Cyber-Security für Stromerzeugung und Versorgungsunternehmen
Schutz kritischer Infrastrukturen vor Cyber-Angriffen bei gleichzeitiger Sicherstellung der physischen Security und Produktivität
Bericht herunterladenStrom- und Versorgungssysteme für Wirtschaft, Privathaushalte und öffentliche Einrichtungen gehören zu den wichtigsten kritischen Infrastrukturen. Auch Cyber-Kriminelle wissen das. Wie eine aktuelle Studie zeigt, sind Energieversorger eines der drei häufigsten Cyber-Angriffsziele in den USA. Aber auch aus Europa, Australien und Japan wird die Zunahme an Bedrohungen für kritische Infrastrukturen gemeldet. Die Bedrohung ist global.
Verschärft wird diese Bedrohungslage durch die Modernisierung von OT-Netzwerken, die kritische Infrastrukturen steuern. Durch die Konvergenz von OT- und IT-Netzwerken verschwindet der „Air Gap“ – der schützende „Luftspalt“ –, der OT und IT bislang trennte und eine relative Sicherheit von Betriebstechnologie gewährleistete. Da die meisten Stromerzeuger und Versorgungsunternehmen aber keine Cyber-Sicherheitslösungen implementiert haben, sind kritische Infrastrukturen plötzlich hohen Risiken ausgesetzt. Ein erfolgreicher Cyber-Angriff kann eine ernste Gefahr für kritische Infrastrukturen darstellen. Denkbar sind z. B. Schäden am Stromnetz, die zu Stromausfällen oder sogar lebensgefährliche Situationen führen können.
Die gute Nachricht ist, dass Stromerzeuger und Versorgungsunternehmen das Risiko von Cyber-Angriffen und Infrastruktur-Schäden nicht auf die leichte Schulter nehmen und sich der Gefahr bewusst sind: Wie eine aktuelle Umfrage zeigt, rechnen 48 % der CEOs in unmittelbarer Zukunft mit einem Angriff auf kritische Infrastrukturen. Trotz des Mangels an qualifizierten Mitarbeitern und Ressourcen räumen 59 % der CEOs von Energie- und Versorgungsunternehmen den Cyber-Sicherheitsexperten die wichtigste neue Rolle im Unternehmen ein. Fortinet-Lösungen für Stromerzeuger und Versorgungsunternehmen unterstützen personell begrenzte Security-Teams mit einem integrierten, automatisierten Schutz, der mit OT- und IT-Umgebungen „mitwächst“.
Die Unternehmensinfrastruktur von Stromerzeugern und Versorgungsunternehmen umfasst wichtige IT-Netzwerkdienste für den Betrieb verschiedener Anlagen und Standorte. Im IT-Netzwerk des Unternehmens sind unterschiedlichste Informationen vorhanden, die für Geschäftsentscheidungen notwendig sind – von ERP-Systemen (Enterprise Resource Planning), Finanzinformationen, Zugangsdaten für die Lieferkette und Partner bis hin zu Informationen über die umfassende physische Netzstruktur.
Angesichts der Menge an kritischen Daten in diesen Netzwerken wird für die Unternehmensinfrastruktur eine umfassende, integrierte und automatisierte Cyber-Sicherheitslösung benötigt, die eine durchgängige Security-Integration implementieren kann. Mit der Fortinet Security Fabric und leistungsstarken FortiGate Next-Generation-Firewalls (NGFWs) lässt sich diese integrierte Sicherheit für die gesamte Infrastruktur von Stromerzeugern und Versorgungsunternehmen realisieren.
Security-Teams profitieren mit dem FortiManager von einem zentralen Management und Workflow-Automatisierungen. Gemeinsam mit dem analytikgestützten Security- und Log-Management mit dem FortiAnalyzer lassen sich so Sicherheitsverletzungen intelligenter erkennen.
Ergänzend können Stromerzeuger und Versorgungsunternehmen in Remote-Standorten oder Filialen einen sicheren WLAN-Zugang mit einem FortiAP bereitstellen. Fortinet bietet auch eine Lösung für die standortübergreifende Verfolgung physischer Bewegungen mit einer netzwerkbasierten Videosicherheit, die eine sofortige visuelle Überwachung ohne Lizenzgebühren ermöglicht.
Diese Phase umfasst kritische Anlagen von hohem Wert. Einige dieser Standorte sind zentralisiert – wie Wasser-, Kern-, Kohle- oder Gaskraftwerke –, andere eher weitläufig wie Wind- oder Solarparks. Die Sicherheit dieser einzigartigen Infrastrukturen ist wichtiger denn je, aber überaus komplex. Die meisten Stromerzeuger und Versorgungsunternehmen haben ähnliche Sicherheitsanforderungen, z. B. beim Betrieb von Wasseraufbereitungs- oder Kläranlagen.
Alle diese Stromerzeugungs- und Versorgungssysteme sind anfällig für Angriffe, die auf Betriebsunterbrechungen abzielen. Angesichts der gravierenden Folgen von Ausfällen oder Anlagenschäden ist eine umfassende Cyber-Security und physische Sicherheit von Stromerzeugungs- und Versorgungsstandorten unverzichtbar.
FortiGate Next-Generation-Firewalls (NGFWs) bieten eine starke Sicherheit für das Netzwerk, die nicht zu Lasten der Performance geht. Security-Teams erhalten damit eine zentralisierte Transparenz und Kontrolle, um einen vollständigen Überblick über die gesamte Infrastruktur zu gewinnen. Zudem profitieren Teams von Funktionen für eine absichtsbasierte Segmentierung, um einheitliche Richtlinien in dynamischen Netzwerk-Umgebungen zu implementieren. Diese Segmentierung stellt zugleich die Grundlage für die Identitäts- und Zugangsverwaltung mit FortiAuthenticator und FortiTokens dar, um Benutzern nur Zugriff auf die Daten zu geben, von denen sie Kenntnis haben müssen. Auf ähnliche Weise überwacht und steuert FortiNAC (Network Access Control) den Netzwerk-Zugriff von IoT-Geräten (Internet der Dinge).
Der FortiManager umfasst ein zentrales Management sowie Reporting-Tools, um die Einhaltung von Vorschriften – Stichwort „Compliance“ – zu vereinfachen. Und der FortiAnalyzer bietet ein analytikgestütztes Security- und Log-Management, damit Unternehmen von maximaler Transparenz und einer besseren Erkennung von Sicherheitsverletzungen profitieren. Ergänzend dazu verhindert FortiSIEM – die Fortinet-Lösung für das Security-Informations- und Event-Management – Sicherheitsverletzungen proaktiv mit einer automatischen Bedrohungsabwehr und Remediation, während die FortiSandbox dank ihrer intelligenten Threat Detection zusätzlich Schutz vor unbekannten Bedrohungen bietet. Zudem lässt sich mit dem FortiDeceptor eine automatisierte Erkennung und Abwehr von externen und internen Bedrohungen implementieren.
FortiSwitches ermöglichen sichere, skalierbare Ethernet-Lösungen, während FortiPresence eine Übersicht über alle Smartphones im Netzwerk liefert und deren Verhalten analysiert. Fortinet bietet auch eine Lösung für die standortübergreifende Verfolgung physischer Bewegungen an. Diese netzwerkbasierte Videosicherheit basiert auf der FortiCamera bzw. dem FortiRecorder. Sie erhalten damit eine sofort einsetzbare Überwachung ohne zusätzliche Lizenzkosten.
Stromerzeuger und Versorgungsunternehmen unterhalten besonders weitläufige Infrastrukturen. Das liegt in der Natur der Sache: Ob Stromversorgung oder Wassersystem – das Leitungsnetz erstreckt sich oft über Hunderte, wenn nicht Tausende von Kilometern. Entsprechend groß ist die geografische Angriffsfläche. In anderen Worten: Die gesamte weitreichende Infrastruktur ist gefährdet.
Dazu kommt, dass immer mehr Stromerzeuger und Versorgungsunternehmen automatisierte Technologien und Prozesse einsetzen, z. B. für sichere Stromübertragungen oder die Versorgung mit sauberem Wasser. Diese Automatisierungen sind jedoch anfällig für Cyber-Angriffe. Stromerzeuger und Versorgungsunternehmen sollten daher unbedingt sicherstellen, dass diese Übertragungsphase durch einen umfassenden, integrierten Schutz abgesichert ist.
FortiGate Next-Generation-Firewalls (NGFWs) unterstützen eine Aktiv-Passiv-Hochverfügbarkeit (HA) für einen nahtlosen Failover, sollte es zu einem Netzwerk-Ausfall kommen. Zudem sind in der FortiGate bereits Funktionen integriert, um ein sicheres SD-WAN einzurichten. Das ist besonders interessant für Unternehmen, die von veralteten MPLS-Verbindungen (Multiprotocol Label Switching) auf einen direkten Internet-Zugang umstellen möchten, um von einer hohen Netzwerk-Leistung und -Security zu profitieren, und beides mit einer einzigen Lösung realisieren wollen.
FortiSIEM bietet leistungsstarke Funktionen für Sicherheitsinformationen und das Ereignis-Management. Unternehmen erhalten hiermit eine Transparenz, Korrelation, automatisierte Bedrohungsabwehr und Remediation in einer einzigen, skalierbaren Lösung. Und der FortiAnalyzer kann mit seinem analytikgestützten Security- und Log-Management Sicherheitsverletzungen besser erkennen.
Fortinet bietet auch eine Lösung für die standortübergreifende Verfolgung physischer Bewegungen an. Diese netzwerkbasierte Videosicherheit basiert auf der FortiCamera bzw. dem FortiRecorder. Sie erhalten damit eine sofort einsetzbare Überwachung ohne zusätzliche Lizenzkosten.
Protecting the Power and Utilities Industry with the Fortinet Security Fabric Solving OT Security with the Fortinet Security Fabric Mitigating OT Cyber Risk with the Fortinet Security Fabric Navigating Network Complexity: Unraveling the Inefficiency and Risks of Digital Transformation Independent Study on SCADA/ICS Security Risks
Die Verteilung von Strom und Versorgungsleistungen an Endabnehmer erfolgt über ein komplexes Leitungsnetz, das über Systeme mit intelligenten Messgeräten kontrolliert wird. Je nach Branche umfasst dieses Netzwerk auch Umspannwerke, Wasserleitungen und Abwasserkanäle. Das bedeutet: Zur Angriffsfläche gehören jetzt auch IIoT-Geräte (Industrielles Internet der Dinge), die in nahezu jedem Gebäude im Versorgungsbereich Messdaten sammeln, sowie – im Fall von Stromerzeugern – Hunderte unbesetzte, autonom betriebene Umspannwerke. Diese Phase erfordert sowohl eine physische Sicherheit für Gebäude und Umspannwerke, in denen keine Mitarbeiter vor Ort sind, als auch eine kritische Cyber-Security, um Cyber-Angriffe zu verhindern.
FortiGate Next-Generation-Firewalls (NGFWs) bieten eine starke Sicherheit für das Netzwerk, die nicht zu Lasten der Performance geht. Security-Teams erhalten damit Transparenz und Kontrolle, um einen vollständigen Überblick über die gesamte Infrastruktur zu gewinnen. Zudem umfassen FortiGate NGFWs Funktionen für eine absichtsbasierte Segmentierung, um einheitliche Richtlinien und einen Bedrohungsschutz überall dort zu implementieren, wo er gebraucht wird – On-Premises und in der Cloud. Damit lassen sich Risiken reduzieren, Compliance erreichen und kritische Anwendungen von Stromerzeugern und Versorgungsunternehmen schützen.
In FortiGate NGFWs sind auch bereits Funktionen für ein sicheres SD-WAN integriert. Stromerzeuger und Versorgungsunternehmen können damit ihre Infrastruktur modernisieren und überall im Netzwerk einen direkten Zugang zum Internet, eine hohe Anwendungsleistung und eine starke Sicherheit bereitzustellen – alles mit einer einzigen Lösung. Weiter lässt sich mit Fortinet Secure SD-Branch die Security und der Netzwerk-Zugang in dezentralen Standorten einfach kombinieren, um die Vorteile der Fortinet Security Fabric bis zum Netzwerk-Rand zu erweitern.
Mit FortiNAC erhalten Sie eine Netzwerk-Zugangskontrolle, die vollständige Transparenz über alle IIoT-Geräte im Versorgungsnetzwerk sowie komplette Kontrolle über die jeweils gewährte Zugriffsebene bietet. Und mit FortiSwitches lassen sich netzwerkweit sichere, skalierbare Ethernet-Verbindungen bereitstellen.
Der FortiManager mit seinem einheitlichen, zentralen Management und Reporting-Tools vereinfacht die Einhaltung von Vorschriften – Stichwort „Compliance“. Damit Sicherheitsverletzungen noch besser erkannt werden können, bietet der FortiAnalyzer ein analytikgestütztes Security- und Log-Management. Ergänzend dazu verhindert FortiSIEM – die Fortinet-Lösung für das Security-Informations- und Event-Management – Sicherheitsverletzungen proaktiv mit einer automatischen Bedrohungsabwehr und Remediation. Potenzielle Schwachstellen lassen sich so erkennen, bevor es zu Problemen kommt.
Fortinet bietet Stromerzeugern und Versorgungsunternehmen auch eine Lösung für die standortübergreifende Verfolgung physischer Bewegungen. Diese netzwerkbasierte Videosicherheit basiert auf der FortiCamera bzw. dem FortiRecorder. Sie erhalten damit eine sofort einsetzbare Überwachung ohne zusätzliche Lizenzkosten.
Heutige Kunden erwarten von Stromerzeugern und Versorgungsunternehmen eine unkomplizierte Kommunikation mit Smartphone-Anwendungen, automatischer Abrechnung und Zählerstands-Abfragen in Echtzeit. Diese digitalen Kanäle sind zugleich das Hauptmedium, über das Stromerzeuger und Versorgungsunternehmen Kunden umgehend informieren können, z. B. über den aktuellen Stand bei Ausfällen oder wenn Gefahr für Leib und Leben besteht. Jeder Ausfall und jede Versorgungsstörung infolge eines Cyber-Angriffs schädigen nicht nur den Ruf des Unternehmens, sondern stellen seine Zuverlässigkeit grundlegend in Frage.
FortiGate Next-Generation-Firewalls (NGFWs) bieten eine starke Netzwerk-Security und -Performance mit Transparenz und Kontrolle für einen vollständigen Überblick über die gesamte Infrastruktur.
Mit FortiNAC erhalten Sie eine Netzwerk-Zugangskontrolle, die vollständige Transparenz über alle IoT-Geräte (Internet der Dinge) im Versorgungsnetzwerk und komplette Kontrolle über die jeweils gewährte Zugriffsebene bietet. FortiSwitches ermöglichen eine sichere, skalierbare Ethernet-Lösung für das gesamte Netzwerk, während FortiPresence eine Übersicht über alle Smartphones im Netzwerk liefert und deren Verhalten analysiert. Ergänzend dazu können Versorgungsbetriebe in Remote-Standorten oder Filialen einen sicheren WLAN-Zugang mit einem FortiAP bereitstellen.
Der FortiManager mit seinem einheitlichen, zentralen Management und Reporting-Tools vereinfacht die Einhaltung von Vorschriften – Stichwort „Compliance“. Damit Sicherheitsverletzungen noch besser erkannt werden können, bietet der FortiAnalyzer ein analytikgestütztes Security- und Log-Management.
Moderne Stromerzeugungsanlagen wie Solar- oder Windkraftwerke sind räumlich stärker verteilt als die herkömmliche Stromproduktion. Diese weitläufige Infrastruktur bringt nicht nur neue Herausforderungen für die Stromverteilung und -speicherung, sondern auch für die Cyber-Sicherheit. Diese neuen Netzwerk-Grenzen müssen unbedingt geschützt werden.
In den Standorten von Stromerzeugern und Versorgungsunternehmen wird mit Maschinen und Prozessen gearbeitet, die bei Fehlfunktionen zu Verletzungen führen können. Die heutige Bedrohungslage ist ernst: Cyber-Kriminelle können nicht nur den Betrieb kritischer Infrastrukturen stören, sondern auch die Sicherheit von Mitarbeitern im Werk sowie von Anwohnern gefährden. Zudem können Strom- und Versorgungsunternehmen bei Störungen der Erzeugungs-, Übertragungs- und Verteilungsprozesse zu einer Gefahr für Endabnehmer werden. Jedes dieser möglichen Szenarien hätte schwerwiegende Konsequenzen für das Unternehmen – von Gerichtsverfahren bis hin zur Stilllegung von Anlagen durch Aufsichtsbehörden. Physische und Cyber-Sicherheitssysteme müssen daher einen effektiven, starken Schutz bieten, um Schäden an Anlagen und Cyber-Angriffe zu verhindern.
Cyber-Angriffe auf Stromerzeuger und Versorgungsunternehmen zielen oft auf Verzögerungen und Betriebsunterbrechungen ab, um Unternehmen erhebliche finanzielle Schäden zuzufügen. Die Folge kann nicht nur eine Unterbrechung des kontinuierlichen Geschäftsbetriebs sein, sondern eine verminderte Produktivität insgesamt. Das macht sich dann in Latenzzeiten bei IT- und OT-Systemen bemerkbar, die auf ineffiziente Netzwerke oder Cyber-Sicherheitsprobleme zurückgehen. Der Angriff auf das ukrainische Stromnetz im Dezember 2015 hat gezeigt, wie schnell die Sicherheit von Bürgern und der gute Ruf eines Unternehmens auf dem Spiel stehen können.
Die mangelnde Integration von verschiedenen Security-Komponenten – gemeinsam mit einer fragmentierten Architektur – beeinträchtigt die betriebliche Effizienz. Ohne Integration in OT- und IT-Umgebungen müssen viele Security-Workflows manuell verwaltet werden, was sowohl Prozesse verlangsamt als auch die Gefahr menschlicher Fehler erhöht. Isolierte Bereiche in der Security-Architektur verzögern nicht nur die Erkennung, Verhinderung und Abwehr von Bedrohungen, sondern führen auch zu Redundanzen beim Anwendungs-Management und der Lizenzierung von Soft- und Hardware. Steigende Betriebskosten sind die Folge.
Stromerzeuger und Versorgungsunternehmen treten heutzutage über verschiedene elektronische Mittel mit ihrem Kundenstamm in Kontakt. Die Security dieser elektronischen Kommunikation ist kritisch. Denn durch eine Datenpanne können schnell sensible und personenbezogene Kundendaten offengelegt werden.
Eine zuverlässige, konstante regionale Versorgung ist das Hauptziel jedes Stromerzeugers und Versorgungsunternehmens. Sicherheitsprobleme und Cyber-Angriffe, die zu Stromausfällen oder Ausfallzeiten führen, müssen unbedingt vermieden werden. Schließlich sind die Endabnehmer auf eine unterbrechungsfreie Versorgungsleistung angewiesen.
Stromerzeuger und Versorgungsunternehmen müssen nicht nur eine Fülle von Vorschriften und Standards erfüllen, sondern unterliegen häufig auch der direkten staatlichen Aufsicht. Während die finanziellen Sanktionen für Verstöße gegen Vorschriften hoch sein können, entstehen häufig noch höhere Kosten durch Image-Schäden bei Sicherheitsproblemen oder Stromausfällen. Unternehmen müssen in der Lage sein, die Einhaltung mehrerer Vorschriften und Standards nachzuweisen – ohne extra Mitarbeiter von strategischen Initiativen abzuziehen und mit dem Erstellen von Audit-Berichten zu beauftragen.
Fortinet bietet eine vollständige, durchgängige, integrierte Security-Architektur für konvergierende IT- und OT-Umgebungen. Security-Teams erhalten damit eine umfassende Übersicht, um jedes Gerät im Netzwerk zu identifizieren und zu überwachen. Diese bessere Transparenz und Kontrolle liefert zudem kontextbezogene Informationen über die gesamte Umgebung. Das gewährleistet eine dauerhafte Vertrauenswürdigkeit und Überwachung des Ost-West- und Nord-Süd-Datenverkehrs.
Stromerzeuger und Versorgungsunternehmen erhalten eine einzige, zentrale Konsole mit Security- und Monitoring-Funktionen für sämtliche Bereiche. Über diese „Schaltzentrale“ lässt sich alles im Blick behalten – von komplexen Netzwerk-Umgebungen und industrieller Steuerungstechnik (ICS) bis hin zu IIoT-Geräten (Industrielles Internet der Dinge) wie Sensoren und Messgeräten. Eine einheitliche Lösung eliminiert zudem isolierte Betriebsbereiche und hilft Teams, das gesamte Sicherheitsprofil abzudecken.
Fortinet-Appliances sind von Grund auf robust konstruiert und schützen kritische Infrastrukturen selbst unter widrigsten Umgebungsbedingungen. Extreme Temperaturen und elektrische Interferenzen sind kein Problem. Zu den robusten Fortinet-Geräten gehören u. a. die FortiGate Next-Generation-Firewalls (NGFWs) und FortiSwitches.
Mit FortiInsight lassen sich Insider-Bedrohungen, Datendiebstahl und versehentliche Datenlecks anhand von Benutzer- und Entitätsverhaltensanalysen (UEBA, User and Entity Behavior Analytics) erkennen und verhindern. Dazu bietet Fortinet eine absichtsbasierte Segmentierung. Sie können hiermit das Netzwerk in sinnvolle Zugriffsbereiche unterteilen, um Bedrohungen schnell zu erkennen und zu isolieren. Und mit FortiDeceptor erhält Ihr Security-Team eine automatisierte Lösung, die externe und interne Bedrohungen erkennt und abwehrt.
Aus über 15 Jahren Zusammenarbeit mit Stromerzeugern und Versorgungsunternehmen verfügt Fortinet über umfassende Daten zu Bedrohungen speziell für Steuertechnik (ICS). Diese Bedrohungsinformationen sind auch in den branchenweit ersten Bericht über spezielle Security-Entwicklungen bei Betriebstechnologie eingeflossen, den Fortinet dieses Jahr herausgegeben und mit dem Fortinet seine Vorreiterrolle erneut untermauert hat.
Das Fortinet-Team besteht aus Security-Experten und Beratern mit spezieller praktischer Erfahrung in der Sicherung von OT-Systemen. Ihre Teams, die für den Schutz kritischer Infrastrukturen verantwortlich sind, können sich darauf verlassen, dass sie nicht nur marktführende Technologien implementieren, sondern auch von Branchenexperten mit über 30 Jahren Erfahrung unterstützt werden.
Fortinet ist Teil des größten strategischen Partner-Netzwerks aus OT-Experten, die sich auf Integrationen mit APIs und Fabric-Ready-APIs spezialisiert haben. Gemeinsam mit Fortinet Fabric-Ready-Partnern können Security-Teams die Fortinet-Angebote nahtlos und exponentiell mit Tools erweitern, die eng in die Fortinet Security Fabric integriert sind.
Cybersicherheit für die deutsche Energiewirtschaft Fortinet Dissolves OT Complexity Through Integration and Automation Maximale Automatisierung, minimale Komplexität: Integrierte OT-Sicherheit mit der Fortinet Security Fabric Vollständige Transparenz und zentrale Kontrolle über OT-Umgebungen erreichen