Schutzschild vor Weltkarte

Cyber Security in Anlagen der dezentralen Energieerzeugung

Herausforderung und Motivation

Die zunehmende Vernetzung stellt große Herausforderungen für die Betriebssicherheit von dezentralen Energieerzeugungsanlagen, insbesondere in kritischen Infrastrukturen (KRITIS), dar. Zuvor isolierte Bereiche gilt es, gegen Cyber-Angriffsmöglichkeiten abzusichern und sichere Umgebungen für Produkte und Steuerungssysteme der Industrie 4.0 gemäß EU Cyber Security Act zu schaffen.

Auch die Komplexität im Bereich der IT-Sicherheit steigt stetig durch die Digitalisierung der industriellen Steuerungssysteme, schnell wachsende Technologie für Industrie 4.0 sowie zunehmende Vernetzung zwischen Industrienetzen (OT) und Unternehmensnetzen (IT).

Hacker-Angriffe auf die Energieversorgung von kritischen Infrastrukturen, wie z.B. große Krankenhäuser, nehmen zu und führten in der Vergangenheit bereits zu einem vorübergehenden Ausfall der Notfallversorgung mit verheerenden Folgen. Auch kleinere dezentrale Anlagen, wie z.B. kleinere Krankenhäuser, die gemäß Definition noch nicht zu den KRITIS-Anwendungen gehören, sind in stark zunehmendem Maße von Cyberattacken betroffen.

Industrielle Steuerungssysteme, die zu 20% im Energiesektor eingesetzt werden, weisen zunehmend Schwachstellen bezüglich Cyber Security auf.

Kuhse – Ihr Cyber Security Partner

Als Spezialist für KRITIS-konforme Steuerungen und Systeme für Kraftwerke und Netzersatzapplikationen bieten wir unseren Kunden Cyber Security Pakete auf Basis der internationalen Norm IEC 62443 für Netzersatz-, Prime Power und Hybrid Power/ Microgrid Applikationen an. Gern führen wir einen Cyber Security Check für bestehende Anlagen durch.

Je nach Bedarf unterstützen wir Sie als

  • Partner bei der Auswahl der regelkonformen Cyber Security Komponenten für Ihre Steuerungssysteme
  • Integrator auf Subsystemlevel für die elektrische Ausrüstung ihrer Anlage
  • Consultant für den regelkonformen Anlagenbetrieb und
  • Wartungspartner für Ihre Steuerungssysteme

UNSERE CYBER SECURITY LEISTUNGEN IM ÜBERBLICK

Generator control Panel (GCP) mit Cyber Secure Logo

Systeme (cyber secure gemäß IEC 62443)

  • Steuerungen / Schaltanlagen für Kraftwerke (Prime Power)
  • Steuerungen / Schaltanlagen für Netzersatzanlagen (NEA)
  • Steuerungen / Schaltanlagen für Hybrid Power Anlagen
Servicemitarbeiter bedient Touch Panel

Service

  • Gesicherte Inbetriebsetzung & elektrische Wartung der Schaltanlagen
  • Schulung des Betreiber- und Wartungspersonals
  • Überprüfung der Wirksamkeit und Aktualität der Cyber Security Maßnahmen
  • Durchführung von Sicherheitsupdates
  • Remote Support bei Cyber-Attacken
Puzzle aus Datenpunkten

Consulting

  • Schulung Cyber Security Normen
  • Evaluierung notwendiger technischer Maßnahmen und Prozesse
  • Festlegung geeigneter technischer Maßnahmen und Prozesse
  • Prozesshandbuch für Integration, Betrieb und Wartung

Globales Regelwerk für Hersteller, Integratoren und Betreiber

Die Basis für eine KRITIS-konforme Umgebung von Steuerungssystemen liefert ein globales Regelwerk, das  internationale Cyber Security Anforderungen regelt und einen einheitlichen Zertifizierungsrahmen für Hersteller, Integratoren und Betreiber definiert.

EU Cyber Security Act:

Aufbau einer sicheren, Cyber Security-konformen Umgebung (Hersteller, Integratoren und Betreiber) für Produkte und Systeme der Industrie 4.0

Internationale Norm IEC 62443:

Internationale Normenreihe für Cyber Security von industriellen Steuerungssystemen, Regelwerk und Leitfaden für eine verbindliche Sicherheit in Industriedatennetzen (OT) - Umgebungen

IT-Sicherheitsgesetz 2.0:

Gesetz zur Erhöhung der Sicherheit von Unternehmensdatennetzen (IT)-Systemen zum  Schutz der Bundesverwaltung, kritischer Infrastrukturen und Unternehmen öffentlichen Interesses

IEC 62443 Zertifizierung

Die internationale Norm IEC 62443 dient Herstellern, Integratoren und Betreibern als wesentlicher Leitfaden bei der sicheren Produktentwicklung, -integration und -auswahl. Der Anwendungsbereich für Cybersicherheit von Steuerungssystemen umfasst netzwerkfähige Geräte, Industriesektoren und kritische Infrastrukturen.

Vorteile:

  • Anwendungsbereich für Cyber Security von Steuerungssystemen für dezentrale Energieerzeugungsanlagen umfasst kritische Infrastrukturen, Anlagen öffentlichen Interesses und Industriesektoren
  • Standardisierte Cyber Security von Steuerungen und Systemlösungen auf internationaler Ebene und auf Basis bewährter sowie neuer IT-Sicherheitskonzepte wie z.B. „Defense in Depth“ und „Zones & Conduits“
  • Zertifizierung als Schlüsselargument für Kunden und als Antwort auf die Frage nach der Gewährleistung einer sicheren Einführung von Industrie 4.0
  • Skalierbarkeit der Cyber Security hinsichtlich der Anforderungen und Prioritäten des Steuerungssystems

In der Norm erfolgt die Bewertung der Wirksamkeit und Güte der Maßnahmen differenziert durch Rollen und Level. Für Kuhse als Integrator von Steuerungssystemen für dezentrale Energieerzeugungsanlagen gelten

Sicherheitslevel (Security Level)

„für Unternehmen, die in Hinblick auf Cyber Security klare Ziele und effektive, aber kostenbewusste Gegenmaßnahmen zu Cyber-Angriffen entwickeln und umsetzen“

Reifegrad (Maturity Level)

„für Unternehmen, die ihre Organisation und dokumentierten Prozesse entsprechend der Cyber Security Ziele entwickeln und implementieren“

Kuhse News

Gern informieren wir Sie mit unseren themenspezifischen Newslettern über aktuelle Produkte und Entwicklungen aus unserem Haus.