In Zusammenarbeit mit dem deutschen Anbieter für industrielle Cybersicherheitslösungen, der Rhebo GmbH, schafft PSI seit Ende 2022 mehr Cybersicherheit in der Netzleittechnik und Leitsystem-Kernzone.
Rhebo bietet mit Rhebo Industrial Protector eine leistungsstarke Monitoringlösung mit Anomalieerkennung speziell für industrielle Netzwerke. Die Lösung meldet in Echtzeit auffällige Kommunikation innerhalb der Netzwerke, die von den zu erwartenden, legitimierten Mustern abweicht. So können die Verantwortlichen schnell und gezielt Cyberangriffe, Fehlkonfigurationen und technische Fehlerzustände abstellen und die Energieversorgung schützen.
Rhebo Industrial Protector erweitert die bestehende Firewalls-Sicherung industrieller Netzwerkgrenzen durch die Integration einer dedizierten Anomalie- und Angriffserkennung in die Operational Technology (OT). Dabei werden die einzelnen Kommunikationspakete mittels innovativer Deep Packet Inspection bis auf Werteebene analysiert.
So können auch Befehls- und Zugriffsänderungen auf Systemen zuverlässig erkannt werden. Selbst erfolgreiche Angriffe über Schwachstellen (insbesondere Zero-Day-Exploits), Brute-Force, Innentäter, Backdoors oder gestohlene Credentials werden so frühzeitig erkannt. Sicherheitsverantwortliche in Kritischen Infrastrukturen werden in Echtzeit über jede Anomalie informiert, die auf ein Sicherheitsrisiko oder einen technischen Fehlerzustand in der OT hinweist.
Das Sicherheitssystem funktioniert vollständig passiv und rückwirkungsfrei, um die industriellen Prozesse nicht zu beeinträchtigen.
Grundsätzliches Prinzip ist die Erfassung erkennungsrelevanter Daten wie Log-Einträge, Protokolle, Subfilter, Meldungen, Malware, etc. Damit diese Daten gefiltert werden können, muss vorher ein Abgleich über den Standardverkehr gemacht werden, es wird sozusagen eine Filterschablone erstellt. Mithilfe dieser Schablone werden nur die Daten herausgefiltert, die über den Standard hinausgehen und somit eine Anomalie oder Abweichung darstellen. Diese gefilterten Daten werden auf dem Monitoringsystem von Rhebo dargestellt und entweder sofort, wenn das Muster bekannt ist oder im Nachgang forensisch oder durch Personal analysiert.
Das Team der PSI begleitet unser Kunden bei der Einführung, eventuelle Adaptionen auf der Leitsystemseite und weitere Aspekte z.B. eine entsprechend angepasste Dokumentation können übernommen werden.
Marco Bachmann
Bereichsleiter Marketing & Sales MSO
+49 6021 366-882 | +49 152 545 377 30
mbachmann@psi.de
Rhebo bietet einfache und effektive Cybersicherheitslösungen für die Netzleit-, Fernwirk- und Steuerungstechnik sowie verteilte industrielle Anlagen in Energieunternehmen, Kritischen Infrastrukturen und Industrieunternehmen. Das deutsche Unternehmen unterstützt Kunden auf dem gesamten Weg der OT-Sicherheit von der initialen Risikoanalyse bis zum betreuten OT-Monitoring mit Anomalie- und Angriffserkennung.
Rhebo ist seit 2021 Teil der Landis+Gyr AG, einem global führenden Anbieter integrierter Energiemanagement-Lösungen für die Energiewirtschaft mit weltweit rund 5.000 Mitarbeiter:innen in über 30 Ländern.
Rhebo ist Partner der Allianz für Cyber-Sicherheit des Bundesamts für Sicherheit in der Informationstechnik (BSI) und des TeleTrusT – Bundesverband IT-Sicherheit e.V..
Fotos (von oben): © agsandrew - StockAdobe.com; © Rhebo GmbH