Angriffserkennung auf Energiespeichersystemen

bei

sonnen GmbH

2018 vernetzt die sonnen GmbH als erster Anbieter in Deutschland private und gewerbliche Energiespeicher zu einem virtuellen Kraftwerk. Die sonnen GmbH baut ein Energiesystem, mit dem sauberer Strom genau zum richtigen Zeitpunkt am benötigten Ort ist. Ein System, das Kostenvorteile für alle ermöglicht und gleichzeitig das Stromnetz entlastet. Darüber hinaus nimmt das sonnen Virtual Power Plant (VPP) eine wichtige Rolle in der Energiewende ein: Durch ihr Speichersystem sorgt die Firma global dafür, dass immer mehr erneuerbare Energien an das Netz angeschlossen werden können. Die Energienetze werden dadurch stabilisiert und der Wandel hin zu sauberer Energie wird beschleunigt.

ANGRIFFSERKENNUNGSSYSTEM

FÜR ÜBER 50.000 PRIVATE UND KOMMERZIELLE ENERGIESPEICHER

SICHERHEITSAUTOMATISIERUNG

FÜR VERNETZTE ENERGIEANLAGEN

SICHERHEITSMANAGEMENT

FÜR WELTWEIT VERTEILTE ANLAGEN

Details

Ausgangssituation und Herausforderung

Als einer der führenden Anbieter moderner Energiespeicher und erneuerbarer Energielösungen steht für die sonnen GmbH die Cybersicherheit ihrer Produkte im Mittelpunkt. Die Herausforderung dabei ist, dass die privat und kommerziell genutzten Energiespeicher meist im lokalen (Heim-) Netz der Endkunden eingebunden sind. Diese Netze sind für Angreifer leicht zugänglich und besitzen kein dediziertes Alarmsystem für Angriffe auf die industriellen Prozesse der Energiespeicher. Nicht nur können gezielte Angriffe auf den weltweit verteilten Speichern dazu führen, dass Einzelanlagen beschädigt werden. In einem System identischer, vernetzter Geräte steigt auch das Risiko signifkant, dass die Flotte übernommen und z. B. als Botnet missbraucht oder orchestriert abgeschaltet wird. Die weltweit installierten Energiespeichersysteme von sonnen sollten deshalb mit einem industriellen Angriffserkennungssystem ausgerüstet werden, das Cyberangriffe und Störungen bereits auf dem Edge Device erkennt und abwehrt. Ziel war es, Angriffe zu blockieren und zu isolieren, bevor sie auf die zentrale Plattform oder andere Speicher übergreifen können.

‍

Detection & Response für weltweit verteilte Energiespeicher

Unbekannte und bekannte Angriffsmuster erkennen, dokumentieren und über automatisierte Sicherheits- Policies abwehren.

‍

Durchgängige Flottenabsicherung

Anomalien in Echtzeit an Security Operation Center (SOC) melden für weltweite Maßnahmenumsetzung

‍

Globale Threat Intelligence

Anomalien über alle Energieanlagen zentral analysieren für vorausschauende Risikoerkennung und Wartung.

Lösung

Endpoint Detection & Response

für die weltweit verteilten Energiespeicher

überwacht kontinuierlich Verhalten der Energiespeicher;
identifiziert, analysiert und meldet Cyberangriffe, Schadprogramme und Fehlerzustände in Echtzeit;
erlaubt via Security Policies automatische Reaktion auf kritische Ereignisse zum Schutz der Geräteflotte.

Softwarebasierte Sicherheitslösungen

für IIoT-Systeme und -Anlagen

erlaubt schnelle Portierbarkeit auf Steuerungen der weltweit verteilten Energieanlagen;
ermöglicht globales und kosteneffektives Sicherheits-Upgrade;
bietet Standardschnittstellen zu gängigen Analysetools wie Elastic Stack, Splunk und QRadar.

Compliance und State-of-the-Art-Sicherheit

durch Einhaltung relevanter Standards wie IEC 62443 und BDEW-Whitepaper.

Umsetzung und Erkenntnisse

sonnen integriert seit Anfang 2020 auf allen bestehenden und neu installierten Energiespeichern die weiterentwickelte Rhebo-Technologie zur aktiven Absicherung. Das Rollout erfolgt softwarebasiert auf den lokalen Steuerungen der verteilten Energiespeicher. Neben der Verhaltensanalyse des Energiespeichers werden auch lokale Schnittstellen wie Webinterfaces sowie die Systemprotokolle kontinuierlich überwacht. Für ein kosteneffizientes Upgrade der Bestandsanlagen sowie die Sicherstellung eines schnellen Return-on-Investment werden Standardschnittstellen (z.B. Syslog, MQTT) und Open-Source-Technologien verwendet. Diese erlauben auch die reibungslose Übermittlung von Anomaliedaten und Security Policies zwischen den verteilten Anlagen und dem zentralen SOC bei sonnen. Rhebo betreut sonnen zudem aktiv bei der Analyse und Bewertung auftretender Anomalien.

Zur Unternehmensseite

Angriffserkennung auf Energiespeichersystemen

Endpoint Detection & Response

Softwarebasierte Sicherheitslösungen

Compliance und State-of-the-Art-Sicherheit

Sicherstellung der Anlagenverfügbarkeit

Detektion von OT-Sicherheitsrisiken

Sicherheitsmonitoring & Risikobewertung

Risikoanalyse in der OT

Angriffserkennung in der OT

Aufbau des OT-Cybersicherheits-Knowhows

SIEM-Integration

Gesetzliche Compliance

Asset Discovery in der OT

Zustandsüberwachung in der OT

Mitre Att&ck for ICS Integration

SIEM-Integration

Endpoint Detection & Response

Softwarebasierte Sicherheitslösungen

Compliance und State-of-the-Art-Sicherheit

Risikoanalyse in der OT

Angriffserkennung in der OT

Aufbau des OT-Cybersicherheits-Knowhows

SIEM-Integration

Gesetzliche Compliance

Asset Discovery in der OT

Zustandsüberwachung in der OT

Mitre Att&ck for ICS Integration

SIEM-Integration