Referenzen

Branche: Energieerzeugung und -verteilung

IT-Sicherheit aufrechterhalten und fortlaufend verbessern

Entwicklung einer Cyber-Security-Lösung im Automatisierungsbereich
Begleitung des Zertifizierungsprozesses nach IT-Anforderungskatalog
Einsatz von Fernwartungslösungen

Herausforderung

Unser Kunde ist einer der größten Erdgasversorger
Deutschlands. Er konzipiert und betreibt zu
diesem Zweck auch hochkomplexe Speichersysteme.
onoff wurde mit der anspruchsvollen Aufgabe betraut,
für das Automatisierungsnetzwerk in diesem Bereich eine
detaillierte Cyber-Security-Lösung zu etablieren. Darüber
hinaus begleitete onoff das Energieunternehmen
bei der
Zertifizierung nach IT-Sicherheitskriterien. Im Ergebnis
wurden sogar vorsorglich die strengen Richtlinien der
BSI-KRITIS-Verordnung – einem Gesetz des Bundesamts
für Sicherheit in der Informationstechnik (BSI) für kritische
Infrastrukturen (KRITIS) – vollumfänglich erfüllt.

Begleitung ab der ersten Minute

onoff war von Anfang an als einziger Lieferant aller Automatisierungskomponenten in sämtliche Überlegungen fest mit eingebunden.

Zunächst galt es, ein IT-Sicherheitsmanagement-System einzurichten, um die Zertifizierung nach ISO/IEC 27001 und IEC 62443 vorzubereiten. Hier konnte onoff den Kunden dank langjähriger Erfahrung im Bereich der Automatisierungstechnik in Workshops und Beratungen effektiv unterstützen. Daraus resultierend wurden von onoff Konzepte für die Umsetzung einer optimalen Cyber- Security-Lösung im Automatisierungsbereich entwickelt.

Zur Erfüllung der strengen Anforderungen der Zertifizierung richtete onoff für sämtliche Dienstleister einen sicheren Fernzugang zum Automatisierungsnetzwerk ein. Um gleichzeitig bekannte Sicherheitslücken zu beseitigen, wurden die Automatisierungskomponenten (PCS 7) auf den neuesten Stand gebracht. Hierfür wurde als Service Level Agreement ein kontinuierliches Schwachstellen- Monitoring in Zusammenarbeit mit Siemens etabliert, die daraus abgeleiteten Maßnahmen identifiziert und umgesetzt. Auf diese Weise unterstützt onoff den Kunden also auch über den eigentlichen Prozess der Zertifizierung hinaus.

Die Beratungsleistungen von onoff im Rahmen des IT-Sicherheitsmanagement-Systems nahmen etwa ein Jahr in Anspruch. Inklusive Planung und Anpassung der Netzwerkstruktur von Seiten des Kunden hat die Einführung der Lösung für den Fernzugriff rund sechs Monate gedauert. Der gesamte Zertifizierungsprozess wurde laufend durch onoff begleitet.

„ onoff kennt unsere Prozesse aus dem Effeff. Dieses Verständnis brachte unsere IT-Sicherheit einen Riesenschritt weiter.“

Projektleiter auf Kundenseite

Lieferung des gesamten Prozessleitsystems
(PCS 7)

Update der vorhandenen Automatisierungskomponenten

Einrichtung eines sicheren Fernzugangs
Service Level Agreement für IVM
(Industrial Vulnerability Management)

InfoCarrier® EMS (Environmental Monitoring
System)

Process Information Management System für
Cyber Security (PIMS)

Sicherheit auf höchstem Niveau

Die von onoff entwickelten Lösungen geben dem Energieversorger gleich zweifach Sicherheit: sowohl hinsichtlich des Zugriffs von außen als auch durch die Beseitigung von vorhandenen Schwachstellen durch umfassende Updates der Automatisierungskomponenten. Auf diese Weise wurden alle Voraussetzungen für die Zertifizierung nach dem IT-Sicherheitskatalog der Bundesnetzagentur geschaffen.