Elektrische Energie
Wenn es um die Cybersicherheit im Energiesektor geht, gelten alle Aspekte der Elektrizitätswirtschaft als wichtige Infrastrukturen. Ungeplante Ausfälle sind nicht nur kostspielig, sondern können auch eine Gefahr für die öffentliche Sicherheit darstellen.
Schlimmer noch: Eine Cyber-Sabotage kann die Sicherheit der Arbeitnehmer gefährden, giftige Entladungen auslösen und Turbinen mit langer Laufzeit, Hochspannungstransformatoren und andere Anlagen beschädigen.
Waterfall schützt OT-Systeme, die in der konventionellen und nuklearen Stromerzeugung, der Übertragung und Verteilung sowie in Kontrollzentren eingesetzt werden.
Konventionelle Stromerzeugung
Der Betrieb von Stromerzeugungsanlagen muss vor Cyberangriffen geschützt werden, die den ordnungsgemäßen Ablauf des Kraftwerks und seiner Steuerungssysteme gefährden könnten. Gleichzeitig ist es entscheidend, die Konnektivität sowie den Zugang für externe Anbieter und Mitarbeiter aufrechtzuerhalten, um den Betrieb zu optimieren und präzise abzustimmen. Die unidirektionale Technologie von Waterfall gewährleistet eine sichere IT-/OT-Integration und ermöglicht gleichzeitig eine geschützte Einsicht in Betriebsdaten sowie einen sicheren Fernzugriff.

Nukleare Stromerzeugung
Sowohl die Sicherheit der Arbeitnehmer als auch die öffentliche Sicherheit haben bei den Kernkraftwerken oberste Priorität, während ein effizienter und zuverlässiger Betrieb eine wichtige Nebenrolle spielt. Die manipulationssicheren unidirektionalen Gateways von Waterfall bieten die Vorteile einer IT-/OT-Integration, wobei die Risiken, die üblicherweise mit der Nutzung von Firewalls einhergehen, ausgeschlossen werden.

Übertragung
Der kontinuierliche Betrieb und die Vermeidung von Schäden an Hochspannungstransformatoren sowie anderen Anlagen haben für Übertragungsunternehmen oberste Priorität. Die unidirektionale Technologie von Waterfall ermöglicht eine sichere IT-/OT-Integration und gewährleistet eine geschützte Einsicht sowie einen sicheren Fernzugriff auf Betriebsdaten. Zudem bietet sie Schutzrelais-Netzwerken einen technisch hochwertigen Schutz.

Verteilung
In Energieverteilungsanlagen haben die Sicherheit der Mitarbeiter sowie die schnelle Diagnose und Behebung von Ausfällen oberste Priorität. Die unidirektionalen Systeme von Waterfall verhindern, dass selbst hochentwickelte Angriffe sensible Steuerungssysteme der Energieverteilung erreichen. Gleichzeitig übertragen sie kritische SCADA-Daten sicher in Systeme zur Störungsverwaltung und ermöglichen einen geschützten Fernzugriff für Mitarbeiter und Drittanbieter.

Kontrollzentren
Die Stabilität des Stromnetzes hat höchste Priorität und ist gefährdet, wenn die Energiemanagementsysteme von Übertragungsnetzbetreibern (ÜNB) und Ausgleichsbehörden mit großen und kleinen kooperierenden Versorgungsunternehmen verbunden werden. Die unidirektionalen Lösungen von Waterfall ermöglichen eine sichere ICCP- und IEC-61850-MMS-Konnektivität mit Drittpartnern.

Ihre Vorteile mit Waterfall

Sichere IT-/OT-Integration
Unidirektionale Gateways bieten der Unternehmensautomatisierung Zugang zu OT-/Industriedaten, ohne Angreifern oder Malware Zugang zu den Industriesystemen zu verschaffen, die die Quelle dieser Daten sind.

Zuverlässige Sicherheitsüberwachung
Unidirektionale Gateways ermöglichen Unternehmens- und ausgelagerten Sicherheitsüberwachungszentren (SOCs) einen sicheren Zugriff auf industrielle Netzwerkdaten,
sodass Energieversorger von spezialisiertem Fachwissen und Skaleneffekten profitieren können.

Sicherer Fernzugriff
HERA® (Hardware-Enforced Remote Access) von Waterfall ermöglicht einen sicheren Fernzugriff, ohne die Risiken und Gefahren, die typischerweise mit Netzwerkverbindungen einhergehen.
Anwendungsfälle
Geschäftsautomatisierung
Unidirektionale Gateways replizieren Historians, Datenbanken, OPC-Server und andere Systeme in Unternehmensnetzwerke. Geschäftsanwender und Anwendungen greifen wie gewohnt auf die Replikate zu, da alle Daten, die für IT-Netzwerke freigegeben werden dürfen, bereits auf den Replikatservern verfügbar sind.
Fernzugriff
Hardware Enforced Remote Access (HERA®) ermöglicht die sichere Fernverwaltung von OT-Netzwerken, wozu auch Aktualisierungen und Fehlerbehebungen aus der Ferne zählen. Für Fälle, in denen ein softwarebasierter Fernzugriff zu riskant ist, bietet die HERA®-Hardware Fernzugriffsfunktionen, die keine der üblichen Risiken einer Netzwerkverbindung bergen.
Hochspannungsschaltanlagen
Unidirektionale Gateways übertragen DNP3-, IEC 60870-104-, IEC 61850- und andere Status- sowie Fehlerinformationen zuverlässig an SCADA-Systeme und Ingenieurteams und gewährleisten gleichzeitig einen manipulationssicheren technischen Schutz für Schutzrelais-Netzwerke.
Übertragungsnetzbetreiber und Ausgleichsbehörden
Unidirektionale Gateways replizieren die Energiemanagementsysteme (EMS) der Netzbetreiber an die Partner und die EMS der Partner an das geschützte EMS. Dadurch bieten sie einen stärkeren Schutz als eine Firewall vor der Verbreitung von Malware und anderen Angriffen.
Verteilungssysteme
Unidirektionale Gateways replizieren Daten aus dem Vertriebsmanagementsystem (DMS), OPC, Historian und anderen SCADA-Systemen in das Ausfallmanagementsystem sowie in Unternehmensnetzwerke und ermöglichen dadurch eine schnelle Ausfalldiagnose und weitere betriebliche Effizienzsteigerungen, ohne die sensible DMS-Automatisierung externen Manipulationen auszusetzen.
Turbinenüberwachung
Unidirektionale Gateways übermitteln GE OSM-, Siemens- und andere Turbinenvibrations- und -statusinformationen sicher an die Turbinenhersteller, sodass diese gelegentliche Turbinenanpassungen über unidirektionale Remote Screen View- oder Secure Bypass-Funktionen vornehmen können.
Funktionsweise

Verbinden
Industrielle Netzwerke sicher mit IT-Netzwerken verbinden

Schutz
Industrienetze mit Hardware-gestützten Technologien

Replizieren
Echtzeit-Betriebsserver für das IT-Netzwerk eines Unternehmens