Kraftwerke Strom ausecus

ISMS und IT-Sicherheit für Kraftwerke

Die Bundesnetzagentur hat einen IT-Sicherheitskatalog vorgelegt, der Stadtwerke und Energieversorger fordert, sich mit der IT-Sicherheit Ihrer netzführenden Systeme intensiv auseinander zu setzen.

Seit Sommer 2015 werden demnach Stadtwerke und Energieversorger die Strom- und Gasnetze betreiben verpflichtet, ein Informationssicherheits-Managementsystem (ISMS) einzuführen und zu zertifizieren.

Parallel zum IT-Sicherheitskataloges der BNetzA wurde im Juli 2015 das IT-Sicherheitsgesetz (ITSiG) verabschiedet. Wir begleiten unsere Kunden in der erfolgreichen Umsetzung Ihrer ISMS-Projekte gemäß DIN ISO/IEC 27000 bis hin zur Zertifizierung.

IT Sicherheits-Check Leittechnik

Im Rahmen eines technischen und organisatorischen IT-Sicherheits-Check der Leit-, Sekundär- und TK-Technik hat sich als erster Schritt eine GAP-Analyse der installierten Systembasis und Organisationsstruktur durch eine unabhängige externe Organisation wie ausecus als Best-Practice bewährt.

Das Ergebnis des IT-Sicherheits-Checks liegt Ihnen nach nur wenigen Tagen vor. Eine strukturierte Bewertung des Schutzniveaus und des Risikos einschließlich sinnvoller und praxisbezogener Gegenmaßnahmen zur Absicherung Ihrer Leittechnik, bilden für Sie eine wichtige Entscheidungsgrundlage über das weitere Vorgehen. 

Fachartikel "Umsetzung des „Stand der Technik“ in der Informationssicherheit zur Abwehr von Bedrohungen für die Leittechnik" veröffentlicht

In der aktuellen Ausgabe 03/2018 der europaweit erscheinenden Fachzeitschrift VGB Powertech veröffentlichte ausecus einen Fachartikel zum Thema: "Umsetzung des "Stand der Technik" in der Informationssicherheit zur Abwehr von Bedrohungen für die Leittechnik".  

 

Im Januar 2018 hat die Bundesnetzagentur einen Katalog mit regulatorischen Anforderungen zur Informationssicherheit in Kraftwerken veröffentlicht. Betreiber von Kritischen Infrastrukturen - Kraftwerke sowie Gasspeicher - müssen grundsätzlich auf dem neuesten Stand der Technik in der Informationssicherheit gesichert werden.

 

Dieser Artikel zeigt, wie die Anforderung nach DIN EN ISO / IEC 27001 konform umgesetzt werden kann und wie festzustellen ist ob eine Sicherheitsmaßnahme den Stand der Technik erfüllt.

Hier finden Sie den vollständigen Artikel als Download (pdf). 

Fachartikel "IT-Sicherheit in Kraftwerken" veröffentlicht

In Ausgabe 10/2017 der europaweit erscheinenden Fachzeitschrift VGB Powertech veröffentlichte ausecus einen Fachartikel zum Thema: "IT-Sicherheit in Kraftwerken". Schwerpunkt des Artikels ist die Demonstration der technischen Möglichkeiten der Schadsoftware Win32/Industroyer. Hierzu ein kurzer Auszug aus dem Artikel:

... "Im Dezember 2015 stellten drei Versorgungsnetzbetreiber in der Ukraine Stromausfälle fest. Angreifer mit Remote-Zugriff hatten Zugang in die Netzleitsysteme der Netzbetreiber. Ein Team aus mehreren Angreifern öfffnete in einem Zeitfenster von ca. 30 Minuten die Leistungsschalter, bzw. Lasttrennschalter der betroffenen Netzbetreiber. Versorgungsunterbrechungen bis zu einer Dauer von sechs bis acht Stunden waren die Folge.Im Gegensatz zu den manuell durchgeführten Schaltungen in der Ukraine 2015, verdichteten sich im Juni / Juli 2017 Berichte zu einer erstmals im Jahr 2016 eingesetzten Schadsoftware. Win32/Industroyer kann auf Netzwerkebene Prozessteuerungssysteme angreifen und übernehmen. Indem spezifische Automatisierungs- und Steuerungsprotokolle verwendet werden und Funktionalität nachgeladen werden kann, sind automatisierte Angriffe möglich." ...

 

Hier finden Sie den vollständigen Artikel als Download (pdf).

Schützen Sie Ihre Leitsysteme

Unsere Mitarbeiter bringen langjährige Erfahrung in der IT-Sicherheit und in der Leittechnik im Umfeld von Energieversorgern und Stadtwerken mit. Wir sorgen durch unser herstellerübergreifendes Wissen und pragmatisches Denken dafür, dass die Schwerpunkte der IT-Sicherheit und des ISMS-Projektes an den richtigen Stellen gesetzt werden und die Durchführung möglichst effizient und zielgerichtet ist.

 

Unseren Flyer zum Thema IT-Sicherheit für Kraftwerke finden Sie hier.

 

Vereinbaren Sie jetzt einen Termin, um in einem halbstündigen telefonischen Beratungsgespräch mit einem unserer IT-Sicherheitsexperten über die für Sie interessanten Themen zu sprechen.


info[at]ausecus.com

+49/821 20 70 97 0

Grafik button isms itSi leit