Cyber-Security für Stromerzeugung und Versorgungsunternehmen
Schutz kritischer Infrastrukturen vor Cyber-Angriffen bei gleichzeitiger Sicherstellung der physischen Security und Produktivität
Bericht herunterladen
Überblick
Strom- und Versorgungssysteme für Wirtschaft, Privathaushalte und öffentliche Einrichtungen gehören zu den wichtigsten kritischen Infrastrukturen. Auch Cyber-Kriminelle wissen das. Wie eine aktuelle Studie zeigt, sind Energieversorger eines der drei häufigsten Cyber-Angriffsziele in den USA. Aber auch aus Europa, Australien und Japan wird die Zunahme an Bedrohungen für kritische Infrastrukturen gemeldet. Die Bedrohung ist global.
Verschärft wird diese Bedrohungslage durch die Modernisierung von OT-Netzwerken, die kritische Infrastrukturen steuern. Durch die Konvergenz von OT- und IT-Netzwerken verschwindet der „Air Gap“ – der schützende „Luftspalt“ –, der OT und IT bislang trennte und eine relative Sicherheit von Betriebstechnologie gewährleistete. Da die meisten Stromerzeuger und Versorgungsunternehmen aber keine Cyber-Sicherheitslösungen implementiert haben, sind kritische Infrastrukturen plötzlich hohen Risiken ausgesetzt. Ein erfolgreicher Cyber-Angriff kann eine ernste Gefahr für kritische Infrastrukturen darstellen. Denkbar sind z. B. Schäden am Stromnetz, die zu Stromausfällen oder sogar lebensgefährliche Situationen führen können.
Die gute Nachricht ist, dass Stromerzeuger und Versorgungsunternehmen das Risiko von Cyber-Angriffen und Infrastruktur-Schäden nicht auf die leichte Schulter nehmen und sich der Gefahr bewusst sind: Wie eine aktuelle Umfrage zeigt, rechnen 48 % der CEOs in unmittelbarer Zukunft mit einem Angriff auf kritische Infrastrukturen. Trotz des Mangels an qualifizierten Mitarbeitern und Ressourcen räumen 59 % der CEOs von Energie- und Versorgungsunternehmen den Cyber-Sicherheitsexperten die wichtigste neue Rolle im Unternehmen ein. Fortinet-Lösungen für Stromerzeuger und Versorgungsunternehmen unterstützen personell begrenzte Security-Teams mit einem integrierten, automatisierten Schutz, der mit OT- und IT-Umgebungen „mitwächst“.
Protecting the Power and Utilities Industry with the Fortinet Security Fabric
Jetzt lesen
Security Strategies for Confronting Advanced Threats to OT
Jetzt lesenSichern der Unternehmensinfrastruktur
Die Unternehmensinfrastruktur von Stromerzeugern und Versorgungsunternehmen umfasst wichtige IT-Netzwerkdienste für den Betrieb verschiedener Anlagen und Standorte. Im IT-Netzwerk des Unternehmens sind unterschiedlichste Informationen vorhanden, die für Geschäftsentscheidungen notwendig sind – von ERP-Systemen (Enterprise Resource Planning), Finanzinformationen, Zugangsdaten für die Lieferkette und Partner bis hin zu Informationen über die umfassende physische Netzstruktur.
Angesichts der Menge an kritischen Daten in diesen Netzwerken wird für die Unternehmensinfrastruktur eine umfassende, integrierte und automatisierte Cyber-Sicherheitslösung benötigt, die eine durchgängige Security-Integration implementieren kann. Mit der Fortinet Security Fabric und leistungsstarken FortiGate Next-Generation-Firewalls (NGFWs) lässt sich diese integrierte Sicherheit für die gesamte Infrastruktur von Stromerzeugern und Versorgungsunternehmen realisieren.
Security-Teams profitieren mit dem FortiManager von einem zentralen Management und Workflow-Automatisierungen. Gemeinsam mit dem analytikgestützten Security- und Log-Management mit dem FortiAnalyzer lassen sich so Sicherheitsverletzungen intelligenter erkennen.
Ergänzend können Stromerzeuger und Versorgungsunternehmen in Remote-Standorten oder Filialen einen sicheren WLAN-Zugang mit einem FortiAP bereitstellen. Fortinet bietet auch eine Lösung für die standortübergreifende Verfolgung physischer Bewegungen mit einer netzwerkbasierten Videosicherheit, die eine sofortige visuelle Überwachung ohne Lizenzgebühren ermöglicht.
FortiGate next-generation firewall appliances include built-in security processors to deliver top-rated protection and segmentation, along with consolidated, end-to-end visibility and control.
FortiManager provides centralized management of Fortinet solutions, best practices compliance, and workflow automation for stronger breach protection.
FortiAnalyzer provides analytics-powered security reporting and log management for stronger detection against breaches and known threats.
FortiSIEM simplifies security information and event management by delivering visibility, automated response, and fast remediation in a single solution.
FortiCamera delivers both indoor and outdoor visual coverage with options that are weatherproof, provide low-light night vision, zoom lenses, and two-way audio for every OT environment.
FortiRecorder captures everything that FortiCamera documents for easy monitoring, storage, and retrieval. It can open via a web browser or client application for easy navigation and configuration.
FortiWeb, Fortinet’s web application firewall, protects business-critical web applications and APIs from known and zero-day vulnerabilities.
FortiCWP evaluates and monitors cloud configurations, pinpoints misconfigurations, and analyzes traffic across cloud resources.
FortiAP delivers secure, wireless access to distributed enterprises and branch offices and can be easily managed as a physical appliance or via the cloud.
FortiNAC provides visibility across the entire network and the ability to control access for all devices and users, including dynamic, automated responses.
FortiSandbox offers a powerful combination of advanced detection, automated mitigation, actionable insight, and flexible deployment to stop targeted attacks and subsequent data loss.
The FortiAuthenticator identity and access management solution and FortiToken tokens grant access to users on a need-to-know basis.
FortiClient strengthens endpoint security through integrated visibility, control, and proactive defense and enables organizations to discover, monitor, and assess endpoint risks in real time.
Weitere Ressourcen zum Thema
Sichern der Stromerzeugung
Diese Phase umfasst kritische Anlagen von hohem Wert. Einige dieser Standorte sind zentralisiert – wie Wasser-, Kern-, Kohle- oder Gaskraftwerke –, andere eher weitläufig wie Wind- oder Solarparks. Die Sicherheit dieser einzigartigen Infrastrukturen ist wichtiger denn je, aber überaus komplex. Die meisten Stromerzeuger und Versorgungsunternehmen haben ähnliche Sicherheitsanforderungen, z. B. beim Betrieb von Wasseraufbereitungs- oder Kläranlagen.
Alle diese Stromerzeugungs- und Versorgungssysteme sind anfällig für Angriffe, die auf Betriebsunterbrechungen abzielen. Angesichts der gravierenden Folgen von Ausfällen oder Anlagenschäden ist eine umfassende Cyber-Security und physische Sicherheit von Stromerzeugungs- und Versorgungsstandorten unverzichtbar.
FortiGate Next-Generation-Firewalls (NGFWs) bieten eine starke Sicherheit für das Netzwerk, die nicht zu Lasten der Performance geht. Security-Teams erhalten damit eine zentralisierte Transparenz und Kontrolle, um einen vollständigen Überblick über die gesamte Infrastruktur zu gewinnen. Zudem profitieren Teams von Funktionen für eine absichtsbasierte Segmentierung, um einheitliche Richtlinien in dynamischen Netzwerk-Umgebungen zu implementieren. Diese Segmentierung stellt zugleich die Grundlage für die Identitäts- und Zugangsverwaltung mit FortiAuthenticator und FortiTokens dar, um Benutzern nur Zugriff auf die Daten zu geben, von denen sie Kenntnis haben müssen. Auf ähnliche Weise überwacht und steuert FortiNAC (Network Access Control) den Netzwerk-Zugriff von IoT-Geräten (Internet der Dinge).
Der FortiManager umfasst ein zentrales Management sowie Reporting-Tools, um die Einhaltung von Vorschriften – Stichwort „Compliance“ – zu vereinfachen. Und der FortiAnalyzer bietet ein analytikgestütztes Security- und Log-Management, damit Unternehmen von maximaler Transparenz und einer besseren Erkennung von Sicherheitsverletzungen profitieren. Ergänzend dazu verhindert FortiSIEM – die Fortinet-Lösung für das Security-Informations- und Event-Management – Sicherheitsverletzungen proaktiv mit einer automatischen Bedrohungsabwehr und Remediation, während die FortiSandbox dank ihrer intelligenten Threat Detection zusätzlich Schutz vor unbekannten Bedrohungen bietet. Zudem lässt sich mit dem FortiDeceptor eine automatisierte Erkennung und Abwehr von externen und internen Bedrohungen implementieren.
FortiSwitches ermöglichen sichere, skalierbare Ethernet-Lösungen, während FortiPresence eine Übersicht über alle Smartphones im Netzwerk liefert und deren Verhalten analysiert. Fortinet bietet auch eine Lösung für die standortübergreifende Verfolgung physischer Bewegungen an. Diese netzwerkbasierte Videosicherheit basiert auf der FortiCamera bzw. dem FortiRecorder. Sie erhalten damit eine sofort einsetzbare Überwachung ohne zusätzliche Lizenzkosten.
FortiGate Secure SD-WAN includes best-of-breed NGFW security, SD-WAN, advanced routing, and WAN optimization capabilities in a unified offering.
FortiGate next-generation firewall appliances include built-in security processors to deliver top-rated protection and segmentation, along with visibility and control.
FortiAP delivers secure, wireless access to distributed enterprises and branch offices and can be easily managed as a physical appliance or via the cloud.
FortiSwitch offers a broad portfolio of secure, simple, and scalable Ethernet switches ideal for branches and applications ranging from desktop to data center.
FortiDeceptor uses deception technology to deceive, expose, and eliminate attacks originating from internal and external sources.
FortiManager provides centralized management of Fortinet solutions, best practices compliance, and workflow automation for stronger breach protection.
FortiAnalyzer provides analytics-powered security reporting and log management for stronger detection against breaches and known threats.
FortiSIEM simplifies security information and event management by delivering visibility, automated response, and fast remediation in a single solution.
FortiNAC provides the network visibility to see everything connected to the network, as well as the ability to control those devices and users, including dynamic, automated responses.
FortiPresence provides insight into the physical movement of people within OT sites both in real time and across time periods by leveraging the existing onsite Fortinet access points to detect each person’s smartphone Wi-Fi signal.
FortiCamera delivers both indoor and outdoor visual coverage with options that are weatherproof, provide low-light night vision, zoom lenses, and two-way audio for every OT environment.
FortiRecorder captures everything that FortiCamera documents for easy monitoring, storage, and retrieval. It can open via a web browser or client application for easy navigation and configuration.
The FortiAuthenticator identity and access management solution and FortiToken tokens grant access to users on a need-to-know basis.
FortiClient strengthens endpoint security through integrated visibility, control, and proactive defense and enables organizations to discover, monitor, and assess endpoint risks in real time.
Weitere Ressourcen zum Thema
White Papers
Solution Guides
Webinare
Sichern der Übertragung
Stromerzeuger und Versorgungsunternehmen unterhalten besonders weitläufige Infrastrukturen. Das liegt in der Natur der Sache: Ob Stromversorgung oder Wassersystem – das Leitungsnetz erstreckt sich oft über Hunderte, wenn nicht Tausende von Kilometern. Entsprechend groß ist die geografische Angriffsfläche. In anderen Worten: Die gesamte weitreichende Infrastruktur ist gefährdet.
Dazu kommt, dass immer mehr Stromerzeuger und Versorgungsunternehmen automatisierte Technologien und Prozesse einsetzen, z. B. für sichere Stromübertragungen oder die Versorgung mit sauberem Wasser. Diese Automatisierungen sind jedoch anfällig für Cyber-Angriffe. Stromerzeuger und Versorgungsunternehmen sollten daher unbedingt sicherstellen, dass diese Übertragungsphase durch einen umfassenden, integrierten Schutz abgesichert ist.
FortiGate Next-Generation-Firewalls (NGFWs) unterstützen eine Aktiv-Passiv-Hochverfügbarkeit (HA) für einen nahtlosen Failover, sollte es zu einem Netzwerk-Ausfall kommen. Zudem sind in der FortiGate bereits Funktionen integriert, um ein sicheres SD-WAN einzurichten. Das ist besonders interessant für Unternehmen, die von veralteten MPLS-Verbindungen (Multiprotocol Label Switching) auf einen direkten Internet-Zugang umstellen möchten, um von einer hohen Netzwerk-Leistung und -Security zu profitieren, und beides mit einer einzigen Lösung realisieren wollen.
FortiSIEM bietet leistungsstarke Funktionen für Sicherheitsinformationen und das Ereignis-Management. Unternehmen erhalten hiermit eine Transparenz, Korrelation, automatisierte Bedrohungsabwehr und Remediation in einer einzigen, skalierbaren Lösung. Und der FortiAnalyzer kann mit seinem analytikgestützten Security- und Log-Management Sicherheitsverletzungen besser erkennen.
Fortinet bietet auch eine Lösung für die standortübergreifende Verfolgung physischer Bewegungen an. Diese netzwerkbasierte Videosicherheit basiert auf der FortiCamera bzw. dem FortiRecorder. Sie erhalten damit eine sofort einsetzbare Überwachung ohne zusätzliche Lizenzkosten.
FortiGate Secure SD-WAN includes best-of-breed NGFW security, SD-WAN, advanced routing, and WAN optimization capabilities in a unified offering.
FortiGate next-generation firewall appliances include built-in security processors to deliver top-rated protection and segmentation, along with visibility and control.
FortiAP delivers secure, wireless access to distributed enterprises and branch offices and can be easily managed as a physical appliance or via the cloud.
FortiSwitch offers a broad portfolio of secure, simple, and scalable Ethernet switches ideal for branches and applications ranging from desktop to data center.
FortiDeceptor uses deception technology to deceive, expose, and eliminate attacks originating from internal and external sources.
FortiManager provides centralized management of Fortinet solutions, best practices compliance, and workflow automation for stronger breach protection.
FortiAnalyzer provides analytics-powered security reporting and log management for stronger detection against breaches and known threats.
FortiSIEM simplifies security information and event management by delivering visibility, automated response, and fast remediation in a single solution.
FortiNAC provides the network visibility to see everything connected to the network, as well as the ability to control those devices and users, including dynamic, automated responses.
FortiPresence provides insight into the physical movement of people within OT sites both in real time and across time periods by leveraging the existing onsite Fortinet access points to detect each person’s smartphone Wi-Fi signal.
FortiCamera delivers both indoor and outdoor visual coverage with options that are weatherproof, provide low-light night vision, zoom lenses, and two-way audio for every OT environment.
FortiRecorder captures everything that FortiCamera documents for easy monitoring, storage, and retrieval. It can open via a web browser or client application for easy navigation and configuration.
The FortiAuthenticator identity and access management solution and FortiToken tokens grant access to users on a need-to-know basis.
FortiClient strengthens endpoint security through integrated visibility, control, and proactive defense and enables organizations to discover, monitor, and assess endpoint risks in real time.
Weitere Ressourcen zum Thema
White Papers
Protecting the Power and Utilities Industry with the Fortinet Security Fabric Solving OT Security with the Fortinet Security Fabric Mitigating OT Cyber Risk with the Fortinet Security Fabric Navigating Network Complexity: Unraveling the Inefficiency and Risks of Digital Transformation Independent Study on SCADA/ICS Security Risks
Webinare
Sichern von Verteilungssystemen
Die Verteilung von Strom und Versorgungsleistungen an Endabnehmer erfolgt über ein komplexes Leitungsnetz, das über Systeme mit intelligenten Messgeräten kontrolliert wird. Je nach Branche umfasst dieses Netzwerk auch Umspannwerke, Wasserleitungen und Abwasserkanäle. Das bedeutet: Zur Angriffsfläche gehören jetzt auch IIoT-Geräte (Industrielles Internet der Dinge), die in nahezu jedem Gebäude im Versorgungsbereich Messdaten sammeln, sowie – im Fall von Stromerzeugern – Hunderte unbesetzte, autonom betriebene Umspannwerke. Diese Phase erfordert sowohl eine physische Sicherheit für Gebäude und Umspannwerke, in denen keine Mitarbeiter vor Ort sind, als auch eine kritische Cyber-Security, um Cyber-Angriffe zu verhindern.
FortiGate Next-Generation-Firewalls (NGFWs) bieten eine starke Sicherheit für das Netzwerk, die nicht zu Lasten der Performance geht. Security-Teams erhalten damit Transparenz und Kontrolle, um einen vollständigen Überblick über die gesamte Infrastruktur zu gewinnen. Zudem umfassen FortiGate NGFWs Funktionen für eine absichtsbasierte Segmentierung, um einheitliche Richtlinien und einen Bedrohungsschutz überall dort zu implementieren, wo er gebraucht wird – On-Premises und in der Cloud. Damit lassen sich Risiken reduzieren, Compliance erreichen und kritische Anwendungen von Stromerzeugern und Versorgungsunternehmen schützen.
In FortiGate NGFWs sind auch bereits Funktionen für ein sicheres SD-WAN integriert. Stromerzeuger und Versorgungsunternehmen können damit ihre Infrastruktur modernisieren und überall im Netzwerk einen direkten Zugang zum Internet, eine hohe Anwendungsleistung und eine starke Sicherheit bereitzustellen – alles mit einer einzigen Lösung. Weiter lässt sich mit Fortinet Secure SD-Branch die Security und der Netzwerk-Zugang in dezentralen Standorten einfach kombinieren, um die Vorteile der Fortinet Security Fabric bis zum Netzwerk-Rand zu erweitern.
Mit FortiNAC erhalten Sie eine Netzwerk-Zugangskontrolle, die vollständige Transparenz über alle IIoT-Geräte im Versorgungsnetzwerk sowie komplette Kontrolle über die jeweils gewährte Zugriffsebene bietet. Und mit FortiSwitches lassen sich netzwerkweit sichere, skalierbare Ethernet-Verbindungen bereitstellen.
Der FortiManager mit seinem einheitlichen, zentralen Management und Reporting-Tools vereinfacht die Einhaltung von Vorschriften – Stichwort „Compliance“. Damit Sicherheitsverletzungen noch besser erkannt werden können, bietet der FortiAnalyzer ein analytikgestütztes Security- und Log-Management. Ergänzend dazu verhindert FortiSIEM – die Fortinet-Lösung für das Security-Informations- und Event-Management – Sicherheitsverletzungen proaktiv mit einer automatischen Bedrohungsabwehr und Remediation. Potenzielle Schwachstellen lassen sich so erkennen, bevor es zu Problemen kommt.
Fortinet bietet Stromerzeugern und Versorgungsunternehmen auch eine Lösung für die standortübergreifende Verfolgung physischer Bewegungen. Diese netzwerkbasierte Videosicherheit basiert auf der FortiCamera bzw. dem FortiRecorder. Sie erhalten damit eine sofort einsetzbare Überwachung ohne zusätzliche Lizenzkosten.
FortiGate Secure SD-WAN includes best-of-breed NGFW security, SD-WAN, advanced routing, and WAN optimization capabilities in a unified offering.
FortiGate next-generation firewall appliances include built-in security processors to deliver top-rated protection and segmentation, along with visibility and control.
FortiAP delivers secure, wireless access to distributed enterprises and branch offices and can be easily managed as a physical appliance or via the cloud.
FortiSwitch offers a broad portfolio of secure, simple, and scalable Ethernet switches ideal for branches and applications ranging from desktop to data center.
FortiManager provides centralized management of Fortinet solutions, best practices compliance, and workflow automation for stronger breach protection.
FortiAnalyzer provides analytics-powered security reporting and log management for stronger detection against breaches and known threats.
FortiSIEM simplifies security information and event management by delivering visibility, automated response, and fast remediation in a single solution.
FortiNAC provides the network visibility to see everything connected to the network, as well as the ability to control those devices and users, including dynamic, automated responses.
FortiPresence provides insight into the physical movement of people within OT sites both in real time and across time periods by leveraging the existing onsite Fortinet access points to detect each person’s smartphone Wi-Fi signal.
FortiCamera delivers both indoor and outdoor visual coverage with options that are weatherproof, provide low-light night vision, zoom lenses, and two-way audio for every OT environment.
FortiRecorder captures everything that FortiCamera documents for easy monitoring, storage, and retrieval. It can open via a web browser or client application for easy navigation and configuration.
The FortiAuthenticator identity and access management solution and FortiToken tokens grant access to users on a need-to-know basis.
FortiClient strengthens endpoint security through integrated visibility, control, and proactive defense and enables organizations to discover, monitor, and assess endpoint risks in real time.
Weitere Ressourcen zum Thema
Webinare
Sichern der Kundenerfahrung
Heutige Kunden erwarten von Stromerzeugern und Versorgungsunternehmen eine unkomplizierte Kommunikation mit Smartphone-Anwendungen, automatischer Abrechnung und Zählerstands-Abfragen in Echtzeit. Diese digitalen Kanäle sind zugleich das Hauptmedium, über das Stromerzeuger und Versorgungsunternehmen Kunden umgehend informieren können, z. B. über den aktuellen Stand bei Ausfällen oder wenn Gefahr für Leib und Leben besteht. Jeder Ausfall und jede Versorgungsstörung infolge eines Cyber-Angriffs schädigen nicht nur den Ruf des Unternehmens, sondern stellen seine Zuverlässigkeit grundlegend in Frage.
FortiGate Next-Generation-Firewalls (NGFWs) bieten eine starke Netzwerk-Security und -Performance mit Transparenz und Kontrolle für einen vollständigen Überblick über die gesamte Infrastruktur.
Mit FortiNAC erhalten Sie eine Netzwerk-Zugangskontrolle, die vollständige Transparenz über alle IoT-Geräte (Internet der Dinge) im Versorgungsnetzwerk und komplette Kontrolle über die jeweils gewährte Zugriffsebene bietet. FortiSwitches ermöglichen eine sichere, skalierbare Ethernet-Lösung für das gesamte Netzwerk, während FortiPresence eine Übersicht über alle Smartphones im Netzwerk liefert und deren Verhalten analysiert. Ergänzend dazu können Versorgungsbetriebe in Remote-Standorten oder Filialen einen sicheren WLAN-Zugang mit einem FortiAP bereitstellen.
Der FortiManager mit seinem einheitlichen, zentralen Management und Reporting-Tools vereinfacht die Einhaltung von Vorschriften – Stichwort „Compliance“. Damit Sicherheitsverletzungen noch besser erkannt werden können, bietet der FortiAnalyzer ein analytikgestütztes Security- und Log-Management.
FortiGate NGFW appliances include built-in security processors to deliver top-rated protection and segmentation, along with visibility and control.
FortiManager provides centralized management of Fortinet solutions, best practices compliance, and workflow automation for stronger breach protection.
FortiAnalyzer provides analytics-powered security reporting and log management for stronger detection against breaches and known threats.
FortiSwitch offers a broad portfolio of secure, simple, and scalable Ethernet switches ideal for branches and applications ranging from desktop to data center.
FortiWeb web application firewall secures cloud-based resources and DevOps environments by protecting against known and unknown threats, including sophisticated threats such as SQL injection, cross-site scripting, buffer overflows, and DDoS attacks.
FortiCASB manages access to valuable cloud applications and data across multi-cloud deployments.
Weitere Ressourcen zum Thema
Zentrale Herausforderungen für die Cyber-Security von Stromerzeugern und Versorgungsunternehmen
Cyber-Security für erneuerbare Energien
Moderne Stromerzeugungsanlagen wie Solar- oder Windkraftwerke sind räumlich stärker verteilt als die herkömmliche Stromproduktion. Diese weitläufige Infrastruktur bringt nicht nur neue Herausforderungen für die Stromverteilung und -speicherung, sondern auch für die Cyber-Sicherheit. Diese neuen Netzwerk-Grenzen müssen unbedingt geschützt werden.
Physische Sicherheit
In den Standorten von Stromerzeugern und Versorgungsunternehmen wird mit Maschinen und Prozessen gearbeitet, die bei Fehlfunktionen zu Verletzungen führen können. Die heutige Bedrohungslage ist ernst: Cyber-Kriminelle können nicht nur den Betrieb kritischer Infrastrukturen stören, sondern auch die Sicherheit von Mitarbeitern im Werk sowie von Anwohnern gefährden. Zudem können Strom- und Versorgungsunternehmen bei Störungen der Erzeugungs-, Übertragungs- und Verteilungsprozesse zu einer Gefahr für Endabnehmer werden. Jedes dieser möglichen Szenarien hätte schwerwiegende Konsequenzen für das Unternehmen – von Gerichtsverfahren bis hin zur Stilllegung von Anlagen durch Aufsichtsbehörden. Physische und Cyber-Sicherheitssysteme müssen daher einen effektiven, starken Schutz bieten, um Schäden an Anlagen und Cyber-Angriffe zu verhindern.
Produktivität und Verfügbarkeit von Anlagen
Cyber-Angriffe auf Stromerzeuger und Versorgungsunternehmen zielen oft auf Verzögerungen und Betriebsunterbrechungen ab, um Unternehmen erhebliche finanzielle Schäden zuzufügen. Die Folge kann nicht nur eine Unterbrechung des kontinuierlichen Geschäftsbetriebs sein, sondern eine verminderte Produktivität insgesamt. Das macht sich dann in Latenzzeiten bei IT- und OT-Systemen bemerkbar, die auf ineffiziente Netzwerke oder Cyber-Sicherheitsprobleme zurückgehen. Der Angriff auf das ukrainische Stromnetz im Dezember 2015 hat gezeigt, wie schnell die Sicherheit von Bürgern und der gute Ruf eines Unternehmens auf dem Spiel stehen können.
Operative Effizienz
Die mangelnde Integration von verschiedenen Security-Komponenten – gemeinsam mit einer fragmentierten Architektur – beeinträchtigt die betriebliche Effizienz. Ohne Integration in OT- und IT-Umgebungen müssen viele Security-Workflows manuell verwaltet werden, was sowohl Prozesse verlangsamt als auch die Gefahr menschlicher Fehler erhöht. Isolierte Bereiche in der Security-Architektur verzögern nicht nur die Erkennung, Verhinderung und Abwehr von Bedrohungen, sondern führen auch zu Redundanzen beim Anwendungs-Management und der Lizenzierung von Soft- und Hardware. Steigende Betriebskosten sind die Folge.
Erstklassige Kundenerfahrung
Stromerzeuger und Versorgungsunternehmen treten heutzutage über verschiedene elektronische Mittel mit ihrem Kundenstamm in Kontakt. Die Security dieser elektronischen Kommunikation ist kritisch. Denn durch eine Datenpanne können schnell sensible und personenbezogene Kundendaten offengelegt werden.
Produktintegrität
Eine zuverlässige, konstante regionale Versorgung ist das Hauptziel jedes Stromerzeugers und Versorgungsunternehmens. Sicherheitsprobleme und Cyber-Angriffe, die zu Stromausfällen oder Ausfallzeiten führen, müssen unbedingt vermieden werden. Schließlich sind die Endabnehmer auf eine unterbrechungsfreie Versorgungsleistung angewiesen.
Compliance
Stromerzeuger und Versorgungsunternehmen müssen nicht nur eine Fülle von Vorschriften und Standards erfüllen, sondern unterliegen häufig auch der direkten staatlichen Aufsicht. Während die finanziellen Sanktionen für Verstöße gegen Vorschriften hoch sein können, entstehen häufig noch höhere Kosten durch Image-Schäden bei Sicherheitsproblemen oder Stromausfällen. Unternehmen müssen in der Lage sein, die Einhaltung mehrerer Vorschriften und Standards nachzuweisen – ohne extra Mitarbeiter von strategischen Initiativen abzuziehen und mit dem Erstellen von Audit-Berichten zu beauftragen.
The corporate IT network for power and utility companies serves as the hub for storing critical services that help it run, such as the enterprise resource planning (ERP) system, financial information, supply chain and partner network access details, and information about its extensive physical structure.
Learn More The power generation phase involves a complex combination of both critical centralized assets (e.g., nuclear, coal, or gas power plants) and distributed systems (e.g., wind or solar farms) that requires a combination of physical and cybersecurity.
Learn More Transmission via high-voltage power lines and water/sewage pipelines provide a broad physical attack surface. Many power and utility companies are increasingly leveraging automation to transport water and energy safely across physical space.
Learn More At the core of the modernized distribution system is a complex array of smart metering devices, water and sewer mains, and substations. A power and utility service region consists of IoT devices at most every building it serves, as well as a set of unattended substations.
Learn More Utility customers expect electronic services to interact with providers via online or mobile applications, automatic bill payment, and real-time metering information. In turn, utilities use these channels to communicate with users about outages and inform them of potential risk.
Learn More
Learn More The power generation phase involves a complex combination of both critical centralized assets (e.g., nuclear, coal, or gas power plants) and distributed systems (e.g., wind or solar farms) that requires a combination of physical and cybersecurity.
Learn More Transmission via high-voltage power lines and water/sewage pipelines provide a broad physical attack surface. Many power and utility companies are increasingly leveraging automation to transport water and energy safely across physical space.
Learn More At the core of the modernized distribution system is a complex array of smart metering devices, water and sewer mains, and substations. A power and utility service region consists of IoT devices at most every building it serves, as well as a set of unattended substations.
Learn More Utility customers expect electronic services to interact with providers via online or mobile applications, automatic bill payment, and real-time metering information. In turn, utilities use these channels to communicate with users about outages and inform them of potential risk.
Learn More
Cyber-Sicherheit für Stromerzeugung und Versorgungsunternehmen: Warum Fortinet?
Transparenz
Fortinet bietet eine vollständige, durchgängige, integrierte Security-Architektur für konvergierende IT- und OT-Umgebungen. Security-Teams erhalten damit eine umfassende Übersicht, um jedes Gerät im Netzwerk zu identifizieren und zu überwachen. Diese bessere Transparenz und Kontrolle liefert zudem kontextbezogene Informationen über die gesamte Umgebung. Das gewährleistet eine dauerhafte Vertrauenswürdigkeit und Überwachung des Ost-West- und Nord-Süd-Datenverkehrs.
Zentralisierte Übersicht
Stromerzeuger und Versorgungsunternehmen erhalten eine einzige, zentrale Konsole mit Security- und Monitoring-Funktionen für sämtliche Bereiche. Über diese „Schaltzentrale“ lässt sich alles im Blick behalten – von komplexen Netzwerk-Umgebungen und industrieller Steuerungstechnik (ICS) bis hin zu IIoT-Geräten (Industrielles Internet der Dinge) wie Sensoren und Messgeräten. Eine einheitliche Lösung eliminiert zudem isolierte Betriebsbereiche und hilft Teams, das gesamte Sicherheitsprofil abzudecken.
Robuste Appliances
Fortinet-Appliances sind von Grund auf robust konstruiert und schützen kritische Infrastrukturen selbst unter widrigsten Umgebungsbedingungen. Extreme Temperaturen und elektrische Interferenzen sind kein Problem. Zu den robusten Fortinet-Geräten gehören u. a. die FortiGate Next-Generation-Firewalls (NGFWs) und FortiSwitches.
Schutz vor Insider-Bedrohungen
Mit FortiInsight lassen sich Insider-Bedrohungen, Datendiebstahl und versehentliche Datenlecks anhand von Benutzer- und Entitätsverhaltensanalysen (UEBA, User and Entity Behavior Analytics) erkennen und verhindern. Dazu bietet Fortinet eine absichtsbasierte Segmentierung. Sie können hiermit das Netzwerk in sinnvolle Zugriffsbereiche unterteilen, um Bedrohungen schnell zu erkennen und zu isolieren. Und mit FortiDeceptor erhält Ihr Security-Team eine automatisierte Lösung, die externe und interne Bedrohungen erkennt und abwehrt.
Proaktive Threat Intelligence
Aus über 15 Jahren Zusammenarbeit mit Stromerzeugern und Versorgungsunternehmen verfügt Fortinet über umfassende Daten zu Bedrohungen speziell für Steuertechnik (ICS). Diese Bedrohungsinformationen sind auch in den branchenweit ersten Bericht über spezielle Security-Entwicklungen bei Betriebstechnologie eingeflossen, den Fortinet dieses Jahr herausgegeben und mit dem Fortinet seine Vorreiterrolle erneut untermauert hat.
Branchenexperten
Das Fortinet-Team besteht aus Security-Experten und Beratern mit spezieller praktischer Erfahrung in der Sicherung von OT-Systemen. Ihre Teams, die für den Schutz kritischer Infrastrukturen verantwortlich sind, können sich darauf verlassen, dass sie nicht nur marktführende Technologien implementieren, sondern auch von Branchenexperten mit über 30 Jahren Erfahrung unterstützt werden.
Robustes Partner-Netzwerk
Fortinet ist Teil des größten strategischen Partner-Netzwerks aus OT-Experten, die sich auf Integrationen mit APIs und Fabric-Ready-APIs spezialisiert haben. Gemeinsam mit Fortinet Fabric-Ready-Partnern können Security-Teams die Fortinet-Angebote nahtlos und exponentiell mit Tools erweitern, die eng in die Fortinet Security Fabric integriert sind.
White Papers
Solution Guides
Cybersicherheit für die deutsche Energiewirtschaft Fortinet Dissolves OT Complexity Through Integration and Automation Maximale Automatisierung, minimale Komplexität: Integrierte OT-Sicherheit mit der Fortinet Security Fabric Vollständige Transparenz und zentrale Kontrolle über OT-Umgebungen erreichen
Anwenderberichte
Webinare
Artikel
- Wie sich Betriebstechnologie (OT) im Energie- und Versorgungssektor effektiv schützen lässt
- Warum Transparenz für eine effektive OT-Sicherheit unverzichtbar ist
- Worauf es beim Schutz des industriellen Internets der Dinge (IIoT) in OT-Netzwerken wirklich ankommt
- Warum eine einheitliche Security-Strategie für die Konvergenz von IT- und OT-Umgebungen notwendig ist
