-
Rhebo beschleunigt Angriffserkennung in Umspannwerken
Nach IEC 61850 operierende Energieinfrastrukturen benötigen besonders intensiven Cyberschutz Neue Version der Rhebo-Lösung für OT-Monitoring- und Angriffserkennung kombiniert .scd-Datei basiertes Whitelisting mit OT-Anomalieerkennung Integration des digitalen Zwillings eines Umspannwerks reduziert Trainingszeit der Anomalieerkennung auf Null Rhebo veröffentlicht eine Erweiterung seiner OT-Überwachungs- und Anomalieerkennungskomponente der Rhebo OT Security Lösung. Version 3.3 des Rhebo Industrial Protector ermöglicht eine schnelle und umfassende Gefahren- und Angriffserkennung in elektrischen Schaltanlagen sowie der Netzleit- und Fernwirktechnik (Operational Technology oder OT). Das Update ergänzt die bewährte OT-Anomalie-Erkennung der Lösung um Whitelisting-Funktionen, die durch Nutzung der IEC 61850-Umspannwerksbeschreibung ermöglicht werden. Die Norm IEC 61850 definiert Kommunikationsprotokolle für intelligente elektronische Geräte (IED) in elektrischen Schaltanlagen. Damit stellt die Norm…
-
Rhebo unterstützt Umsetzung der BSI Orientierungshilfe zu Systemen zur Angriffserkennung
Neue BSI Orientierungshilfe definiert Anforderungen zum “Einsatz von Systemen zur Angriffserkennung” Betreibende Kritischer Infrastrukturen stehen insbesondere bei der Umsetzung in der Operational Technology unter Zeitdruck Rhebo unterstützt Unternehmen zeiteffizient mit gezielten Maßnahmen bis Reifegrad 3 und darüber hinaus Rhebo unterstützt mit einem dedizierten OT-Monitoring mit Anomalieerkennung und umfassenden Sicherheitsdienstleistungen Kritische Infrastrukturen dabei, die Anforderung der BSI Orientierungshilfe »Einsatz von Systemen zur Angriffserkennung« fristgerecht umzusetzen. Kritische-Infrastruktur-Unternehmen müssen laut BSIG und EnWG bis zum 1. Mai 2023 ein System zur Angriffserkennung einsetzen, um ihre Informationssysteme sowohl in der IT als auch der OT (Operational Technology wie Netzleit, Fernwirk- und Steuerungstechnik) zu schützen. Dadurch sollen Kritische Infrastrukturen (KRITIS) selbst neuartige und bislang unbekannte Cyber-Angriffe…
-
Webcast: »IT-SiG 2.0: So sichern Sie in wenigen Monaten Ihre Netzleittechnik« | Dienstag, 28. Juni (Webinar | Online)
Die Zeit rennt! Betreibenden Kritischer Infrastrukturen im Energiesektor und Wassersektor bleiben weniger als 12 Monate, um auch die Netzleit- und Fernwirktechnik durch ein effizientes Angriffserkennungssystem abzusichern. Firewalls genügen nicht. Die Netzleit- und Fernwirktechnik ist häufig eine Blackbox in Bezug auf Assets, Zugänge und Vorgänge. Und Personal und Zeit sind knapp. In diesem Webinar sprechen wir mit Alexander Harsch von der CyberRange-e, dem Trainingszentrum für Cybersicherheit für Energieversorgungsunternehmen, über die Herausforderungen und Best Practices der Cyberabwehr in Kritischen InfrastrukturenIn drei kurzweiligen Vorträgen erfahren Sie: Die Agenda 15:00 Uhr – Welche Risiken, Anomalien und Sicherheitslücken in Netzleit- und Fernwirktechnik gang und gebe sindRichard Stüber, Sales ManagerRhebo 15:20 Uhr – Auf welche Angriffsszenarien…
-
Rhebo und Partner gründen Cybersecurity Community für italienische Energieversorgungsunternehmen
Kritische Infrastrukturen stehen im Fokus der aufkeimenden Cyberwar-Aktivitäten SUZO-Community (Secure Utility Zone) bietet Unternehmen aus dem Energiesektor und Wassersektor Plattform für professionellen Austausch zu Cybersicherheitsfragen nächstes Event in Mailand widmet sich dem Sicherheitsstandard IEC 62443 Der deutsche Anbieter industrieller Cybersicherheit Rhebo und Partnerunternehmen haben die Secure Utility Zone (SUZO) gegründet. SUZO ist die erste italienische Community für Cybersicherheit in der Energie- und Wasserbranche. Die Community bietet Unternehmen aus dem Wasser- und Energiesektor Raum für den professionellen und vertrauenswürdigen Austausch zu den Herausforderungen und Best Practices bei der Sicherung ihrer industriellen Steuerungssysteme (ICS). Wie die jüngsten Angriffe auf die italienische Polizei-Website durch das kreml-nahe Cybercrime-Kollektiv Killnet gezeigt haben, bringen wachsende geopolitische…
-
Rhebo and partners establish Cybersecurity Community for Italian multi-utilities and energy providers
Critical infrastructure is in focus of emerging cyberwar activities SUZO (Secure Utility Zone) community provides platform for professional exchange on cybersecurity issues for companies from energy and water sectors Next event in Milan dedicated to the IEC 62443 security standard Industrial cybersecurity provider Rhebo and partners have established Secure Utility Zone (SUZO), the first Italian community for multi-utility cybersecurity. SUZO brings together multi-utility and energy sector companies to share their challenges and best practices in securing their industrial control systems (ICS) in a trusted, professional environment. As demonstrated by the recent attacks on the Italian police website by Killnet, a pro-Kremlin cybercrime collective, growing geopolitical tensions bring increased risk of…
-
Deshalb empfiehlt das BSI eine Anomalieerkennung zur Detektion von Log4Shell-bedingten Angriffen
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) verdeutlicht in seinem Arbeitspapier »Kritische Schwachstelle in Log4j – Detektion und Reaktion« die anhaltende und komplexe Gefahr der Schwachstelle Log4Shell auch in industriellen Netzwerken. Ein kurz- bis mittelfristiges Schließen der Schwachstellen in vielen Unternehmen wird als unrealistisch eingeschätzt. Aus diesem Grund empfiehlt das BSI neben einer regelbasierten Anfrageauswertung zusätzlich die Überwachung und Analyse aller Netzwerkvorgänge per Anomalieerkennung. Industrielle Anomalieerkennungslösungen, wie sie das Landis+Gyr-Unternehmen Rhebo bietet, befähigen Unternehmen, frühzeitig bereits erfolgte Kompromittierungen, aktive Exploits und sonstige bösartige Vorgänge in der Operational Technology (OT) und den Industrial Control Systems (ICS) zu erkennen. Die als CVE-2021-44228 dokumentierte Schwachstelle erlaubt es Angreifenden, ohne Authentifizierung auf Systemen,…
-
Why the BSI recommends anomaly detection to identify Log4Shell-related attacks
In its working paper »Critical Vulnerability in Log4j – Detection and Response«, the German Federal Office for Information Security (BSI) underlines the persistent and complex danger of the Log4Shell vulnerability in industrial networks as well. Patching the vulnerability in the short to medium term is considered unrealistic for many companies. For this reason, the BSI recommends continuous monitoring and analysis of network communication via anomaly detection in addition to rule-based query analysis. Industrial anomaly detection solutions, as offered by Rhebo, a Landis+Gyr Company, enable companies to detect on compromises that have already occurred, active exploits and other malicious activities in the operational technology (OT) and industrial control systems (ICS) at…
-
Rhebo unterstützt KITOS-Forschungsprojekt bei Entwicklung eines KI-gesteuerten Netzwerkmanagements
. – Förderprojekt stellt KI-Algorithmen für Resilienz komplexer industrieller Netzwerke in den Mittelpunkt – KI-gesteuertes Netzwerkmanagement soll Time Sensitive Networking (TSN) unterstützen – Rhebo liefert Technologie für Training der automatisierten Fehlererkennungs- und Adaptionsmechanismen Rhebo unterstützt als assoziierter Partner das Forschungsprojekt KITOS – Künstliche Intelligenz zur dynamischen Optimierung des Netzwerkmanagements. Das vom Bundesministerium für Bildung und Forschung getragene Projekt mit einem Volumen von 5 Mio. € untersucht die Nutzung künstlicher Intelligenz (KI) zur Sicherheits- und Verfügbarkeitsoptimierung von OT-Netzwerken. Ziel ist die Entwicklung von Methoden und Technologien für industrielle Netzwerke, welche die notwendige Dynamik und Funktionen besitzen, um Störungen automatisch zu erkennen und zu beseitigen. In dem Projekt kommt Rhebos Next Generation OT…
-
Rhebo Supports KITOS Research Project in the Development of AI-Driven OT Network Management
. – KITOS research project focuses on AI algorithms for resilience of complex industrial networks – AI-driven network management to support Time Sensitive Networking (TSN) – Rhebo provides technology for training of automated threat detection and mitigation mechanisms Rhebo supports the research project KITOS (Artificial Intelligence for Dynamic Optimization of Network Management) as an associated partner. The €5 million project, supported by the German Federal Ministry of Education and Research, explores the use of artificial intelligence (AI) for security and availability optimization of OT (Operational Technology) networks. The aim is to develop methods and technologies for industrial networks that have the necessary dynamics and functions to automatically detect and eliminate…
-
Rhebo obtains ECSO Label »Cybersecurity Made In Europe«
Rhebo, a Landis+Gyr company and one of Europe’s leading provider of industrial security monitoring, has officially received the label »Cybersecurity Made In Europe« from the European Cyber Security Organisation (ECSO). Launched in early 2021, the label is awarded to European companies providing trustworthy cybersecurity products and services. Rhebo’s products and services protect industrial automated networks (operational technology, “OT”) as well as devices in critical IoT networks against cyberattacks and technical error conditions. The portfolio supports customers in the critical infrastructure sector to implement OT security requirements defined by national IT security laws as well as security standards such as ISO 27000 and IEC 62443. Rhebo’s core product, Rhebo Industrial Protector, is an OT monitoring solution with…
