Hoppa till huvudinnehåll

Wiener Netze skyddar sin infrastruktur med lösningar från Advenica

Omfattande skydd av Wiens infrastruktur för energi med lösningar från Advenica

I vår moderna tid står högteknologiska företag inför allt större utmaningar. Förutom digitaliseringen och den snabba teknikutvecklingen har garanterad datasäkerhet blivit en av de största utmaningarna. För stora infrastrukturbolag inom t.ex. energiförsörjning är risken för sabotage stor.

Wiener Netze, den största nätoperatören i Österrike, använder datadioder från Advenica, en av Europas ledande leverantörer av cybersäkerhetslösningar, för att kunna tillhandahålla fullständigt skydd av SCADA-system i OT-miljö. Det börsnoterade svenska företaget producerar och säljer framtidsskyddade och hållbara cybersäkerhetslösningar på högsta säkerhetsnivå, lösningar som skyddar mot intrång, stöld och dataförlust.

train

Säkerhet för kritisk infrastruktur

Wiener Netze är rankad som en av de mest innovativa leverantörerna i Europa, och levererar el, gas, fjärrvärme och data till miljontals människor i Wien och dess förorter. Produktion, handel och distribution separerades från nätverksverksamheten vid Wiener Stadtwerke när marknaden liberaliserades i början av 00-talet. Till följd av detta kombinerades el-, gas- och fjärrvärmenätet och även telekommunikationsnätet och allt integrerades i Wiener Netze. Wiener Netze har redan ett framåtriktat projekt på gång: den största utrullningen av smarta elmätare i de tysktalande regionerna. År 2020 kommer nästintill 80% av alla hushåll som betjänas av Wiener Netze att vara utrustade med en digital elmätare.

Med hjälp av över 30 000 km kraftkablar tvärs över Wien, servar nätverksoperatören två miljoner människor och har en tillförlitlighet på 99,99%. I och med detta tillhör bolaget de mest säkra och tillförlitliga nätverken i världen. Tidigare inriktades viktiga investeringar på primärteknik, till exempel på vilken typ av transformator som ska byggas och dimensioneringen av strömkabelns tvärsnitt. I och med att digitaliseringen fortskrider är investeringarna i IT nu de som dominerar. Med målet att kunna erbjuda sina kunder en ständigt hög standard i strömförsörjningen satsar Wiener Netze i allt större grad på automation, t.ex. end-to-end-övervakning av enskilda komponenter i energiflödet.

power

Förutom infrastruktur utgör den mycket debatterade energiövergången och integrationen av förnybara energikällor också stora utmaningar för Wiener Netze. Ett växande antal privata vindkraftverk och systemoperatörer för solenergi vill mata in den el som de genererar i nätet. Den största nackdelen för elföretag är instabiliteten hos förnybara energikällor. När en vindkraftpark går sönder och plötsligt slutar generera el, måste realtidssystem identifiera och kompensera effekterna så fort som möjligt. På samma sätt kräver installationen av laddpunkter för eMobility större intelligens och flexibilitet i nätverket.

Realtidsanalyser säkerställer ett snabbt svar

Detta är viktiga ämnen där informationssäkerhet spelar en avgörande roll. Leverantörerna måste vara perfekt strukturerade för att avgöra var segmenteringen är möjlig, var gränser ska dras och var man ska införa ett skydd i händelse av ett överhängande hot för att säkerställa att systemet som helhet inte skadas. Därför är det mycket viktigt för företag att vidta effektiva förebyggande åtgärder, inte bara för att minimera skador vid en attack men också för att undanröja attacken i god tid.

Advenica erbjuder certifierade Top Security-lösningar

Den största nätoperatören i Österrike har valt en produkt från det svenska cybersäkerhetsföretaget Advenica. Advenica är ett av få företag som har fått flera säkerhetscertifieringar (Secret UE / EU Secret, Swedish Hemlig / Top Secret, NATO Confidential och det nationella säkerhetscertifikatet i Österrike). Med hjälp av implementering av en högsäkerhetslösning på basis av datadioder isolerar Advenica fysiskt SCADA-systemen i Wiener Netze’s OT-miljö för att kunna garantera fullständigt skydd och samtidigt garantera absolut säker kommunikation.

“Det var absolut nödvändigt för oss att hitta en partner för denna känsliga fråga som vi kan lita blint på och som har komponenter med lämpliga säkerhetscertifikat."

Genom att garantera en hårdvarubaserad optisk separation av nätverk garanterar datadioden att informationen endast kan överföras i en riktning. Den avancerade produkten utvecklades för att uppfylla säkerhetskrav på högsta säkerhetsnivå och kan integreras i vilket system om helst.

"Eftersom lagen ålägger oss att ge bevis på vår säkerhet var det absolut nödvändigt att vi hittade en partner för denna känsliga fråga som vi kan lita blint på och som har komponenter med lämpliga säkerhetscertifikat", förklarar Roman A. Tobler som är chef för digital information och IKT-styrning vid Wiener Netze GmbH.

Wiener Netze driver 47 transformatorstationer och cirka 12 000 transformatorer i Wien. En typisk applikation för datadioder är den automatiska omkopplaren i en transformatorstation, som måste styras från olika platser. Av säkerhetsskäl får den här delen av nätverket inte åtkomst till Internet och måste segregeras. Den övervakas med hjälp av ett SCADA-system. Om nätverket äventyras och mätningar manipuleras eller simuleras, kan strömförsörjningen i ett helt distrikt brytas, och angripare kan även orsaka en total mörkläggning.

case

SecuriCDS Data Diodes används för att skydda SCADA-system

På grund av konvergensen av modern IT-infrastruktur kan företag som Wiener Netze inte längre arbeta med flera olika IT-system. Därför behövs säkra luftluckor i nätverksgränssnittet - till exempel mellan kontorsnätverket och OT-nätverket - för att kvantifiera mängden el och gas som har styrts via ett specifikt rör, kontrollera var störningar uppstår och fastställa vilken information som behöver anmälas till myndigheterna. Det är just detta som datadioder används till; möjliggöra att kommunikation färdas i en riktning och förhindra att den färdas i andra riktningen med hjälp av både fysisk och galvanisk isolering. När detta har blivit säkerställt kan nätverket inte längre äventyras - inte ens vid överföringspunkter till angränsande nätoperatörer.