Profitieren Sie von einem umfassendes Portfolio namhafter Hersteller von Sicherheitslösungen, ergänzt mit exakt auf die Bedürfnisse von Leitsystemen angepassten Funktionen.
Hintergrund: In Europa wird von staatlicher Seite dem Schutz kritischer Infrastrukturen, zu denen auch die Energieversorgung mit ihren Leitsystemen zählt, eine sehr hohe Bedeutung beigemessen. Auch international wird ein genauer Blick auf die Schutzbedürftigkeit der Energieversorgung geworfen. Schad-Software und Angriffe wie StuxNet und Duqu haben gezeigt, dass auch Energieversorger trotz ihrer abgeschotteten Systeme im Fokus von Cyber-Angriffen, Schad-Code und Cyber-Spionage stehen.
Sichere Inbetriebnahme und Update (PSIsiu )
Mit PSIsiu installieren Sie Geräte der Produktfamilien Fernwirk-Gateway und Smart Telecontrol Unit sicher und effizient. Sie haben jederzeit den Überblick über den Zustand der einzelnen Geräte.
IT-Sicherheit von der Feldebene bis zum Leitsystem deckt alle Hard- und Softwarekomponenten ab
Sichere Anbindung von Endgeräten
Der PSIsiu-Server hält alle zu installierenden Komponenten bereit: Software-Versionen, Module, Patches, Konfigurationsdateien, Datenmodelle usw. Für jedes Gerät definieren Sie einen Sollzustand und Regeln, die der PSIsiu-Agent autark ausführt.
Download
Vom gehärteten Betriebssystem bis zur Absicherung aller Übertragungswege
Sichere Anbindung von IEC-60870-5-104 Endgeräten mit GridConnect Komponenten
Der Proxy agiert zwischen Leitsystemen und IEC-104-Endgeräten. Er baut als IEC-104-Master Verbindungen auf und dient in Richtung des Leitsystems als IEC-104-Slave. Dabei bietet er neben der Proxy-Funktionalität Optionen, die für eine nachhaltige Absicherung notwendig sind:
Die zusätzlich implementierten Mithör- und Filterfunktionen erweitern den Einsatzbereich des Proxies. Für die Konfiguration des IEC104 Security Proxies stehen eine Kommandozeilenschnittstelle sowie eine Web-Oberfläche zur Verfügung. Die leistungsstarke Hardware bietet genügende Reserven, um kommunikationsintensiven Prozessankopplungen bei hoher Anschlussdichte sicher bedienen zu können. Die robuste, lüfterlose Geräteausführung verfügt über einen erweiterten Betriebstemperaturbereich und erlaubt die Installation im rauen Industrieumfeld.
Mit dem 19-Zoll-Einbaukit kann das IEC104 Security Proxy in 19-Zoll-Racks eingebaut werden. Außerdem ermöglicht das Einbaukit eine redundante Stromversorgung des Geräts.
Geräte mit dem Modul "Telecontrol Gateway" erfüllen die Standards für Software in kritischen Infrastrukturen
Diese beruhen auf den Vorgaben des BDEW-Whitebooks. Die Betriebssystemplattform NENUX 6.0 bietet wichtige Upgrades für die Sicherheit bei der Datenübertragung zwischen Netzleitstelle und Fernwirkstation.
Die Hash-Funktion SHA512 sorgt für eine sichere Ablage der Passwörter auf dem Gerät. Für die VPN-Kommunikation kommen mit AES256 und SHA256 sicherere Kryptoalgorithmen zum Einsatz. Die VPN-Verschlüsselung basiert auf Strongswan und verwendet standardmäßig IKEv2 sowie die Diffie-Hellman-Gruppe 14 (modp2048).
Das Geräte-Management erfolgt ausschließlich über die sicheren Protokolle SFTP und HTTPS sowie SNMPv3. Zusätzlich werden über Benutzerrollen Rechte definiert. Die Geräte verwenden eindeutige Sicherheitsschlüssel, z. B. für die Installation von IT-Security-Patches. Die Daten-Partition der integrierten Speicherkarte ist komplett verschlüsselt.
Über regelmäßige Updates kommt ein etablierter, langzeitunterstützter Kernel zum Einsatz. Der Kernel bietet optimierte Treiber, Virtualisierung und Security-Unterstützung.
Alle Geräte sind schon im Auslieferungszustand gehärtet. Zusätzliche Maßnahmen verstärken diese Härtung:
Vom Standard-Verbieten zum expliziten Erlauben von Aktivitäten
Herkömmliche Programme können nur bekannte Schad-Software stoppen und sind hilflos gegenüber neuer und unbekannter Schad-Software. Application-Whitelisting-Technologien funktionieren anders:
Anstatt schädliche Dateien und Aktivitäten zu blockieren, sind nur erlaubte Aktivitäten möglich. Dies wird durch die Erstellung einer Positivliste (Whitelist) erreicht. Nur Dateien mit bekannter und korrekter Prüfsumme können ausgeführt werden. Dadurch sind nur erlaubte und bekannte Prozesse lauffähig. Zusätzlich können diese Prozesse nur auf Dateien und Netzverbindungen zugreifen, die bekannt und erlaubt sind.
PSIsecure verfügt über einen Recorder-Modus, der stattfindende Zugriffe aufzeichnet. Daraus können automatisiert Regeln für das Application Whitelisting erstellt werden.
Nehmen Sie Kontakt auf! Ihre Fragen und Anforderungen sind uns ein wichtiges Anliegen, per E-Mail an die info@psigridconnect.de oder telefonisch +49 721 94249 0.