ABB wzmacnia obronę cybernetyczną Wien Energie

Firmy z sektora energetycznego przykładają coraz większą wagę do kwestii cyberbezpieczeństwa. Usługa ABB Ability™ Cyber Security Event Monitoring zapewnia największemu regionalnemu dostawcy energii w Austrii wgląd w zagrożenia cybernetyczne i poprawę zgodności z przepisami.

fot. arch. ABB
fot. arch. ABB

Firma Gartner przewiduje, że do 2025 roku 45 proc. organizacji na świecie doświadczy cyberataku. To trzykrotny wzrost w porównaniu do 2021 roku. Jednocześnie 59 proc. respondentów w badaniu Światowego Forum Gospodarczego (WEF) „Global Cybersecurity Outlook 2022”, jest zdania, że z powodu braku odpowiednich kompetencji wśród pracowników, trudno będzie im skutecznie odpowiedzieć na ewentualny atak cyberprzestępców. A konsekwencje takiego ataku mogą być poważne. W maju 2021 roku włamano się do systemów rurociągu Colonial Pipeline, instalując złośliwe oprogramowanie typu ransomware. Wystarczył błąd użytkownika, pojedyncze hasło i połączenie VPN, aby sparaliżować dostawy paliwa na Wschodnim Wybrzeżu Stanów Zjednoczonych.

Ochrona zasobów cyfrowych i fizycznych przed cyberprzestępcami jest obecnie priorytetem dla wielu tysięcy firm. Wraz z rozwojem zagrożeń cybernetycznych, ewoluują również rozwiązania. ABB zainwestowała duże środki w badania i rozwój, aby stale rozszerzać swoje portfolio zabezpieczeń cybernetycznych. Obecnie firma opracowuje cyfrowe rozwiązania, które zapewniają odpowiedni ogląd sytuacji w całym środowisku OT (technologie OT, czyli „operational technologies”, odpowiadają za zarządzanie i/lub monitorowanie urządzeń, procesów i zdarzeń w przedsiębiorstwie, np. systemów sterowania). Takie rozwiązania pomagają operatorom w szybkiej detekcji niepożądanego zdarzenia i umożliwiają odpowiednio szybką reakcję.

– Blisko dwie dekady wdrażano systemy bezpieczeństwa SIEM z pominięciem zdarzeń generowanych przez same systemy sterowania i sterowniki, wybiórczo kolekcjonując zdarzenia w OT. Tworzyło się tym samym lukę w widoczności, zwiększając podatność i czas reakcji na zagrożenie w sytuacjach wystąpienia ataku. ABB połączyło dojrzały ekosystem bezpieczeństwa cybernetycznego IT z technologią operacyjną OT, wykorzystując przy tym wiodące na rynku rozwiązania oraz autorską technologię – komentuje Anna Wujec, dyrektor ds. cyfryzacji w ABB w Polsce.

Przykładem jest projekt realizowany dla Wien Energie, spółki zależnej miejskiego przedsiębiorstwa Wiener Stadtwerke, która dostarcza do dwóch milionów odbiorców przyjazną dla środowiska energię, ogrzewanie, usługi z zakresu elektromobilności i telekomunikacji. Firma planuje duże inwestycje w obszarze odnawialnych źródeł energii, recyklingu odpadów, cyfryzacji czy też wykorzystania wodoru.

Biorąc pod uwagę plany rozwojowe, a także potencjalne ryzyka, Wien Energie chciała usprawnić monitoring zdarzeń naruszających bezpieczeństwo w swoich systemach sterowania oraz podłączonych sieciach. Zapewni to zgodność z międzynarodową normą ISO27001, standaryzującą systemy zarządzania informacjami. Przede wszystkim jednak zabezpieczy odbiorców energii, obsługiwanych przez Wien Energie.

Firma zdecydowała się wdrożyć system monitorowania zdarzeń ABB Ability™ Cyber Security Event Monitoring, który zapewnia bardziej efektywne wykrywanie, ustalanie priorytetów i reagowanie na złośliwe zagrożenia w ich sieci OT, łagodząc wpływ incydentów związanych z bezpieczeństwem. Rozwiązanie wykrywa anomalie sieciowe, oferuje gotowe funkcje analityczne i reguły korelacji, pozwalając uzyskać wgląd w najbardziej krytyczne zagrożenia dla bezpieczeństwa bazy danych, przy jednoczesnej bezproblemowej integracji z istniejącą konfiguracją.

– Obserwujemy szereg inwestycji w odnawialne źródła energii. Podobnie jak w przypadku innych źródeł energii, OZE są w dużym stopniu zależne od przemysłowych systemów sterowania, przez co mogą stać się celem ataków cybernetycznych. Jednostki wytwórcze i zakłady są rozproszone w na dużych obszarach i nierzadko znajdują się w trudno dostępnym terenie. Liczba urządzeń podłączonych do sieci ICS i ich rodzajów stale się zwiększa – a każde urządzenie to potencjalna droga do obejścia zabezpieczeń. Dlatego tak ważne jest ujęcie systemów sterowania w całym krajobrazie bezpieczeństwa cybernetycznego przedsiębiorstw – komentuje Anna Wujec.

Dzięki udanemu wdrożeniu usługi ABB Ability™ Cyber Security Event Monitoring, Wien Energie jest obecnie w stanie wykryć zaawansowane zagrożenia cybernetyczne, zaaranżować skuteczną reakcję na incydent i zabezpieczyć zastrzeżone dane.

– Korzystając z tego rozwiązania będziemy mogli wzmocnić możliwości bezpieczeństwa cybernetycznego naszych zakładów. Dzięki dobrej współpracy z ekspertami ABB mogliśmy szybko zrealizować ten kluczowych dla nas projekt – powiedział Harald Weginger, kierownik zespołu ds. sterowania procesami w Wien Energie.

Zakres prac ABB obejmował scentralizowane monitorowanie zdarzeń związanych z bezpieczeństwem, regularne raporty ISO27001 na potrzeby przygotowania audytu oraz stałe monitorowanie przez ekspertów ds. bezpieczeństwa cybernetycznego.

W rezultacie ten największy regionalny dostawca energii elektrycznej w Austrii nie tylko zwiększył ochronę przed atakami cybernetycznymi, ale może także efektywniej wykorzystywać swoje zasoby.

1https://www.gartner.com/en/newsroom/press-releases/2022-06-21-gartner-unveils-the-top-eight-cybersecurity-predictio

Linki

Skontaktuj się z nami

Do pobrania

Poleć artykuł

Facebook LinkedIn Twitter WhatsApp