Absicherung eines Netzbetriebsinnogy SE · Group Security · Alexander Harsch · V1.0 · 29.06.2017– öffentlich –

Cyber Resilience

Alexander Harsch

Group Security

|

–ö

ffen

tlic

h–

HERAUSFORDERUNGEN

3

innogy Group Security |

–ö

ffen

tlic

h–

Herausforderung beim sicheren Netzbetrieb1Zunehmende Vernetzung

• Integration zwischen Steuer- und Leittechniksowie „herkömmlicher“ IT

• Vielzahl beteiligter Akteure

Externe Dienstleister

Andere Marktteilnehmer

Cloud-Angebote (*-as-a-Service)

–ö

ffen

tlic

h–

innogy Group Security |

–ö

ffen

tlic

h–

Herausforderung beim sicheren Netzbetrieb1Internet of Things, Smart *

• Digitalisierung der Netze bedingt offenen Datenaustausch

• … sowohl bei Endanwendern als auch bei Industrieanlagen

• Unmittelbare Auswirkungen auf Netzbetrieb

• IoT: Bis 2020 zwischen 20–50 Milliarden Smart Devices (ENISA)

–ö

ffen

tlic

h–

innogy Group Security |

–ö

ffen

tlic

h–

Herausforderung beim sicheren Netzbetrieb1Phasen eines Angriffs

Angriff

EinbruchVorbereitung Ausführung

Angriffe auf die Infrastruktur,Diebstahl von Informationen,Persistierung und Ausweitung

Ausführen der Attacke,Zerstören/Sabotieren,

Verwischen von Spuren

Informationsbeschaffungüber das Ziel,

eingesetzte Komponenten und mögliche Angriffsziele

innogy Group Security |

–ö

ffen

tlic

h–

Herausforderungen beim sicheren NetzbetriebUnterschiedliche Welten – IT vs. OT

IT OT

Lebenszyklus 3 – 5 Jahre 5 – 30 Jahre

Security by Design Gängige Praxis (Eher) Selten

Architektur Strukturiert, geplant oft historisch gewachsen

Spezialisierung Generisch Spezialisiert / Prozessbezogen

Schutzziele Unterschiedlich Verfügbarkeit

Geschwindigkeit Variable / hohe Bandbreite Echtzeit / niedrige Bandbreite

Wartung Diverse Dienstleister Hersteller

|

–ö

ffen

tlic

h–

KONZEPTE

8

innogy Group Security |

–ö

ffen

tlic

h–

Konzepte zum sicheren Netzbetrieb2Asset-Inventarisierung

• Systematische Erfassung aller eingesetzten Hard- und Software

• … inklusive Versions- und Konfigurationsstand

• … und regelmäßige Aktualisierung!

–ö

ffen

tlic

h–

innogy Group Security |

–ö

ffen

tlic

h–

Konzepte zum sicheren Netzbetrieb2Risikobetrachtung & Schutzbedarfsfeststellung

• Bewertung der Cyber-Gefährdung aller IT-Komponenten

• Identifikation geeigneter Schutzmechanismen

• … ohne den Geschäftsbetrieb zu beeinträchtigen!

–ö

ffen

tlic

h–

innogy Group Security |

–ö

ffen

tlic

h–

Konzepte zum sicheren Netzbetrieb2Segmentierung

• Aufteilung von IT-Netzen anhand von Sicherheitsanforderungen

• Definierte, kontrollierte Übergabepunktezwischen Netzsegmenten

–ö

ffen

tlic

h–

innogy Group Security |

–ö

ffen

tlic

h–

Konzepte zum sicheren Netzbetrieb2Firewalls, Deep Packet Inspection

• Schutz von Netz-Übergängen (= Grenzen)

• Kontrolle durchlaufender Befehle, Daten, Messwerte…

• Monitoring von Anomalien undReaktion auf diese –

öff

entl

ich

–

innogy Group Security |

–ö

ffen

tlic

h–

Konzepte zum sicheren Netzbetrieb2Jump Hosts, Kapselung

• Ziel: Kontrollierter Zugriff für externe Dienstleister, Servicetechniker usw.

• Zugriff nur auf „Quarantänestation“ mit definierten Protokollenund zu festgelegten (ggf. freigegebenen) Zeiten

• Option zur Dienstleisterkontrolle durch eigenes Personal(„Über die Schulter schauen“)

|

–ö

ffen

tlic

h–

ISMS & SICHERHEIT

14

innogy Group Security |

–ö

ffen

tlic

h–

Rolle eines ISMS zur Sicherheit3Sicherheits-Management

• Aufbau und Betrieb eines ISMS nach ISO 27001:

Sicherheitsorganisation und Sensibilisierung

Asset-Inventarisierung

regelmäßige und anlassbezogene Aktualisierung

kontinuierliche Verbesserung

innogy Group Security |

–ö

ffen

tlic

h–

Rolle eines ISMS zur Sicherheit3Risikomanagement

• Strukturierte Risikoanalyse und -Priorisierung

• Auswahl geeigneter Maßnahmen

• … und regelmäßiges Review

–ö

ffen

tlic

h–

innogy Group Security |

–ö

ffen

tlic

h–

innogy Group SecurityIhr Kontakt

innogy Group SecurityHead of Cyber Resilience T: +49 (201) 12 48284M: +49 ( 1525) 460 7644alexander.harsch@innogy.com

Alexander Harsch