Anwenderbericht: Erweiterter Schutz für Energieversorger

Wie die Stadtwerke Baden-Baden ihr Netze sichern
0 Bewertungen
1
5
0
 
 
 
Bewerten
 
 
 
 
 
 
0 Kommentare  
324 Downloads  
In den IT-Systemen der Stadtwerke Baden-Baden wurden teilweise gravierende Sicherheitslücken entdeckt. Lesen Sie hier, wie der Energieversorger die Probleme lösen konnte.

Inhalt:

Das neue IT-Sicherheitsgesetz stellt Betreiber kritischer Infrastrukturen vor neue Herausforderungen. So müssen sie künftig einen Mindeststandard an IT-Sicherheit einhalten und „erhebliche Sicherheitsvorfälle“ an das Bundesamt für Sicherheit in der Informationstechnik (BSI) melden. Insbesondere Energieversorger sind von den Neuerungen betroffen.

Das vorliegende Dokument zeigt, wie die IT-Manager der Stadtwerke Baden-Baden eine umfangreiche Reihe mit Penetrationstests durchgeführt haben, mit denen die bestehenden Sicherheitsmaßnahmen überprüft werden konnten.

Die Ergebnisse waren erschreckend. Weil manche Systeme überlastet waren, wurden Sicherheitsfunktionen deaktiviert. Das sollte für mehr Performance im Netzwerk sorgen. Einige der vorhandenen Lösungen waren außerdem nicht an die besonderen Bedingungen kritischer Infrastrukturen angepasst und dadurch nicht in der Lage, die Energieerzeugungs- und Steuerungsnetzwerke ausreichend zu schützen.

Das Whitepaper zeigt, wie die Stadtwerke Baden-Baden diese Probleme mit einer „zweiten Verteidigungslinie“ gelöst haben, so dass bestehende Systeme weitergenutzt werden konnten.

Originalauszug aus dem Dokument:

Die Systemarchitekten von gateprotect untersuchten das IT-System sorgfältig, um ein Verständnis der bestehenden Sicherheitsprobleme und -engpässe zu entwickeln, und empfahlen dann eine neuartige Lösung, welche auf den einzigartigen Features der Next Generation Firewall Network Protector basierte: Während die vorhandenen Firewall-Systeme an ihrem Platz belassen wurden, installierte man eine zweite Verteidigungslinie, die speziell dafür ausgelegt war, Energie-Infrastrukturen zu schützen.

Diese zweite Verteidigungslinie innerhalb der Firewall fängt alle verbleibenden Bedrohungen ab, bevor sie Zugriff auf das Fernsteuerungsnetzwerk erlangen können. Die Lösung besteht aus der neuesten Version des Network Protector von gateprotect, ergänzt um spezielle Features für IEC 104. Diese sind eigens dafür entwickelt, um kritische Infrastrukturen und Energieerzeugungsanlagen zu schützen.

Kommentar verfassen

LOGIN für heise Business Services

Sie haben noch keinen Account?
Hier registrieren und informieren.