Sichere Netze mit Siemens Xcelerator

Mit einer einzigartigen Pilotinstallation ist der slowenische Verteilnetzbetreiber Elektro Gorenjska auf einem guten Weg, die EU-Vorgaben für die Sicherheit...

Der slowenische Verteilnetzbetreiber Elektro Gorenjska ist eine Kooperation mit Siemens in Slowenien eingegangen, um künftig der EU-Richtlinie zur Sicherheit von Netz- und Informationssystemen (NIS) entsprechen zu können. Diese Richtlinie zielt innerhalb der Europäischen Union auf eine Erhöhung des Cybersecurity-Niveaus in kritischen Infrastrukturen ab, also auch bei Übertragungsnetzbetreibern und Verteilnetzbetreibern (Transmission System Operators – TSOs und Distribution System Operators – DSOs).

Elektro Gorenjska ist mit Cybersecurity-Fragen zu seinen Umspannwerken an Siemens herangetreten, um die NIS-Vorgaben erfüllen zu können. „Man muss sich dabei vor Augen halten, dass das Thema OT-Security in einem Umspannwerk zusätzliche Anforderung mit sich bringt, im Vergleich zu einer reinen Büroumgebung“, erklärt Matej Grdadolnik, der bei Siemens in Slowenien das Geschäft für Electrification und Automation leitet. Die erste Challenge besteht darin, die Software-OT-Komponenten mit der entsprechenden Firmware im Umspannwerk überhaupt identifizieren zu können, gefolgt von der Überprüfung des Update-Status. Ist das erledigt, kann eine Analyse der Softwareschwachstellen und Sicherheitslücken vorgenommen werden. Ein manuelles Vorgehen bei diesen Themen wird zu einem zeitintensiven und komplexen Unterfangen.

Lösung: OT Companion

Die von Siemens vorgeschlagene Lösung – der OT Companion – geht weit über das gängige Produkt- und Dienstleistungsangebot hinaus. OT Companion ist eine cloud-basierte IoT-Anwendung, die eine kontinuierliche OT-Asset-Bestandsaufnahme und Patch-Management für Stromnetzbetreiber in den Bereichen Energieversorgung, Industrie und Infrastruktur ermöglicht. OT Companion hilft dabei, die Transparenz installierter Energieautomatisierungskomponenten aufrechtzuerhalten, und die entsprechenden Cybervorschriften einzuhalten. „Basierend auf den vom Umspannwerk gesendeten Daten, die anschließend in der Cloud gesammelt werden, identifiziert der OT Companion automatisch die installierte Software, nimmt eine Integritätsprüfung auf Basis der ursprünglichen Software vor, und evaluiert potenzielle Schwachstellen“, sagt Franziska Diestel, die bei Siemens Österreich den Bereich Software & Digitalization Sales verantwortet.

In einem Umspannwerk von Elektro Gorenjska kommt OT Companion zum Einsatz, um nach einem Gesamtrollout die EU-NIS-Vorgaben zu erfüllen.

Die Asset-Transparenz- und Patch-Managementlösung, die aktuell in einem Umspannwerk von Elektro Gorenjska als Pilot evaluiert wird, besteht aus unterschiedlichen Elementen, die gemeinsam zum gewünschten Resultat führen. „Zum Einsatz kommt unter anderem SICAM-GridEdge-Technologie von Siemens für den Verbindungsaufbau mit der Feldebene (Umspannwerk) sowie zum Sammeln der Daten, die der OT Companion anschließend analysiert und verwaltet“, berichtet Vincent Dibon von Siemens Österreich, der die Inbetriebnahme des Systems vorgenommen hat. SICAM Grid Pass von Siemens wird verwendet, um die entsprechenden Zertifikate zwischen den Feldgeräten und der Cloudinfrastruktur zu managen. Die Asset-Transparenz wird mittels eines Dashboards realisiert: In der Darstellung finden sich die benötigten Konfigurations- und Firmware-Informationen zu Relais, Remote Terminal Units (RTUs), Router und Station-PCs. Abschließend ist die Verfügbarkeit von Patching-Informationen ein signifikanter Aspekt, um kritische Infrastrukturen gegen Cyberattacken zu schützen. Das wird über einen zweistufigen Patch-Managementansatz erreicht, der Patch-Benachrichtigungen (Stufe 1) und Patch-Empfehlungen (Stufe 2) generieren kann. Danach übergibt der OT Companion wieder an die Techniker:innen, die vor Ort die entsprechenden korrektiven Maßnahmen vornehmen können.

Teil des Siemens-Xcelerator-Portfolios

Der OT Companion ist Teil des Siemens-Xcelerator-Portfolios. „Mithilfe dieses Portfolios können wir Kunden wie Elektro Gorenjska eine stetig wachsende Zahl an Innovationen bieten“, so Diestel. Ihr slowenischer Kollege Grdadolnik ergänzt: „Wir würden nach der Pilotphase gerne den Rollout des OT Companion über alle Umspannwerke des Kunden ausweiten. Da die installierte Ausrüstung in einigen Fällen mehrere Jahrzehnte alt ist, wäre das zugegeben ein langsamer und stufenweiser Prozess. Die Mühe wäre es jedenfalls wert. Wir würden damit die kritische Infrastruktur gemäß NIS vor Cyberattacken schützen.“

Bei diesem Thema sitzen die EU-Staaten übrigens alle in einem Boot, weil die Netze über den Verband Europäischer Übertragungsnetzbetreiber (ENTSO) und ähnliche Verbünde im Übertragungs- und Verteilnetzbereich miteinander verknüpft sind. „Eine Cyberattacke, die etwa kritische Infrastruktur in Slowenien zum Ziel hat, könnte somit auch Auswirkungen auf die Übertragung von Energie im benachbarten Kärnten haben“, unterstreicht Diestel.