Vom Suchen und Finden
eines Windparks
Wie findet man einen Windpark im Internet?
Wie kann ich es besser machen?
Kann mich BayWa r.e.
dabei unterstützen?
1 2 3
Vom Suchen und Finden eines
Windparks
Wie findet man einen Windpark im Internet?
1
Suchmaschinen für Hacker
▪ Die erste Anlaufstelle, wenn man etwas im Internet sucht – auch für Hacker
◼ Shodan.io
▪ Suchmaschine für Computer
▪ Sucht nicht nach Webseiten wie Google & Co sondern nach Computern, IoT Hardware und ähnliches
◼ Censys.io
▪ Arbeitet wie Shodan.io bietet aber weitergehende Analysefunktionen bezüglich der IP Adresse
4
Vom Suchen und Finden eines W indparks
Verräterische IP Adressen
◼ Jedes Gerät im Internet hat eine eindeutige IP Adresse – Analog zu Telefonnummern im Telefonnetz
◼ IP Adressen werden Bereichsweise an bestimmte Anbieter vergeben – Analog zu Vorwahlbereichen im Telefonnetz
◼ Wie in jeder Branche heben sich bestimmte Anbieter hervor, auch in der erneuerbaren Branche
◼ Wenn man die „üblichen Verdächtigen“ kennt, weiß man in welchem Bereich man suchen muss
5
Vom Suchen und Finden eines W indparks
6 Vom Suchen und Finden eines Windparks
Live
Hack
Wie kann ich es besser machen?
2
IT Security für Einsteiger
◼ Nur Hardware im Industriestandard einsetzen
◼ Vorhandene (Industrietaugliche-) Hardware richtig konfigurieren
◼ Keinen direkten Zugriff auf Komponenten innerhalb der Anlagennetzwerks erlauben (keine Portweiterleitungen)
◼ Zugriff aus dem Internet nur über verschlüsselte VPN Verbindungen erlauben
◼ Software von kritischen Geräten (Router, Firewall etc.) immer auf dem aktuellsten Stand halten
8 Vom Suchen und Finden eines Windparks
IT Security für Fortgeschrittene
9
◼ Internetzugänge ohne direkten Internetkontakt benutzen, wenn möglich
◼ Organisatorische Maßnahmen ergreifen (z.B. ISMS)
◼ Software zur Anomalieerkennung einsetzen (z.B. Rhebo)
◼ Zutrittskontrolle und –überwachung (z.B. IntelliLock)
Vom Suchen und Finden eines W indparks
Kann mich BayWa r.e.
dabei unterstützen?
3
Mit BayWa r.e. SystemSafe sorgenfrei in die Zukunft
◼ Hardware, Software und Service aus einer Hand
◼ Modulare Hardware in Industriequalität von Insys - Made in Germany und jederzeit erweiterbar
◼ Ready for Kritis 2.0 (Stand heute!)
◼ Anbindung von Anlagen weltweit ohne direkten Internetkontakt möglich
◼ Kompatibel zu allen WEA und PV Herstellern
◼ 24/7 Überwachung der Komponenten
◼ Zugriff ist jederzeit über gesicherte VPN Verbindungen möglich
◼ Im Mietmodell zum Festpreis inkl. Hardware, Service und Support
11
Vom Suchen und Finden eines W indparks
Warum BayWa r.e. SystemSafe?
12 Vom Suchen und Finden eines Windparks
Herkunft
◼ Angreifer stammten aus unterschiedlichsten Ländern (Russland, China, Moldawien, Spanien, Indien etc.)
◼ Hohe Anzahl russischer Server
Motivation
◼ Die meisten IP-Adressen waren als „Internet Scanner“ bekannt
◼ Einige waren scheinbar „private“
IP-Adressen
◼ Auch Server mit Sicherheits- lücken (teilweise 20 Stück!), die wahrscheinlich von einem Hacker übernommen wurden
39.042
Angriffein
84 Stunden
11.155
Angriffein
24
Stunden… alle
8 Sekunden
Angriff …
1
Mehr Informationen finden Sie auf www.system-safe.de
13
Alle Informationen zu SystemSafe auf einen Blick leicht verständlich erklärt.
www.system-safe.de
Vom Suchen und Finden eines Windparks
Mohamed Harrou
Head of Global SCADA
mohamed.harrou@baywa-re.com
Vielen Dank
© Copyright BayWa r.e. AG, 2021
The content of this presentation (including text, graphics, photos, tables, logos, etc.) and the presentation itself are protected by copyright.
They were created by BayWa r.e. AG independently.
Any dissemination of the presentation and/or content or parts thereof is only permitted with written permission by BayWa r.e. Without written permission of BayWa r.e., this document and/or parts of it must not be passed on, modified, published, translated or reproduced, either by photocopies, or by others – in particular by electronic procedures. This reservation also extends to inclusion in or evaluation by databases. Infringements will be prosecuted.
Copyright
Pictures:
Pages 5 and 9: iStock, la.Froebel Page 4: fa.wimmer
