Cyber Security in Systemen und Lösungen

Unsere Systeme und Lösungen

  • media title1


    Die zunehmende Vernetzung von Systemen, die Standardisierung von Kommunikationsprotokollen und Betriebssystemen, getrieben durch Einsparungen bei den Infrastrukturkosten und Steigerung der Betriebseffizienz, machen digitalisierte Stromnetze anfälliger für Cyber-Angriffe

    Cyber Security ist jedoch nicht nur ein technisches Thema. Cyber Security braucht einen umfassenden und ganzheitlichen Ansatz für die Integration von Systemen. Es braucht gut ausgebildete Menschen, definierte Integrationsprozesse und eine State-of-the-Art-Technologie.

    Bei Stationsautomatisierungssystemen unterliegt die Realisierung von Sicherheitsfunktionen einer Reihe von Einschränkungen, wie zum Beispiel der Verfügbarkeitsanforderung, dem erwarteten 24/7-Betrieb ohne Unterbrechungen und der langen Lebensdauer von Komponenten.

    Unter Berücksichtigung dieser Einschränkungen muss die Implementierung dieser Systeme den Anforderungen der internationalen industriellen Sicherheitsstandards IEC 62443-2-4 und IEC 62443-3-3 entsprechen. Alle Cyber-Sicherheitsmaßnahmen müssen den grundlegenden Cyber Security Design Prinzipien folgen, dem Cyber Security Design zur tiefengestaffelten Verteidigung, dem Need-to-know-Prinzip und dem ganzheitlichen Ansatz.

    Eine sichere Projektintegration umfasst alle Schritte:

    • Analyse der technischen Kundenanforderungen

    • Berücksichtigung von Kundenrichtlinien

    • Sichere Implementierung

    • Verifizierung und Validierung in FAT (Factory Acceptance Test) und SAT (Site Acceptance Test)

    • Sichere Übergabe an den Kunden

    • Security Services, um das System auf dem neuesten Stand zu halten

    Dieser Ansatz steht auch im Einklang mit nationalen Richtlinien wie BDEW Whitepaper (Bundesverband der Energie- und Wasserwirtschaft) in Deutschland oder NERC-CIP (North American Electric Reliability Corporation, Critical Infrastructure Protection) und unterstützt den Kunden bei der Erfüllung der lokalen behördlichen Anforderungen.