darüber, was genau ein System zur Angriffserkennung in der OT ist. Eine Firewall? Ein SIEM? Ein Netzwerkmonitoring? Was genau muss es können? In zwei Blogposts gleichen wir die gesetzlichen Anforderungen mit möglichen Lösungen ab. Vorweg: Ein Syst
Weitere Mitteilungen von Rhebo GmbH
Seal Network und Deloitte bauen mit der Europäischen Kommission ein Blockchain-Netzwerk gegen Fälschungen auf ...
Die Europäische Kommission hat Seal Network zur Teilnahme am Blockathon ausgewählt, um die nächste Ebene einer Infrastruktur gegen Fälschungen auf der Grundlage der Blockchain zu entwickeln. Die globalen Handelspartner von Deloitte haben sich Seal Network angeschlossen, um gemeinsam mit
Cyber-Sicherheit muss politische Priorität haben ...
Informationstechnik ist Motor und Basis der modernen, globalen Informations- und Wissensgesellschaft. Gleichzeitig ist offensichtlich, dass die derzeitigen IT-Architekturen bei Endgeräten, Servern und Netzkomponenten nicht sicher genug konzipiert sind, um den Fähigkeiten intelligenter Hacker stand
Vorstellung neuer Tianma-Displays auf der SID Display Week 2018 ...
Die SID International Conference and Exhibition 2018, eine weltweit führende Veranstaltung in der Display-Branche, startet am 22. Mai im Los Angeles Convention Center. Tianma wird dort eine Auswahl neuer Display-Technologien und -Lösungen für Anwendungen in den Bereichen Industrie, Medizin, Sm
Network Access Control: Wertvolle Unterstützung bei der Umsetzung der DSGVO ...
Die Europäische Datenschutzgrundverordnung, kurz EU-DSGVO, löst die bisherigen Bestimmungen auf nationaler Ebene ab und ist ab dem 25. Mai 2018 die verbindliche neue Grundlage für den Datenschutz in Europa. In dieser haben sich die Mitgliedsstaaten klar für einen strengeren Schutz personenbezoge
