Cybersecurity in OT-Netzwerken: Acht häufige Fragen zum neuen Angebot

In Energieunternehmen wachsen IT und Operational Technology (OT) immer stärker zusammen. Doch bei der Cybersecurity im OT-Bereich bestehen oft noch grosse Lücken. Darauf reagieren nun Swisspower, Hitachi Energy und bw digitronik (Cybertech): Gemeinsam lancieren sie ein Security Operation Center für OT. acht wichtige Antworten zum neuen Angebot.

1. Warum braucht es das Angebot?

Während die meisten Energieunternehmen im IT-Bereich schon viel in die Cybersecurity investiert haben, kennen sie bei der OT-Infrastruktur ihre Risiken oft weniger gut – und betreiben sie daher nicht systematisch. Dieser Blindflug ist deshalb so gefährlich, weil der potenzielle Schaden bei Cyberangriffen auf OT-Netzwerke besonders gross ausfallen kann. Längst haben Hacker diese Schwachstelle erkannt und greifen gezielt OT-Infrastrukturen an, vermehrt auch über Lieferanten. Mit dem Angebot von Swisspower, Hitachi Energy und bw digitronik erhalten die Energieunternehmen nun eine umfassende Lösung zum aktiven Schutz ihrer Produktionssysteme und Industrieanlagen.


2. Warum ist die OT-Infrastruktur oft ungenügend vor Cyberangriffen geschützt?

Das liegt unter anderem an den folgenden Gründen:

  • Fachwissen und Ressourcen in diesem Bereich fehlen
  • Veraltete Systeme
  • Mangelhafte Service Level Agreements
  • Zu grosses Vertrauen in die Sicherheit der Lieferanten
  • Remote-Zugriffe von Dritten – etwa für Servicearbeiten – zu wenig überwacht
  • 24x7-Überwachung intern nicht umsetzbar


3. Welche Dienstleistungen umfasst das neue Angebot?

Es besteht aus einem vierstufigen Umsetzungsplan:

  • Level A: Die Sicherheitsexperten analysieren und inventarisieren das OT-Netzwerk, um Systemschwachstellen zu erfassen.
  • Level B: Im OT-Netzwerk werden Sensoren installiert, die Netzwerke gesäubert und Altlasten wie überflüssige Geräte, Protokolle und Verbindungen entfernt. Die Sensoren analysieren danach über mehrere Monate permanent die Datenströme, um Anomalien sicher erkennen zu können.
  • Level C: Die Log-Dateien werden in Echtzeit aufbereitet, triagiert und in das Security Operation Center (SOC) zur Überwachung gesendet. Gemeinsam mit dem Energieunternehmen legen die Sicherheitsexperten den Prozess fest, wie das SOC auf Bedrohungen reagieren soll.
  • Level D: Das SOC überwacht nun 24/7 das Netzwerk und reagiert, wenn Sensoren bei Abweichungen anschlagen. Das SOC analysiert die Anomalie und schlägt daraufhin geeignete Massnahmen zur Abwehr des Angriffs vor. Bei gravierenden Angriffen steht ein Team aus Forensiker bereit, um mit dem Kunden vor Ort einzugreifen.

Swisspower empfiehlt allen Stadtwerken, mit dem Level A des Angebots eine Standortbestimmung zur OT-Cybersicherheit zu machen.


«Die Cyber-Resilienz muss sowohl in der IT als auch in der OT der steigenden Bedrohungslage angepasst werden. Dies haben mehrere IKT-Audits gezeigt. Unsere neue Allianz unterstützt Energieunternehmen mit Expertise und Services, um die OT-Infrastruktur sicher zu betreiben.»


4. Wie geht das SOC bei einem Angriff vor?

In der Regel erfolgt die Meldung einer Anomalie vom SOC via Swisspower zum Energieunternehmen. Ansprechpartner ist also ein Sicherheitsexperte von Swisspower, der den Kunden kennt und mit den Experten des SOC zusammenarbeitet. Gemeinsam wird über das weitere Vorgehen entschieden, das bis zur Abschaltung von OT-Netzwerksegmenten und zur Umschaltung auf manuellen Betrieb reichen kann, um die Anlagen zu schützen. Zum Beheben von schweren Störungen rückt das Forensik Team zur betroffenen Anlage aus.


5. Welche Rollen übernehmen die drei Allianzpartner bei dem Angebot?

  • Swisspower führt die Allianz mit eigenen Experten, implementiert die Sensoren und ist technisch wie administrativ der Ansprechpartner für die Kunden.
  • bw digitronik (Cybertech) integriert das OT-Netzwerk in das SOC, stellt das 24/7-Monitoring sicher, meldet und bearbeitet Anomalien mit ihren Sicherheitsexperten.
  • Hitachi Energy als Hersteller analysiert, inventarisiert und behebt Sicherheitslücken auf Ebene der Endgeräte. Das Unternehmen unterstützt die Allianz mit seinem Fachwissen und verfügt über ein hervorragendes Testlab für Schulung und Deep Analysis.


6. Warum ist dieses Angebot in der Schweizer Energiebranche einzigartig?

Weil die Allianz nicht nur aus Sicherheitsexperten besteht, sondern auch ein professionelles SOC mit Incident-Response-Möglichkeiten betreibt und Experten eines der wichtigsten Geräteherstellers im OT-Bereich für die Energiebranche einbindet. Dies ermöglicht eine besonders zuverlässige Antwort auf Cyberangriffe auf Produktionssysteme und Industrieanlagen.


7. Wie profitieren die Kunden vom Angebot?

Sie nehmen ihre Verantwortung als Betreiber kritischer Infrastruktur wahr und schützen sich vor Angriffen auf ihr OT-Netzwerk:

  • 24/7-Überwachung der OT-Infrastruktur
  • Bereinigung der OT-Netzwerke
  • Sofortige Unterstützung bei Anomalien und Cyberangriffen
  • Protokollierter Access von Drittpersonen
  • Erfüllung der IKT-Minimalstandards


8. Wer kann das Angebot nutzen?

Das Angebot steht allen Energie- und Wasserversorgungen sowie Infrastrukturbetrieben wie ARAs oder KVAs offen.

Aktuell
© Swisspower 2024