Schutz der Versorgungsnetze mit Rhebo Support

bei

Stadtwerke Bochum Netz

Die Stadtwerke Bochum Holding ist seit 1855 verlässlicher Versorgungspartner für alle Bochumer:innen. Heute stellt sie jährlich rund 3.600 GWh Strom und rund 2.900 GWh Gas zur Verfügung. Hinzu kommen Wasser, Fernwärme sowie Telekommunikationsprodukte und Lösungen für den Ausbau der E-Mobilität. Als modernes, kundenorientiertes Unternehmen nehmen sich die Stadtwerke Bochum den Anforderungen und Herausforderungen der jeweiligen Zeit aktiv an.

SYSTEMHÄRTUNG DER LEITTECHNIK ERMÖGLICHEN

durch Visualisierung aller Geräte, Verbindungen sowie deren Eigenschaften und bekannten Schwachstellen.

SICHERHEITSVORFÄLLE FRÜHZEITIG ERKENNEN

durch kontinuierliches Kommunikationsmonitoring in der Leittechnik mit passiver Anomalieerkennung und integrierter Risikobewertung.

FACHKRÄFTEMANGEL ÜBERBRÜCKEN

durch regelmäßige Detailanalyse und Auswertung kritischer Anomaliemeldungen mit Rhebo Expert:innen für effffektives Learning-on-the-job.

Details

Ausgangssituation und Herausforderung

Die Stadtwerke Bochum Holding ist seit 1855 verlässlicher Versorgungspartner für alle Bochumer:innen. Heute stellt sie jährlich rund 3.600 GWh Strom und rund 2.900 GWh Gas zur Verfügung. Hinzu kommen Wasser, Fernwärme sowie Telekommunikationsprodukte und Lösungen für den Ausbau der E-Mobilität. Als modernes, kundenorientiertes Unternehmen nehmen sich die Stadtwerke Bochum den Anforderungen und Herausforderungen der jeweiligen Zeit aktiv an. Mit der Digitalisierung der Kritischen Infrastruktur beinhaltete das auch die Absicherung der Umspannwerke und Erneuerbare-Energieanlagen gegen Cyberangriffe. 2017 baute der lokale Versorger deshalb ein Informations- und Sicherheitsmanagementsystem (ISMS) nach ISO 27001 auf. Mit dem Thema »Systeme zur Angriffserkennung in der Fernwirk- und Netzleittechnik« befassten sich die Stadtwerke Bochum Netz als Teil der Stadtwerke Bochum Holding bereits vier Jahre, bevor es durch das BSI zur Pflicht wurde. Zwei Kernpunkte sollten dabei durch das Angriffserkennungssystem erfüllt werden:

‍

Auch erfolgreiche Angriffe sollten innerhalb der Leittechnik schnell erkannt werden, um zu verhindern, dass sie bis zur Leitstelle vordringen können. Das beinhaltet neben der Detektion von Schadsoftware, die z. B. durch Dienstleister-Laptops an der Firewall vorbei eingeschleppt wurden (Supply Chain Compromise), auch die Identifizierung von Systemen und Kommunikationsverhalten, welche die Cybersicherheit der Leittechnik gefährden.
Das anbietende Unternehmen sollte bei Bedarf die forensische Analyse von Anomalien unterstützen, um den anhaltenden Fachkräftemangel im Bereich der OT-Sicherheit abzufedern und das Know- How des eigenen Teams kontinuierlich aufzubauen.

Lösung

Risikoanalyse und Schwachstellenbewertung

Rhebo Industrial Security Assessment

Assets und Kommunikationsstrukturen analysieren,
Schwachstellen und Sicherheitslücken identifizieren,
Maßnahmen für Systemhärtung definieren.

Angriffserkennungssystem für die Leittechnik

Rhebo Industrial Protector

kontinuierlich Prozessleittechnik- Kommunikation überwachen,
Cyberangriffe, Sicherheitslücken, Schadprogramme und Fehlerzustände in Echtzeit identifizieren und analysieren.

Aktuelle Sicherheitsrisiken gezielt geschlossen

durch Meldung unsicherer Kommunikationsmethoden von Dienstleistungsunternehmen und Mitarbeitenden.

Umsetzung und Erkenntnisse

Bereits Ende 2019 ließen die Stadtwerke Bochum Netz durch Rhebo ein Rhebo Industrial Security Assessment durchführen. Dabei wurden die OT-Netze (Operational Technology) der Energieversorgung auf bestehende Schwachstellen und Sicherheitsrisiken untersucht, die Kritikalität bewertet sowie Handlungsempfehlungen ausgesprochen. Alle identifizierten Auffälligkeiten konnten im Nachgang gezielt beseitigt werden. Nach der Behebung der Sicherheitsrisiken wurde das während des Assessments genutzte OT-Monitoring mit Anomalieerkennung Rhebo Industrial Protector in den kontinuierlichen Betrieb überführt. Das dedizierte System zur Angriffserkennung in der OT überwacht seitdem u.a. das Prozessnetz für Strom, Gas und Wasser sowie die Schnittstelle zur Unternehmens- IT. Mit dem Start des OT-Monitoring 2019 musste auch das Know-How zu diesem noch neuen Thema im Unternehmen aufgebaut werden. Im Angesicht des anhaltenden Fachkräftemangels entschieden sich die Stadtwerke Bochum Netz für ein Training-onthe- job des bestehenden Teams. Die Stadtwerke Bochum Netz betreiben selbstständig das System zur Angriffserkennung von Rhebo, greifen aber regelmäßig auf das Fachwissen des Rhebo-Teams zurück. Im Rahmen der OT-Sicherheitsdienstleistung Rhebo Managed Protection bespricht das Sicherheitsteam mit dem Rhebo Support wöchentlich auffällige oder unklare Anomalien, die von Rhebo Industrial Protector identifiziert wurden, und stimmt das weitere Vorgehen ab. So konnten nicht nur häufige Netzwerk- und Kommunikationsfehler oder unsichere OT-Komponenten lokalisiert und beseitigt werden. Auch Sicherheitsrisiken durch Dienstleistungsunternehmen, wie die Nutzung von SNMPv1 und NTLMv1, die sonst unsichtbar geblieben wären, konnten schnell zugeordnet und beim Subunternehmen adressiert werden.

Zur Unternehmensseite

Schutz der Versorgungsnetze mit Rhebo Support

Risikoanalyse und Schwachstellenbewertung

Angriffserkennungssystem für die Leittechnik

Aktuelle Sicherheitsrisiken gezielt geschlossen

Sicherstellung der Anlagenverfügbarkeit

Detektion von OT-Sicherheitsrisiken

Sicherheitsmonitoring & Risikobewertung

Risikoanalyse in der OT

Angriffserkennung in der OT

Aufbau des OT-Cybersicherheits-Knowhows

SIEM-Integration

Gesetzliche Compliance

Asset Discovery in der OT

Zustandsüberwachung in der OT

Mitre Att&ck for ICS Integration

SIEM-Integration

Risikoanalyse und Schwachstellenbewertung

Angriffserkennungssystem für die Leittechnik

Aktuelle Sicherheitsrisiken gezielt geschlossen

Risikoanalyse in der OT

Angriffserkennung in der OT

Aufbau des OT-Cybersicherheits-Knowhows

SIEM-Integration

Gesetzliche Compliance

Asset Discovery in der OT

Zustandsüberwachung in der OT

Mitre Att&ck for ICS Integration

SIEM-Integration