Sicherstellung der Anlagenverfügbarkeit

bei einem Hersteller und Betreiber von Smart Grid Edge Devices
Der internationale Hersteller kritischer Geräte für das Smart Grid ist auch Betreiber einer weltweit installierten Flotte von mehreren Zehntausend Edge Devices – und somit auch verantwortlich für die Verfügbarkeit und Funktionalität im täglichen Betrieb.

René Krause

Teamlead Customer Support | Rhebo
|
“Das war ein besonders spannender Fall für unser Support-Team. Durch die Anomaliemeldungen unserer auf den Edge Devices laufenden Systeme zur Angriffserkennung konnten wir den Hersteller und Betreiber der Geräte vor hohen Kosten durch Kundenbeschwerden und Reklamationen sowie einer aufwendigen Suche nach der Nadel im Heuhaufen bewahren”.
Story herunterladen

Details

Ausgangssituation und Herausforderung

Die Edge Devices für das Smart Grid sind weltweit verteilt und werden zentral vom Hersteller gesteuert. Im Zuge der wachsenden Risikolandschaft für IIoT-Geräte integrierte der Hersteller das Sicherheitsmonitoring mit Anomalieerkennung Rhebo IIoT Security als Agents auf den Edge Devices. Diese überwachen lokal die Kommunikation und Vorgänge auf den Edge Devices und melden Auffälligkeiten in Echtzeit.  

Dabei werden auch Vorgänge erkannt, die auf Fehlfunktionen oder technische Störungen in den Edge Devices hinweisen. Während des Monitorings fielen dem Rhebo-Team in einem regional begrenzten Cluster der mehreren Zehntausend überwachten Smart Grid Edge Devices ungewöhnliche Verhaltensmuster auf. Die Agents des Sicherheitsmonitorings wurden in einer ungewöhnlich hohen Frequenz wiederholt neu gestartet.

Lösung

Arbeiter bedient Schaltkasten

Endpoint Detection & Response

  • überwacht kontinuierlich das Verhalten der Edge Devices,
  • identifiziert, analysiert und meldet Cyberangriffe und Fehlerzustände in Echtzeit,
  • erlaubt via Security-Richtlinien automatische Reaktion auf kritische Ereignisse zum Schutz der Geräteflotte.

Arbeiter bedient Schaltkasten

Containerisiertes Sicherheitsmonitoring für IIoT

  • erlaubt schnelle Portierbarkeit auf Steuerungen der weltweit verteilten Edge Devices,
  • ermöglicht kosteneffektive Maintenance der Lösung,
  • erlaubt Sicherheitsmonitoring auf Endgeräten mit begrenzten Ressourcen.

Arbeiter bedient Schaltkasten

Überbrückung des Fachkräftemangels

durch Betrieb des Sicherheitsmonitoring durch Rhebo.

Umsetzung und Erkenntnisse

Der Betrieb des Sicherheitsmonitorings von Rhebo IIoT Security wird als Managed Service durch das Rhebo Supportteam durchgeführt. Während der Auswertung verschiedener Metriken fiel auf, dass auf mehreren Dutzend Edge Devices der Flotte die Agents des Sicherheitsmonitoring wiederholt neugestartet wurden.

Zusammen mit dem Hersteller wurden über die Steuerungsplattform der Edge Devices die konkreten Geräte untersucht. Wie sich herausstellte, war der Auslöser für die Neustarts der Monitoring-Agents, dass die Edge-Geräte selbst wiederkehrend neugestartet wurden. Das hatte zur Folge, dass die Geräte für die Kunden nicht optimal verfügbar und nutzbar waren. Auf der Steuerungsplattform selbst waren diese Neustarts aufgrund spezifischer Metrikeinstellungen und einer Flotte von mehreren Zehntausend Geräten zuvor nicht erkannt worden. Sie gingen als Rauschen unter.

Durch das Sicherheitsmonitoring konnten die fehlerhaften Geräte zeitnah erkannt und lokalisiert werden. Der Hersteller war so in der Lage, gezielt die Geräte zu untersuchen und den Fehler abzustellen.

Ergebnisse

Echtzeit-Meldung technischer Funktionen

durch kontinuierliches Monitoring der Gerätekommunikation.

Punktgenaue Lokalisierung der Fehlfunktionen

durch agent-basiertes Monitoring direkt auf den Edge Devices.

Überbrückung des Fachkräftemangels

durch Betrieb des Sicherheitsmonitoring durch Rhebo.

Auch interessant

Anne Grätz

Nehmen Sie Kontakt mit uns auf

Schreiben Sie uns oder rufen Sie uns an, um über Ihre Anforderungen an ein Angriffserkennungssystem für Ihre OT zu sprechen.
Kontakt aufnehmen