IT-Governance & Sicherheit für Leitsysteme

Schutz kritischer Infrastrukturen im digitalen Zeitalter

Cyber-Einbrüche, ob böswillig oder unbeabsichtigt, können die Kontinuität und Sicherheit der Dienste erheblich beeinträchtigen. Die Steuerung von Prozessen und Systemen im Versorgungsbetrieb wird immer komplexer. Durch ihre kritische Bedeutung ist die Versorgungsinfrastruktur zu einem Ziel für Sabotage, Hacker oder einfach nur versehentliche Einbrüche geworden.

Die sich ändernde Rolle des Leitsystembedieners
Durch die zunehmende Automatisierung von Informations- und Leitsystemen verschiebt die Rolle des Bedieners sich immer weiter zur Erfassung, Interpretation und Abstraktion von Daten, die sich auf das gesamte System beziehen. Viele dieser Daten sind sehr komplex.

Sicherung von Leitsystemen, um IT-Sicherheitslücken zu vermeiden
Durch Sicherheitsbewertungen und Penetrationstests konnten die Schwachstellen in SCADA-Systemen, Netzleitsystemen und anderen leittechnischen Komponenten für die Versorgung offengelegt werden. Sowohl feindliche als auch unbeabsichtigte Cyber-Übergriffe auf Leitsysteme in Versorgungsunternehmen wurden dabei registriert.

Wir haben umfassende Erfahrung mit Leitsystemen, der Ergonomie von Leitstellen sowie Aufgaben- und Informationsanalysen. Wir unterstützen Versorgungsunternehmen weltweit, die Anfälligkeit ihrer Leitsysteme für schwer erkennbare Sicherheitslücken zu bewerten. Außerdem helfen wir ihnen Einsicht zu gewinnen, welches Sicherheitsniveau für welches System angemessen ist.

Wir helfen Ihnen beim Finden der Lösungen für einen effizienten Betrieb automatisierter Prozesse, unter anderem durch:

• Risiko- und Zuverlässigkeitsanalysen,
• Sicherheitsbewertungen,
• Aufstellung von Checklisten für Sicherheitsbewertungen und Normkonformität,
• Unterstützung bei der Entwicklung einer sicheren Computerarchitektur,
• Entwicklung von Sicherheitsverfahren für Leitsysteme.

Maßgeschneiderte Lösungen zum Schutz kritischer Infrastrukturen
Wir kennen uns nicht nur mit der Technik aus, sondern wissen auch, wie Ihr Betrieb und die Energieindustrie funktionieren. Wir bieten umfassende Fachkenntnisse in den Bereichen EMS, DMS, SCADA GIS, Übertragungstechnik in der Versorgungswirtschaft und NLMarktgestaltung. Außerdem helfen wir ihnen bei der Entwicklung kosteneffektiver, praktischer Sicherheitslösungen, die den Anforderungen von SCADA-Systemen, EMS und DMS für Versorgungsunternehmen entsprechen.

Informations- und Betriebstechnik gleichen sich in diesen Systemen in zunehmendem Tempo immer weiter aneinander an. Ein derartiges Umfeld erfordert, dass man die damit verbundenen komplexen geschäftlichen Risiken begreift und verwaltet, die Konformität mit den einschlägigen Richtlinien nachweist und zugleich sicherstellt, dass die erforderlichen Leistungsniveaus erbracht werden. Der Rahmen, in dem dieses Management kritischer Systeme definiert, kontrolliert, gewährleistet, gemessen und verbessert wird, ist die kritische Systemsteuerung.

Wir unterstützen die Betreiber kritischer Infrastrukturen, z. B. von Strom- und Gasnetzen, die Steuerungsprinzipien zu verstehen und Modelle zu entwickeln, in denen die Notwendigkeit des Risikomanagements durch eine ausgewogene Kombination aus den folgenden Elementen berücksichtigt wird:

• Betriebsmittelverwaltung,
• Servicemanagement,
• Qualitätssicherung (IT),
• Sicherheitsmanagement.

Unsere Lösungen für die IT-Sicherheit in Leitsystemen umfassen:

• Entwicklung von Steuerungsmodellen sowie Sicherheitsrichtlinien- und verfahren für Leitsysteme von SCADA/EMS/DMS-Anwendungen,
• Förderung der IT-Sicherheit für SCADA/EMS/DMS- und DCS/SPS-Ausführungen in Versorgungsunternehmen durch alle Projektphasen hindurch, von Formulierung der Anforderungen über Beschaffung, Entwurf und Entwicklung bis hin zu Werksabnahmeprüfungen,
• Förderung der IT-Sicherheit in Versorgungsunternehmen für Werksabnahmeprüfungen von SCADA-Ausführungen,
• IT-Sicherheitsrichtlinien und -verfahren in Übereinstimmung mit nationalen und internationalen Normen und bewährten Praktiken für kritische Leitsysteme,
• Sicherheitsrichtlinien für den Fernzugriff auf Leitsysteme,
• Beurteilung der Leitsystemarchitektur, einschließlich Abwägung zwischen Sicherheit und Leistung,
• Risikobewertungsmethoden, einschließlich sicherheitsspezifischer Schwerpunkte,
• Mess- und Regelgeräte für fossil befeuerte Kraftwerke und/oder Kernkraftwerke zur Erhöhung der Sicherheit oder Leistung,
• Sicherheitstestumgebung und Lieferantenkoordination,
• Förderung der IT-Sicherheit mittels Industrieprotokollen wie ICCP, UCA und DNP,
• Unterstützung beim Verständnis und Handhaben von IT-Sicherheitsrisiken durch Leitsysteme Dritter. 

Für weitere Informationen stehen wir Ihnen gern zur Verfügung.