Umspannwerke und Kraftwerke bieten eine große Angriffsfläche für Cyberangriffe auf das europäische Stromnetz. In diesen Anlagen befinden sich jeweils dutzende kritische Schutz- und Steuergeräte, bei denen die Anzahl der Sicherheitslücken stark ansteigt.

 

Reported Vulnerabilities OT Vendors

Abbildung 1: Anzahl der veröffentlichten Schwachstellen (OMICRON / GridOps)

Gleichzeitig ist das Patchen solcher Systeme problematisch, da sie aus Gründen der Versorgungssicherheit permanent in Betrieb sein müssen und Vorabtests von Sicherheitsupdates mangels identischer Testumgebung kaum praktikabel sind. Dadurch rückt das effektive Schwachstellenmanagement für diese Anlagen in den Fokus, um die Cyber-Resilienz des Stromnetzes zu stärken. 

Um Aufwand und Komplexität für die Identifikation und Beseitigung der Schwachstellen zu reduzieren, sollte weitgehend automatisiert werden. Gleichzeitig gilt es, die Präzision bei der Zuordnung der Schwachstelle zu den vorhandenen Assets zu maximieren. Hierfür ist neben einem vollständigen Assetinventar auch die hinreichende Qualität und Verwendbarkeit der Informationen aus den Advisories erforderlich.

Prozess zur Erstellung der GridOps Schwachstellendatenbank:

Sammlung von Advisories

OMICRON setzt automatisierte Web-Crawler ein, um die neuesten Security Advisories direkt von den Herstellerwebseiten zu erfassen. Diese Crawler sind darauf programmiert, regelmäßig nach Updates zu suchen und neue Einträge zu erkennen. Sobald ein Advisory erfasst ist, wird es in unserer Datenbank zeitgestempelt und kategorisiert. Allerdings veröffentlichen nicht alle Hersteller (alle) ihre Sicherheitshinweise auf ihrer Webseite. Wir erweitern unsere Datenbank deshalb zusätzlich manuell aus weiteren Quellen.

Update der GridOps Schwachstellendatenbank

Im nächsten Schritt aktualisiert unser GridOps-Team die Schwachstellendatenbank mit den neuesten Informationen aus den Advisories. Hierfür nutzen wir das CSAF, ein standardisiertes Format, das es ermöglicht, Sicherheitshinweise maschinenlesbar zu machen. Viele Hersteller verwenden jedoch noch proprietäre PDF-Dateien, die nicht direkt importiert werden können. Diese werden von uns automatisch in das CSAF-Format überführt und manuell von unseren Security-Analysten geprüft, um die Qualität der Informationen auf das für die automatische Zuordnung zu den Geräten Maß zu heben.

Asset-Inventarisierung und Schwach­stel­len-Matching

Die präzise Identifikation, welche Geräte und Versionen tatsächlich im Netzwerk eines Energieversorgers vorhanden sind, ist eine der größten Herausforderungen. Gleiche Typenbezeichnungen bedeuten nicht, dass in den Geräten auch die gleichen Softwareversionen oder die Komponenten verwendet werden. OMICRON hat mit StationGuard/GridOps eine automatisierte Lösung entwickelt, die sowohl passive als auch aktive Techniken zur Erfassung von Geräteinformationen verwendet. Hierdurch werden auch Geräte-Metainformationen berücksichtigt, zum Beispiel zu Gerätetypen, deren Module und deren Firmwareversionen, aber auch Regeln für das Zuordnen von Versionsnummern in den Advisories, bis hin zur Marken-Historie von Gerätetypen. Hierdurch ist es möglich, automatisiert nur genau die Schwachstellen anzuzeigen, die für das jeweilige Gerät und seine Komponenten zutreffen.

Risikobewertung

Sobald ein Match zwischen einem Advisory und einem Gerät gefunden wurde, bewertet StationGuard/GridOps das potenzielle Risiko basierend auf der Schwere der Schwachstelle. Zusammen mit der Kritikalitiät des betroffenen Gerätes oder des jeweiligen Netzsegmentes kann das Patchmanagement effizient durchgeführt oder weitere Schutzmaßnahmen ergriffen werden.

Das Management von Schwachstellen im Stromnetz, insbesondere bei Geräten der Schutz- und Leittechnik, stellt eine komplexe Aufgabe dar. Zur Sicherung der Cyber-Resilienz sind automatisierte Schwachstellenmanagement-Lösungen erforderlich und verfügbar. 

 

Mehr Infos

Schreiben Sie uns!

Wir freuen uns, Ihnen unverbindlich 
weiterhelfen zu können.
 

  • Haben Sie Fragen?
  • Benötigen Sie mehr Informationen?
  • Möchten Sie eine Demo anfordern?
Jetzt Nachricht schicken

News und Aktuelles

CVE-2024-37998
26. Juli 2024

Kritische Schwachstelle in Siemens OT – Systemen

Was bedeutet das für Ihre OT-Sicherheit?

Lesen Sie den Beitrag
Advisories und ihre optimale Handhabung
12. Juli 2024

Advisories und ihre Handhabung

In diesem Artikel werden wir uns mit der vielfältigen Welt der Sicherheits-Advisories und deren effektiver Nutzung befassen und den Erfahrungsschatz unserer Expert:innen bei der Entwicklung unserer OMICRON-Advisories vorstellen.

Lesen Sie den Beitrag
Firewalls unter Feuer, Holger Skurk
21. Juni 2024

Firewalls unter Feuer - Wie Sie Ihre Systeme schützen

Firewalls sind die erste Verteidigungslinie beim Schutz kritischer Infrastrukturen im Cyberspace. Das macht sie für Angreifer besonders attraktiv.

Lesen Sie den Beitrag
StationGuard 2.40, OMICRON
22. Mai 2024

StationGuard 2.40 – Neue Verbesserungen der Bedienbarkeit

Die neue Version bringt viele Verbesserungen der Bedienbarkeit inklusive MMS-Server-Integration, verbesserter IP-Adressen-Erkennung und mehr ...

Lesen Sie den Beitrag
Vulnerability Management, Andreas Klien
14. Mai 2024

Schwachstellenmanagement in der Praxis

Wie OMICRON-Experten die Schwachstellendatenbank von StationGuard GridOps erstellen

Lesen Sie den Beitrag
NIST - 2024
24. April 2024

Was ist neu im NIST Cybersecurity Framework?

Am 26. Februar 2024 hat das National Institute of Standards and Technology (NIST) die zweite Version des Cybersecurity Framework (CSF 2.0) veröffentlicht.

Lesen Sie den Beitrag
Cybersecurity Regulations
09. April 2024

Stand der Technik beim Schwachstellen-Management

Die Betreiber von Netz- und Energieanlagen sind gesetzlich verpflichtet, Cybersicherheit zu gewährleisten. Das deutsche IT-Sicherheitsgesetz und das Energiewirtschaftsgesetz schreiben vor, dass sie sich an den „Stand der Technik” halten müssen, um Cyber-Risiken effektiv zu managen.

Lesen Sie den Beitrag
OMIC­RON ver­bes­sert Nmap-Plug-in
26. März 2024

OMICRON verbessert Nmap-Plug-in

Wir haben in Zusammenarbeit mit dem BSI und dem Fraunhofer Institut ein Nmap-Plug-in für OT-Netze entwickelt, das die Tools für Stromnetzadministrator:innen um unsere IEC-61850-Expertise erweitert.

Lesen Sie den Beitrag
EnergyTalks, Podcast Episode, Ron Brash, Andreas Klien
13. Februar 2024

Chan­cen und Ri­si­ken der Be­triebs­tech­no­lo­gie (OT) in den Bran­chen der En­er­gie und Luft­fahrt

In dieser Folge diskutiert Andreas Klien, mit seinem Gast Ron Brash, über die Unterschiede und Gemeinsamkeiten beim Einsatz von OT-Technologie in der Luftfahrt- und der Stromversorgungsbranche.

Lesen Sie den Beitrag
Sarah Fluchs, Andreas Klien, Podcast-Episode
11. Jänner 2024

Vertrauen in digitale Produkte im Energienetz schaffen

In dieser Folge diskutiert Andreas Klien mit seinem Gast Sarah Fluchs über die Sicherheitstechnik von digitalen Produkten, die im Energienetz eingesetzt werden.

Lesen Sie den Beitrag
OMICRON EnergyTalks - Podcast episode
10. Jänner 2024

Erfahrungen und Innovationen bei der Entwicklung von Cyber-Security-Produkten

In dieser Folge berichten Anastasiya und Jaques über ihre Erfahrungen, Herausforderungen und Innovationen bei der Entwicklung unserer Cybersicherheitsprodukte.

Lesen Sie den Beitrag
StationGuard Receives Security Certificate from the BSI
17. Dezember 2023

StationGuard IDS mit dem IT-Sicherheitszertifikat des BSI ausgezeichnet

BSI prämiert unser Angriffserkennungssystem StationGuard mit dem IT-Sicherheitszertifikat (BSZ) – das erste System mit dieser Auszeichnung.

Lesen Sie den Beitrag
CVE-2023-45871 - Entdeckung und Behebung einer kritischen Sicherheitslücke in Linux, Eric Heindl
04. Dezember 2023

Achtung CVE-2023-45871 - Unsere Geschichte der Entdeckung und Behebung einer kritischen Sicherheitslücke in Linux

Sie glauben, dass Ihre Geräte gegen Cyber-Bedrohungen immun sind, nur weil es keine offiziellen Sicherheitshinweise gibt? Da könnten Sie sich irren.

Lesen Sie den Beitrag
StationGuard Release 2.40
02. Oktober 2023

StationGuard 2.30 – Gesteigerte Effizienz für Ihr Intrusion Detection System

Mit StationGuard 2.30 sind Sie in der Lage, Ihre Arbeitsabläufe noch effizienter zu gestalten.

Lesen Sie den Beitrag
OMICRON Magazine: Security Assessment Findings
29. August 2023

Ergebnisse der Sicherheitsbewertung in Schaltanlagen

Ergebnisse der Sicherheitsbewertung in Schaltanlagen

Lesen Sie den Beitrag
Video: STW-Kempen
29. August 2023

Cyber Security von der Leitstelle bis zur Schaltanlage

Cyber Security von der Leitstelle bis zur Schaltanlage

Lesen Sie den Beitrag
StationGuard Feature: Search In ZeroLine
18. August 2023

Funk­ti­ons­vor­schau: Ge­rä­te­su­che in Ze­ro­Li­ne

StationGuard hat eine neue Suchfunktion, die es einfach macht, alle Geräteinformationen in Ihrem Netzwerk zu finden.

Lesen Sie den Beitrag
StationGuard Feature: Automatic Device Classification
18. August 2023

Funktionsvorschau: Au­to­ma­ti­sche Ge­rä­te­klas­si­fi­ka­ti­on

StationGuard 2.30 enthält eine neue Funktion, die es einfacher denn je macht, Ihr OT-Netzwerk zu bewerten und zu sichern.

Lesen Sie den Beitrag