Ganzheitlicher Schutz von Windkraftanlagen
Windkraftanlagen sind nicht nur den Naturgewalten pausenlos ausgesetzt, sie stehen häufig an abgelegen Standorten, die eine Sicherung der Anlagen gegen Manipulation erforderlich machen. Siemens bietet dazu ein maßgeschneidertes Konzept, das in einer ganzheitlichen Betrachtung auf mehreren Verteidigungslinien beruht. Unser speziell für die Sicherung von Windkraftanlagen abgestimmtes Lösungsportfolio macht dieses komplexe Thema für Sie einfach beherrschbar.
Ihre Sicherheit verbessern – mit Defense in Depth
In unserem Sicherheitskonzept bleibt nichts dem Zufall überlassen. Um Ihre Windkraftanlagen umfassend vor Cyberangriffen von innen und außen zu schützen, setzen wir gleichzeitig auf allen Ebenen und in allen relevanten Funktionen an – von der Betriebs- bis zur Feldebene, von der Zutrittskontrolle bis zum Kopierschutz für beispielsweise SPS-Programme. Zu diesem Zweck nutzen wir Defense in Depth, eine tiefengestaffelte Verteidigung als übergreifendes Schutzkonzept, nach den Empfehlungen der IEC 62443, dem führenden Standard für Security in der industriellen Automatisierung.
Unser Cybersecurity-Konzept begleitet Sie als Anlagenhersteller über den ganzen Lebenszyklus Ihrer Anlagen, vom Engineering bis zu Betrieb und Wartung. Dazu ist es notwendig, regelmäßig den PDCA-Zyklus (Plan, Do, Check, Act) durchzuführen, wie es auch die Norm IEC 62443 für „Plan-Do-Check-Act“ vorschreibt. In den Spezifikations-, Design- und Entwicklungsphasen konzentrieren Sie sich auf mögliche Angriffspunkte und implementieren entsprechende Schutzmechanismen. In der Betriebsphase sorgen Sie proaktiv mit Informationen und Updates für die Aufrechterhaltung des Schutzes Ihrer Windkraftanlagen.
Integriertes Sicherheitskonzept
Im Zusammenspiel unterschiedlicher Ebenen und Funktionen entsteht hohe Sicherheit gegen Angriffe von innen und außen. Beispielsweise können Sie die Türen zu Ihren Anlagen nicht nur mit Schlössern, sondern auch elektronisch über RFID-Tag-Erkennung gegen missbräuchlichen Zutritt sichern. Sollte dieser Schutz überwunden werden, greift die Netzwerksicherheit, denn auch ein physischer Zugang zum Netzwerk ermöglicht noch keinen Zugriff auf die Anlage oder Teile davon, weil die Kommunikation verschlüsselt ist. Auch ein manueller Eingriff in die Anlagensteuerung ist nicht möglich, weil Displays und Bedienung der installierten Controller nur über Passwort- und Userfreigabe zugänglich sind. Auch das Kopieren der SPS-Codes von der (abgeschlossen verwahrten) SD-Karte nützt einem möglichen Eindringling nichts, weil die Programmierung nur mit einer einzigen Anlage funktioniert.
Defense in Depth arbeitet in drei Bereichen
Physischer Schutz und Sicherheitsmanagement für die Anlagenautomatisierung
Die Sicherheit Ihrer Windkraftanlagen beginnt mit der klassischen Zutrittskontrolle und reicht bis zur Sicherung sensibler Bereiche mit Codekarten. Die maßgeschneiderten Industrial Security Services von Siemens umfassen Prozesse und Richtlinien für einen umfassenden Schutz Ihrer Anlagen. Dazu zählen etwa die Risikoanalyse, die Implementierung geeigneter Maßnahmen und deren Überwachung bis zu regelmäßigen Updates.
Anlagensicherheit beginnt mit dem Schutz von Windparks und Windkraftanlagen gegen unbefugte Zutritte und reicht bis zur Sicherung sensibler Bereiche mittels Codekarten. Zusätzlich bietet Siemens mit den Industrial Security Services auch Risikoanalysen, die Implementierung geeigneter Maßnahmen und deren Überwachung sowie regelmäßige Updates.
Sichere Kommunikation in ihren Netzwerken
Durchgängige Kommunikation von der Windkraftanlage bis in die Leitwarte ist eine der Voraussetzungen für den erfolgreichen Betrieb insbesondere bei geographisch verteilten Anlagen. Ein angemessener Schutz der Systeme ist die Herausforderung – eine professionelle Planung, Dimensionierung und Implementierung der Netzwerkinfrastrukturen die Voraussetzung. So realisieren wir optimal verfügbare und geschützte Netzwerke u. a. durch Netzwerkzugangsschutz, Netzwerksegmentierung (beispielsweise demilitarisierte Zonen (DMZ)) und gesicherte Kommunikation mit Industrial Security Appliances SCALANCE S, Industrie-Routern SCALANCE M sowie Security-Kommunikationsprozessoren für SIMATIC-Controller.
Applikationsbeispiele
Einrichtung einer demilitarisierte Zone (DMZ) – mit SCALANCE S
Um den externen Zugriff auf ein Parknetzwerk zu reglementieren, werden am Park-Perimeter (Übergang zwischen öffentlichem Netz und Parknetzwerk) Firewalls zur Sicherung eingesetzt. Für den Zugriff aus dem externen Netzen auf das Parknetzwerk, wird eine demilitarisierte Zone (DMZ) mithilfe einer Industrial Security Appliance SCALANCE S eingerichtet. Sie bietet eine Entkopplung von externen und internen Netzwerken. Ein direkter Zugriff aus einem externen Netzwerk wird dadurch vermieden.
Für erweiterte Sicherheit wird auch bei Zugriff von abgesetzten Clients (Operator Stations oder auch mobile Endgeräte) auf eine DMZ zurück gegriffen. So kann gewährleistet werden, dass bei der Kommunikation innerhalb des Systems erhöhte Sicherheit und Stabilität gewährleistet bleibt und ein flexibles Bearbeiten – von der Leitwarte bis hin zum Servicetechniker vor Ort – ermöglicht wird.
Gesicherter Fernzugriff für Fernwartung – mit SINEMA Remote Connect
SINEMA Remote Connect ist eine Managementplattform für Remote Networks (entfernte Netzwerke). Sie ermöglicht einen einfachen, gesicherten Fernzugriff auf entfernte Windturbinen – beispielsweise für die Fernwartung. Über die Managementplattform werden gesicherte VPN-Verbindungen (IPsec/ OpenVPN) zwischen den Servicetechnikern und den Windturbinen verwaltet. Der Servicetechniker und die Windturbine stellen jeweils getrennt voneinander eine Verbindung zu einem SINEMA Remote Connect Server her. Dort werden die Teilnehmer durch Zertifikatsaustausch identifiziert. Erst danach wird die Verbindung freigeschaltet. SINEMA Remote Connect bietet zudem eine Nutzerrechte-Verwaltung. Dadurch bekommen nur befugte Servicetechniker Zugriff auf bestimmte Windturbinen.
Sicherung von Automatisierungssystemen und Steuerungskomponenten
Ob Sie bestehendes Know-how schützen oder unautorisierte Zugriffe auf Ihre Automatisierungsprozesse von vornherein ausschließen und damit Störungen in der Stromerzeugung verhindern wollen: Im Rahmen unseres durchgängigen Angebots für Cybersecurity von Windkraftanlagen unterstützen wir Sie bei der gezielten Umsetzung von Maßnahmen gegen verschiedene Bedrohungsszenarien – und konzipieren Gesamtlösungen für maximalen Schutz. Das beginnt bei unbefugten Konfigurationsänderungen auf der Steuerungsebene und endet nicht bei nicht autorisierten Netzwerkzugriffen: Unsere integrierten Security-Funktionen verhindern das Vervielfältigen von Konfigurationsdaten, machen Manipulationsversuche an solchen Dateien einfacher erkennbar und vieles mehr.
Wie der Name Multilevel Wind SCADA Center bereits vermuten lässt, arbeitet dieses Framework auf verschiedenen Ebenen. Grundgedanke dahinter ist die Aufteilung zwischen lokalen Steuerungen und übergeordneten Stellen bis hin zur zentralen Leitwarte, dem Control Center. Windparks sind in der Regel eher schwierig zu erreichen - vor allem, wenn es um optimale Verbindungen geht. Daher wurde bei der Konzipierung des MWSC darauf geachtet, die Hauptlast lokal zu belassen. Dies bedeutet, jede lokale Ebene arbeitet im Grunde genommen autonom. Die zentrale Leitstelle wird an die lokalen Einheiten angedockt, kann dann zentral gesteuert werden und durch voreingestellte Synchronisationszyklen sowie effektive Datenkomprimierung werden auch die Archive in die zentrale Stelle übermittelt. Damit berücksichtigt diese Lösung bereits die nicht immer stabile Verbindung vor Ort und ermöglicht ein störungsfreies Arbeiten und Übermitteln zur nächsten Ebene.
Da lokale Stützpunkte unabhängig von der zentralen Steuerung arbeiten, ist die Weiterführung lokal möglich, sollte die Verbindung unterbrochen werden. Somit kann für den einzelnen Windpark oder die eingesetzte Turbine ein entsprechendes Szenario ausgearbeitet werden und es entsteht durch Verlust der zentralen Steuerung kein sofortiger Schaden – sei es wirtschaftlich oder versorgungstechnisch. Dieses Konzept trägt daher maßgeblich zu Ihrer Sicherheit sowie zur Versorgungssicherheit bei.
