Besonders überzeugt hat uns das starke Teamplay zwischen der Axians und externen Gewerken, durch das der Projekterfolg erst möglich war.
Jürgen Lammers
Projektmanager, Avacon Netz GmbH
Lösung: Cyber Security
Projektumfeld
Zuverlässig funktionierende Infrastrukturen sind unersetzlich. Und in einer zunehmend vernetzten Welt ist es wichtiger denn je, kritische Infrastrukturen vor potenziellen Angriffen zu schützen. Denn die dahinterstehende Technik macht nicht nur alles schneller, präziser und intelligenter, sondern auch verwundbarer. Wenn es also auf die zuverlässige Bereitstellung der Strom- und Gasnetze für Kommunen, Industrie, Gewerbe und Haushalte ankommt, muss auch die Netzwerk- und Sicherheitstechnik höchsten Anforderungen genügen. Genau genommen müssen Betreiber kritischer Infrastrukturen (KRITIS) gemäß IT-Sicherheitsgesetz (IT-SiG) §8a BSIG regelmäßig nachweisen, dass ihre Cyber Security auf dem aktuellen Stand und gegen digitale Angriffe gewappnet ist. Das gilt natürlich auch für die Strom- und Gasnetzbetreiber, die mit der Modernisierung der Netzleitstelle für Stromnetze inklusive sämtlicher Netzwerk- und Firewall-Strukturen nicht weniger vor hatten, als das fortschrittlichste Netzleitstellensystem Europas zu implementieren. Laut Ausschreibung kam für den Aufbau, Betrieb und die Absicherung nur ein Partner in Frage, der sämtliche Projektfäden in der Hand halten und eine belegte Expertise für Netzwerk- und Cybersicherheit mitbringen sollte.
Mit diesem Hintergrund, einer allgemein hohen Reputation, der Empfehlung eines Bestandskunden sowie eines überzeugenden Gesamtkonzepts konnte sich das Team von Axians den Großauftrag sichern.
Projektanforderungen & Projektziele
Die Strom- und Gasnetzbetreiber haben das modernste Netzleitstellensystem Europas implementiert. Mit einer zuverlässigen Netzwerk- und Sicherheitsinfrastruktur, die sämtliche an KRITIS gestellte Anforderungen erfüllt. Und wenn State of the Art das Maß der Dinge ist, bedeutete dies auch die Einführung eines Informationssicherheits-Managementsystems (ISMS) nach ISO/IEC 27001, das maßgeblich der Abwehr von Cyberangriffen dient. Sämtliche Netzwerk- und Sicherheitskomponenten, wie auch die Hard- und Software für die Netzleitstelle selbst, sollten aufgebaut, in Betrieb genommen und nachgelagert betreut werden. Für die hohen Anforderungen kam nur ein System in Frage, das innerhalb eines Standortes sowie standortübergreifend mehrfach redundant und durch logische Firewalls abgesichert ist. Ein separiertes Out-of-Band-Management (OOBM) für eine unabhängige Administration der Systemumgebung steht auch zur Verfügung. Von der ersten Beratung über die Umsetzung bis hin zu fortlaufenden Managed Services war das „Rundum-sorglos-Paket“ aus einer Hand gefordert. Mit anderen Dienstleistern über das Gesamtprojekt hinweg Herausforderungen als auch Aufgaben abzustimmen und umzusetzen gehörte ebenso zu den Anforderungen. Für Axians geradezu ein Paradeprojekt, bei dem das umfassende Know-how und die konzernweiten Synergieeffekte so richtig zum Tragen kommen sollten.
Umsetzung
Nach der auf eine Betriebsdauer von fünf Jahren ausgelegten Konzeption wurden moderne Komponenten für das abgesicherte System beschafft. Basierend auf den zu erreichenden Meilensteinen begann die Implementation. Um die Funktionsfähigkeit noch „unter Laborbedingungen“ auf Herz und Nieren zu testen, führte Axians ein Staging der gesamten Netzwerk- und Firewall-Umgebung beim Software-Hersteller der Leitstellentechnik durch. So konnte dieser nach der Installation aller Netzwerk- und Sicherheitstechnik-Komponenten auch gleich die eigene Hardware mitsamt Server, Storage, etc. für die Leitstellen-Software ohne Störeinflüsse nahezu vollumfänglich testen. Eine Vorgehensweise, die wegen des hohen Aufwands nur sehr selten und überwiegend in Großprojekten zum Einsatz kommt. Mit dem Vorteil, dass sich Hindernisse oder spezielle Anforderungen schon im Vorfeld zeigen: Wegen besonderer Anforderungen der Leitstellen-Software war eine kundenspezifische Anpassung der Firewall-Software nötig. Nach erfolgreichem Abschluss der Tests erfolgten Abbau und Transport aller Komponenten an die eigentlichen Zielstandorte. Besonders erwähnenswert: Das starke Teamplay der Axians wie auch mit externen Dienstleistern. Gemeinsam übernahm Axians den Aufbau der Cisco Komponenten und die Absicherung gegen Cybergefahren, während die Betreuung durch Managed Services bis heute rund um die Uhr läuft. Dabei mussten seit der ersten Planung bis zur gestaffelten Inbetriebnahme im Dezember 2018 sämtliche Belange verschiedenster Stakeholder berücksichtigt werden.
Projektergebnis
Alle Meilensteine wurden erfolgreich erreicht. Alle Punkte der Abnahme- und Prüfkataloge erfüllt. Das Erstellen einer Dokumentation, die den Anforderungen der Strom- und Gasnetzbetreiber gerecht ist, war da nur noch Formsache. Im Ergebnis
verfügen die Betreiberunternehmen jetzt über ein komplett modernisiertes Leitstellensystem für Strom- und Gasnetze, das nicht nur sämtliche Anforderungen an Netzwerksicherheit und Verfügbarkeit erfüllt, sondern auch als eines der fortschrittlichsten Systeme Europas gilt.
Da Axians alle Leistungen aus einer Hand anbieten konnte und wir auch sämtliche Projektfäden sicher in unserer Hand hielten, kamen starke Synergieeffekte ins Spiel. Mit einer wertvollen Zeitersparnis bei einem technisch sehr anspruchsvollen Großprojekt, von dessen Durchführung auch andere regionale Versorgungsunternehmen profitieren werden.
Dennis Hattermann
Vertrieb, Axians IT Security.