Rhebo bestätigt neue BSI-Empfehlungen für das OT-Monitoring in Umspannwerken
(PresseBox) - Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat mit"Monitoring in der Stationsautomatisierung” eine Empfehlung für das Sicherheitsmonitoring der Stationsautomatisierung in Energienetzen ausgesprochen. In dem März 2025 veröffentlichten Dokument empfiehlt das BSI, in dezentral geführten Energieversorgungsanlagen wie Umspannwerken u.a. ein netzbasiertes Angriffserkennungssystem bzw. Network Intrusion Detection System (NIDS) zu installieren.
Bundesamt für Sicherheit in der Informationstechnik empfiehlt für die Stationsautomatisierung der deutschen Energieversorgung ein dediziertes Sicherheitsmonitoring.
Im Fokus der Empfehlung stehen die industriellen Anlagen und Systeme.
Das deutsche OT-Cybersicherheitsunternehmen Rhebo bestätigt die Warnung des BSI, dass Umspannwerke bislang mehrheitlich unsicher sind.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat mit "Monitoring in der Stationsautomatisierung” eine Empfehlung für das Sicherheitsmonitoring der Stationsautomatisierung in Energienetzen ausgesprochen. In dem März 2025 veröffentlichten Dokument empfiehlt das BSI, in dezentral geführten Energieversorgungsanlagen wie Umspannwerken u.a. ein netzbasiertes Angriffserkennungssystem bzw. Network Intrusion Detection System (NIDS) zu installieren.
Das BSI begründet seine neueste Empfehlung mit der Digitalisierung und Vernetzung kritischer Anlagen durch exponierte Netzwerkkomponenten sowie der wachsenden Gefahr eines Supply Chain Compromise. Bei dieser Form des Cyberangriffs versuchen Angreifende sowohl über die Komponentenhersteller als auch die Dienstleister, die in der Regel weitreichende Privilegien für die Systeme besitzen, in ein Netzwerk einzudringen. Die OT (Operational Technology, d.h. Netzleit- und Fernwirktechnik) ist aufgrund ihres geringen eigenen Grades an Cybersicherheit besonders anfällig für externe Kompromittierung und Störung.
“Die Entscheidung des BSI spiegelt unsere Beobachtungen der letzten zehn Jahre aus Schwachstellenbewertungen sowie dem laufenden Betrieb unseres Angriffserkennungsystems in OT-Netzen wider”, kommentiert René Krause, Teamlead Support bei Rhebo. Das Leipziger Technologieunternehmen bietet seit 2015 ein dediziert für die OT entwickeltes NIDS, das passives Sicherheitsmonitoring mit Anomalieerkennung verbindet. Das Angriffserkennungssystem schützt bereits eine Vielzahl von Netzleitstellen deutscher Energieversorgungsunternehmen vor mehrstufigen Angriffen, versteckten Sicherheitsrisiken und technischen Fehlerzuständen. “Die Kerngefahr für die OT der deutschen Energieversorgung geht von veralteten Systemen, schwacher Authentifizierung und umfassenden Fernzugriff-Privilegien aus (siehe Abbildung). Diese Sicherheitslücken können jedoch nicht so einfach abgestellt werden. Ein NIDS bildet deshalb die beste Lösung, um dieses bleibende Restrisikos in den Griff zu bekommen. Was ich nicht direkt absichern kann, muss ich kontinuierlich überwachen”.
Arbeitsaufwand minimieren und Reaktionsfähigkeit sichern
Das Ziel der BSI-Empfehlung ist, dass Energieversorgungsunternehmen sicherheitsrelevante Ereignisse (SRE) in ihrer Stationsautomatisierung schnellstmöglich erkennen und auf diese reagieren können. Dazu empfiehlt das BSI auch, dass das industrielle System zur Angriffserkennung die SRE an eine zentrale Instanz im Unternehmen – in der Regel ein SIEM – übermittelt, um die OT-Sicherheit ressourcenschonend in die allgemeine IT-Sicherheit zu integrieren. Rhebo ermöglicht seit 2019 die Übermittlung der Sicherheitsmeldungen an SIEM-Systeme, u.a. von Splunk und IBM QRadar.
Für das einfache Anlernen des NIDS empfiehlt das BSI in IEC 61850 Infrastrukturen die Nutzung der bestehenden .scd-Datei – eine von Rhebo seit einigen Jahren angebotene Methode, um das Baselining der Anomalieerkennung zu automatisieren.
“Die Empfehlung für ein Monitoring in der Stationsautomatisierung ist ein wichtiger Schritt, die deutsche Energieversorgung gegen die bestehenden und kommenden Cybergefahren resilient zu machen”, so René Krause. Denn, wie das BSI in seiner Empfehlung anmerkt, wird weniger davon ausgegangen, dass Angriffe direkt über die zentrale Leittechnik erfolgen. Vielmehr würden sich Angreifende “gezielt Systeme suchen, die nur schwach gesichert und kontrolliert werden. [...] Das Monitoring in Umspannwerken ist damit für den Schutz der kritischen Dienstleistung genauso wichtig, wie der Schutz der zentralen Netzleittechnik”.
Rhebo - OT Security Made Simple
Rhebo bietet einfache und effektive Cybersicherheitslösungen für die Netzleit-, Fernwirk- und Steuerungstechnik sowie verteilte industrielle Anlagen in Energieunternehmen, Kritischen Infrastrukturen und Industrieunternehmen. Das deutsche Unternehmen unterstützt Kunden auf dem gesamten Weg der OT-Sicherheit von der initialen Risikoanalyse biszum betreuten OT-Monitoring mit Anomalie- undAngriffserkennung. Rhebo ist seit 2021 Teil der Landis+Gyr AG, einem global führenden Anbieter integrierter Energiemanagement-Lösungen für die Energiewirtschaft mit weltweit rund 7.500 Mitarbeiter:innen in über 30 Ländern.
Rhebo ist Partner der Allianz für Cyber-Sicherheit des Bundesamts für Sicherheit in der Informationstechnik (BSI) und des Teletrust – Bundesverband IT-Sicherheit e.V.. Als vertrauenswürdiges IT-Sicherheitsunternehmen ist Rhebo offizieller Träger des Gütesiegels »Cybersecurity Made In Europe«.
https://rhebo.com/
Datum: 08.05.2025 - 09:04 Uhr
Sprache: Deutsch
News-ID 2170363
Anzahl Zeichen: 0
Kontakt-Informationen:
Stadt:
Leipzig
Telefon: +49 (151) 5633-9726
Kategorie:
IT, New Media & Software
Dieser Fachartikel wurde bisher 4 mal aufgerufen.
Der Fachartikel mit dem Titel:
"Rhebo bestätigt neue BSI-Empfehlungen für das OT-Monitoring in Umspannwerken"
steht unter der journalistisch-redaktionellen Verantwortung von
Rhebo GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).