Smart Grid Security

Operational Intelligence für Smart-Grids

Dienstprogramme für Smart-Grid-und Smart-Meter werden entwickelt und bereitgestellt, um mehr Informationen über den Zustand von Vertriebsnetzen und Konsumgewohnheiten der Kunden in Erfahrung zu bringen. Diese neue Verfügbarkeit von Daten eröffnet viele Möglichkeiten für verbesserte Abläufe in den Bereichen präventive Wartung, Demand Management, Echtzeit-Preisermittlung und einem verbesserten Kundenservice. Aber die immer größer werdende Zahl von Datenströmen und Ereignissen macht es auch immer schwieriger, schnell Einblick zu erlangen und Maßnahmen in einer fristgerechten Weise zu ergreifen. Je mehr Smart-Grids miteinander verbunden werden, steigt die Anzahl der Access Points also auch die Zahl der potenziellen Schwachstellen für ein Eindringen von ausserhalb. So wie Smart-Grids allgegenwärtig geworden sind, ist die eigentliche Herausforderung hier die Sicherheit des dynamischen und wachsenden Smart-Grid-Netzwerks aufrecht zu erhalten.

Smart-Grid Hacker werden immer raffinierter als vorhandene Signatur-basierte Sicherheitssysteme aufdecken können. Sie steigern kontinuierlich die Attacken und vermeiden Signatur-basierte Sensoren durch Einsatz neu entwickelter Taktiken, um sich in Smart-Grid Systeme zu hacken. Sie stehlen Anmeldeinformationen, sie stehlen Identitäten und sie hacken Smart-Meter sowie andere Datensammlungen aus den Überwachungsgeräten im Netzwerk.

Fortschrittliche Cyber-Hacker entwickeln zunehmend Arsenale, die sehr schwierig zu bekämpfen und identifizieren sind. Sie sind anpassungsfähig und können schnell spezifische Attacken starten. Die aktuellen Cyber Defense Systeme sind weitgehend statisch und hängen von menschlicher Interaktion ab. Diese Verteidigungssysteme wurden ursprünglich nicht entworfen, um die heutigen fortschrittlichen Cyber Bedrohungen zu vereiteln und müssen daher weiterentwickelt werden, um in Gegenwart und Zukunft potentielle Cyber Konflikte im Keim zu vereiteln. Darüber hinaus erfordern Regulationsbehörden wie Federal Energy Regulatory Commission (FERC) eine stärkere Überwachung aller Tätigkeiten zur Sicherstellung, daß die IT Systeme und Netze ein versprochenes Maß an Sicherheit liefern.

Im Folgenden sind einige der wichtigsten technologischen Herausforderungen für die Entwicklung der Verteidigungs Systeme aufgeführt :

  • Überwachung und Analyse der Echtzeit-Datenflüsse von Routern, Firewalls und Intrusion Detection Systeme (IDS)
  • Bestimmung der wichtigen Warnungen
  • Zeitnahe Aktionen mit rechtzeitigen Antworten
  • Ermittlung und Zusammenfügung von Eindringversuchen auf den Zugangstrecken
  • Erkennung und Verhinderung multi-modaler Anschläge (NIPS, HIPS, Host-Hopping, Port-Scans)
  • Bereitstellung forensischer Analyse nach Ereignissen über mehrere Domänen, Hosts und Intrusion Detection Systeme (IDS) hinweg

Eine integrierte Lösung mit Echtzeit-Überwachung und Daten-Analyse ist hiergegen unabdingbar. Um Cyber Gegner stellen zu können müssen Grundfertigkeiten wie Überwachung mächtiger Datenströme, erweiterte dynamische Analysemöglichkeiten, abfragebasierte Komplexe Ereignis Verarbeitung (CEP) zur Korrelation und ein Mechanismus für automatisierte Antwort mit moderner Visualisierung gegeben sein. Obwohl kommerzielle Lösungen für einige dieser Bereiche erhältlich sind, ist die Integration all dieser notwendigen Fähigkeiten eine Herausforderung. Vitria’s Operational Intelligence Cyber Security Lösung liefert innovative Echtzeit-Überwachung und Datenanalyse mit vollständig integrierten Komponenten aus einem Guss gegen die Cyber Attacken von heute.

Möchten auch Sie Ihren ROI mit Operational Intelligence maximieren ?

Download Whitepaper