ptarzh-CNenfrdeitjarues

Drei Fragen an Paulo Antunes, Siemens Energy Application Manager

Bewerten Sie diesen Artikel
(0 Stimmen)
Freitag, 22 März 2019 11: 35

TI Safe - Die Industrie der Zukunft erfordert, dass Unternehmen zunehmend miteinander verbunden sind. Was sind nach Ihrer Einschätzung die Hauptrisiken bei der Digitalisierung von Stromnetzen und wie können sie gemindert werden?

Paulo Antunes - Wir erleben wirklich die Revolution des Internet of Energy (IoE), in der immer mehr verbundene Leistungsgeräte in Cloud-Systemen sowie eine große Auswahl an Schutzausrüstungen zu sehen sind, die über LANs (Local Area Network) zugänglich sind von lokalem Bereich). Unternehmen tun dies, um aus den Informationen auf diesen Geräten einen Mehrwert zu ziehen, um effizienter und wettbewerbsfähiger zu sein. Je mehr Geräte angeschlossen sind, desto größer ist die Belichtungsfläche und damit auch das Risiko von Cyberangriffen. Aus diesem Grund ist Cybersicherheit für die IoE-Revolution so wichtig, denn diese Technologie wird nur dann an Bedeutung gewinnen, wenn sich die Menschen auf dieses System verlassen, wenn es sicher ist.

Mit Stromversorgungssystemen sind mehrere Risiken verbunden, von denen die gefährlichsten mit der Möglichkeit zusammenhängen, dass jemand eine Unterstation oder ein Kraftwerk fernsteuert. Führen Sie daher eine breite Abschaltung der Stromversorgung durch. Wie das jüngste Blackout Venezuela, das aufgrund eines Ausfalls des Wasserkraftwerks Guri fast 80% des Landes liefert. Präsident Nicolás Maduro führte die mangelnde Stromversorgung auf einen Cyberangriff (noch nicht bewiesen) zurück. Es gibt auch den klassischen Fall in der Ukraine, in dem ein Blackout offiziell vom US-amerikanischen Heimatschutzministerium für Hackerangriffe vergeben wurde.

Wir bei Siemens sind der Meinung, dass ein Energiesystem einen ganzheitlichen Ansatz erfordert, der Folgendes umfasst:

  • Sicherheitsausrüstung und -systeme
  • Menschen, die in Cyber ​​Security geschult sind
  • Geeignete Prozesse zur Kontrolle und Nutzung von Cyber-Security-Technologien.

Die Lösung hängt von jeder Installation und jedem Client ab. Wir verstehen, dass es keine einzelne Antwort gibt. So durchlaufen die Phasen eines Projekts:

  • Infrastrukturbewertung des Energieautomatisierungssystems
  • Umsetzung von Sicherheitsmaßnahmen
  • Aufrechterhaltung der Cybersicherheit im Laufe der Zeit

Siemens ist sehr aufmerksam zu diesem Thema und hat vor etwa einem Jahr ein Dokument mit dem Namen "sign" unterzeichnet Charta des Vertrauenszusammen mit mehreren multinationalen Unternehmen. In diesem Dokument besteht die Verpflichtung zur Cybersicherheit, auf der Agenda von CEOs und Ader von Unternehmen mit 10-Prinzipien für eine sicherere digitale Welt. Weitere Informationen finden Sie auf der Website: https://new.siemens.com/global/en/company/topic-areas/digitalization/cybersecurity.html

TI Safe - Wie können zuverlässige und robuste Netze zur Stromautomatisierung in diesem fortschrittlichen Fertigungsszenario konzipiert werden?

Paulo Antunes - Siemens verwendet den internationalen Standard IEC-62433, um die Sicherheitsmechanismen seiner Projekte zur elektrischen Energieautomatisierung zu definieren. Diese Norm legt fest, wie der Schutz und Einsatz solcher Systeme erfolgen soll. Wir verwenden auch das Prinzip der Tiefenverteidigung bei der Definition eines sicheren Systems, das Prinzip des sicheren Entwurfs bei der Definition der Netzwerktopologie und -architektur und das Prinzip des geringsten Privilegs bei der Definition der Rollen der Benutzer im System. Um das erforderliche Sicherheitsniveau zu erreichen, haben wir eine Reihe von Sicherheitsmaßnahmen kombiniert. Sie werden entsprechend der Realität eines jeden Unternehmens angewendet, um kritische Telegramme, z. B. GOOSE, nicht zu beeinträchtigen:

Zugriffskontrolle und Berechtigungsverwaltung

  • Protokollierung
  • Härten
  • Patchen
  • Schutz vor Malware
  • Sicherer Fernzugriff

Unsere Produkte werden mit einer Reihe eingebetteter Cyber-Sicherheitsfunktionen entwickelt, darunter:

  • RBAC - Rollenbasierte Zugriffskontrolle mit zentraler Benutzerverwaltung.
  • Protokollierung mit zentraler Cyber ​​Security Alarmverwaltung
  • Digital signierte Firmware mit Crypto-Chip-Nutzung
  • Verschlüsselung in Protokollen für sensiblen Informationsverkehr
  • Sichere Speicherung vertraulicher Informationen im Gerät

Daher sprechen wir sofort zwei Punkte unseres ganzheitlichen Ansatzes an:

  • Ausrüstung sichern
  • Geeignete Prozesse für den Einsatz von Cyber-Security-Technologien

TIch bin sicher - Wie funktioniert das automatische Cyber ​​Security Check-Tool von Siemens Power Automation Systems?

Paulo Antunes - Das von uns verwendete Werkzeug heißt Siesta (Siemens Extensible Security Testing Appliance). Es ist eine Lösung, die uns bei der Abwicklung von Projekten unterstützt und in folgenden Phasen angewendet werden kann:

  • Infrastrukturbewertung des Energieautomatisierungssystems
  • Umsetzung und Bestätigung von Sicherheitsmaßnahmen

Die Lösung verfügt über eine Reihe von integrierten Routinen, mit denen das vorhandene System anhand von Standards getestet und bewährte Methoden zum Konfigurieren von Geräten implementiert werden, um Schwachstellen und Konfigurationsfehler in Lösungskomponenten zu erkennen. Das Ergebnis ist ein Bericht im Format "Farol", der die Problemstufe in Rot / Gelb / Grün klassifiziert. Auf dieser Grundlage werden die Sicherheitsmaßnahmen definiert, die zur Eindämmung des Cyberrisikos in kritischen Energieinfrastrukturen erforderlich sind.

Freibad 281 mal

Copyright © 2007-2018 - IT Safe Information Security - Alle Rechte vorbehalten.