Industrielle Cybersicherheit für kommunale Versorger und KMUs muss schlank bleiben

21. November 2023
Netzleit- und Fernwirktechnik brauchen neben den Grenzwächtern auch innere Cybersicherheit. Quelle: Rhebo

ANZEIGE

In Zeiten von Fachkräftemangel und eingeschränktem Budget muss ein System zur Angriffserkennung in industriellen Anlagen vor allem beherrschbar bleiben. Das gilt umso mehr für kleinere und mittelständische Betreiber und kommunale Versorger, die in den letzten Jahren verstärkt in den Fokus der BSI-KRITIS-Verordnung geraten sind. 2021 kamen bereits kleinere Energieunternehmen hinzu. Ab 2024 müssen auch Anlagen zur Verwertung und Beseitigung von Abfall vor Cyberangriffen geschützt werden.

Ein jüngst bekannt gewordener Cyberangriff zeigt einmal mehr, wie sehr Kritische Infrastrukturen zum strategischen Ziel in geopolitischen Konflikten geworden sind. Akteure des Advanced Persistent Threat namens Sandworm hatten sich zwischen Juni und Oktober 2022 in die Leittechnik eines ukrainischen Stadtwerks eingeschlichen und die Stromversorgung unterbrochen. Die Aktivierung der Schadsoftware auf einem SCADA-System erfolgte zeitgleich mit einem großangelegten russischen Raketenangriff auf ukrainische Kritische Infrastrukturen. Dabei profitierten die Akteure von zwei Faktoren:

  1. Den Betreibern fehlte die Sichtbarkeit in ihrer Steuerungstechnik (nachfolgend OT für Operational Technology).
  2. Die Steuerungstechnik-Komponenten und -Architektur sind von Schwachstellen und historisch gewachsenen Sicherheitslücken geprägt, die Firewalls & Co. nicht sehen.

Beide Faktoren sind auch hierzulande Gang und Gebe. In allen Schwachstellenbewertungen und Risikoanalysen, die Rhebo im Rahmen von Rhebo Industrial Security Assessments bei deutschen KRITIS-Unternehmen 2022 durchführte, wurden in der OT im Durchschnitt 18 unterschiedliche Typen von Sicherheitsanomalien identifiziert.

Top 10 der Sicherheitsanomalien, die 2022 durch Rhebo in der Steuerungstechnik von EVUs identifiziert wurden. Die Werte zeigen an, in wie vielen Analysen die jeweilige Anomalie gefunden wurde. Quelle: Rhebo

Angriffserkennung nach IT-SiG 2.0 in TABs und UWs

Die meisten ferngesteuerten thermischen Abfallbehandlungsanlagen (TAB) und Umspannwerke (UW) werden heute ausschließlich durch Firewalls geschützt. Analysen vergangener Cyberangriffe auf Unternehmen haben jedoch gezeigt, dass Akteure in der Regel über unbekannte Schwachstellen oder gestohlene Zugangsdaten in die Netzwerke einbrachen. Firewalls sind beiden Angriffstechniken gegenüber blind. Sind die Akteure einmal im Netz, haben sie meist volle Bewegungsfreiheit.

Betreiber Kritischer Infrastrukturen benötigen deshalb ein System zur Angriffserkennung (SzA), das neben der Grenzsicherung (durch Firewalls und Authentifizierungsmanagement) auch die innere Sicherheit stärkt (siehe Hauptbild des Artikels).

Genau das ermöglicht das OT-Monitoring mit Anomalieerkennung von Rhebo Industrial Protector. Das speziell für industrielle Netzwerke entwickelte SzA überwacht kontinuierlich die gesamte Kommunikation innerhalb der Steuerungstechnik. Das Monitoring erfolgt passiv und rückwirkungsfrei, um kritische industrielle Prozesse nicht zu stören.

Das OT-Monitoring überwacht passiv und rückwirkungsfrei alle Kommunikationsvorgänge in der Steuerungstechnik der kritischen Infrastruktur. Quelle: Rhebo

Sicherheitsrelevante Vorgänge, die vom zu erwartenden autorisierten Muster abweichen, werden stattdessen den Sicherheitsverantwortlichen in Echtzeit und mit allen relevanten Informationen gemeldet. Dadurch können Sicherheitsteams schnell und gezielt reagieren sowie den Meldepflichten an das BSI nachkommen.

Die Anomalieerkennung von Rhebo Industrial Protector erkennt und meldet in Echtzeit jegliche Auffälligkeit in der OT-Kommunikation. Quelle: Rhebo

OT Security Made Simple

Viele KMUs sind jedoch überfordert mit der Vielzahl der Funktionen und Meldungen vieler SzA-Lösungen. Schließlich muss die OT-Sicherheit als zusätzliches Arbeitspaket in den bereits vollen Alltag integriert werden. Mit dem speziellen Angebot Stadtwerke Basics berücksichtigt Rhebo deshalb den bestehenden Fachkräftemangel und die eingeschränkten Budgets in kleineren und mittelständischen KRITIS-Betrieben.

Die Stadtwerke Basics Edition wurde speziell auf die personellen und haushalterischen Ressourcen von KMU-KRITIS-Unternehmen zugeschnitten. Es minimiert den Arbeitsaufwand, indem es die Funktionen auf die Anforderungen des BSI konzentriert (Logging, Netzwerkmanagement, Angriffserkennung). So ermöglicht es auch kleinen Teams, jederzeit die Cybersicherheit ihrer industriellen Prozesse im Blick zu behalten.

Informieren Sie sich bei einem persönlichen Gespräch mit Rhebo-Mitarbeitenden über Rhebo Industrial Protector und das Stadtwerke-Basics-Angebot.

Kontakt:

Rhebo GmbH
Anne Grätz (Inside Sales)
Spinnereistraße 7
04179 Leipzig
E-Mail: sales@rhebo.com
https://rhebo.com