Sicherstellung der Anlagenverfügbarkeit

Die Edge Devices für das Smart Grid sind weltweit verteilt und werden zentral vom Hersteller gesteuert. Im Zuge der wachsenden Risikolandschaft für IIoT-Geräte integrierte der Hersteller das Sicherheitsmonitoring mit Anomalieerkennung Rhebo IIoT Security als Agents auf den Edge Devices. Diese überwachen lokal die Kommunikation und Vorgänge auf den Edge Devices und melden Auffälligkeiten in Echtzeit.  

Dabei werden auch Vorgänge erkannt, die auf Fehlfunktionen oder technische Störungen in den Edge Devices hinweisen. Während des Monitorings fielen dem Rhebo-Team in einem regional begrenzten Cluster der mehreren Zehntausend überwachten Smart Grid Edge Devices ungewöhnliche Verhaltensmuster auf. Die Agents des Sicherheitsmonitorings wurden in einer ungewöhnlich hohen Frequenz wiederholt neu gestartet.

Der Betrieb des Sicherheitsmonitorings von Rhebo IIoT Security wird als Managed Service durch das Rhebo Supportteam durchgeführt. Während der Auswertung verschiedener Metriken fiel auf, dass auf mehreren Dutzend Edge Devices der Flotte die Agents des Sicherheitsmonitoring wiederholt neugestartet wurden.

Zusammen mit dem Hersteller wurden über die Steuerungsplattform der Edge Devices die konkreten Geräte untersucht. Wie sich herausstellte, war der Auslöser für die Neustarts der Monitoring-Agents, dass die Edge-Geräte selbst wiederkehrend neugestartet wurden. Das hatte zur Folge, dass die Geräte für die Kunden nicht optimal verfügbar und nutzbar waren. Auf der Steuerungsplattform selbst waren diese Neustarts aufgrund spezifischer Metrikeinstellungen und einer Flotte von mehreren Zehntausend Geräten zuvor nicht erkannt worden. Sie gingen als Rauschen unter.

Durch das Sicherheitsmonitoring konnten die fehlerhaften Geräte zeitnah erkannt und lokalisiert werden. Der Hersteller war so in der Lage, gezielt die Geräte zu untersuchen und den Fehler abzustellen.