apsec Tipps & Tricks – securiCAD® erfolgreich in der Energie-Branche pilotiert

securiCAD® erfolgreich in der Energie-Branche pilotiert.

Applied Security GmbH

Großwallstadt, 25.07.2017

Das Versorgungssystem der RWE Generation – verantwortlich für Millionen Haushalte – ist das, was man eine kritische Infrastruktur nennt. Störungen oder gar Ausfälle könnten die Lebensader Strom für ganze Regionen empfindlich treffen und sogar zum Versiegen bringen. Eine Voraussetzung für die Sicherstellung der Versorgung ist eine reibungslos funktionierende IT. Dem Schutz der IT-Infrastruktur, gegen Hackerangriffe und andere Bedrohungen aus dem Cyberspace, kommt daher eine herausragende Rolle zu.

Und auch bei den Stadtwerken Aschaffenburg verlassen sich mehr als 70.000 Personen in 26.000 Haushalten darauf, dass Strom und Gas rund um die Uhr zur Verfügung stehen.

Die RWE Generation als auch die regionalen Stadtwerke Aschaffenburg verstehen sich in ihren Bereichen als Wegbereiter der Branche und haben aus ihrer Vorreiterrolle heraus das Pilot-Projekt „CyberWiz“ am apsec-Standort in Essen vorangetrieben. Ziel von CyberWiz ist die Erprobung der Software „securiCAD®“ unter realen Marktbedingungen. securiCAD® vereint die Vorteile eines CAD-Systems zur Modellierung von IT-Architekturen mit hinterlegtem Know-how über Cyberangriffe auf IT-Architekturen. Zugrunde liegt ein innovatives wissenschaftliches Modell, das auf Angriffsbäumen und Wahrscheinlichkeitsnetzen basiert. Im Ergebnis liefern die intelligenten Analysen nicht nur ein Bild, welche Wege potentielle Angreifer nehmen können, sondern zusätzlich auch gezielte Empfehlungen zum Schließen auffälliger Schwachstellen. Mit securiCAD® wird IT-Sicherheit damit erstmals objektiv messbar.

In den Pilotprojekten haben die Sicherheitsexperten von apsec einen zuvor festgelegten Ausschnitt der IT-Infrastruktur der Energieunternehmen zunächst mittels securiCAD® modelliert. Hier galt es, mehrere hundert Assets und Datenverbindungen in verschiedenen Netzwerkzonen mit ihren vorhandenen Sicherheitsmechanismen in ein Modell zu überführen. Anschließend haben die Experten der Energieunternehmen den spezifischen Untersuchungsgegenstand festgelegt und für die securiCAD®-Analyse konkrete Fragestellungen und Erwartungswerte formuliert.

Nachdem das Modell mit allen denkbaren Angriffs-Szenarien konfrontiert wurde, haben die Experten beider Seiten die Ergebnisse der securiCAD® Simulation kritisch geprüft und die Fragestellung nochmals erweitert.

Fazit: securiCAD® hat den Härtetest im Energiebereich bestanden und wurde sehr positiv hinsichtlich seiner analytischen Fähigkeiten bewertet. Nun gilt es, die Ergebnisse nutzbringend umzusetzen.

 



Neuer Kommentar