Öffentliche Versorgung: Endian sichert kritische Infrastrukturen der Hera-Gruppe

11.10.2019 – Die Hera-Gruppe ist ein Versorgungsunternehmen Italiens. Die Gruppe entstand im Jahr 2002 durch die Zusammenführung von elf kommunalen Versorgungsunternehmen in der Region Emiglia-Romana. Als landesweit erste Kooperation dieser Art agiert die Hera-Gruppe heute in den Bereichen Umwelt (Abfallwirtschaft), Wasser (Leitungen, Abwasser und Reinigung) und Energie (Strom, Gasverteilung und -verkauf, Energiedienstleistungen). Die öffentliche Beleuchtung sowie die Telekommunikation gehören ebenso zum Leistungsportfolio der Hera-Gruppe. Das Tätigkeitsspektrum wird ständig weiterentwickelt und deckt die Bedürfnisse von 4,4 Millionen Bürgern in über 350 Gemeinden der Emilia-Romagna, Friaul-Julisch Venetien, Marken, Toskana und Venetien.

Die Endian Connect Platform ist eine Komplettlösung zur Verwaltung aller Zugriffsberechtigungen auf sämtliche Geräte, die an das LAN der Hera-Werke angeschlossen sind. Foto: Endian

Die Endian Connect Platform ist eine Komplettlösung zur Verwaltung aller Zugriffsberechtigungen auf sämtliche Geräte, die an das LAN der Hera-Werke angeschlossen sind. Foto: Endian

Das technologische Herzstück des Versorgungsunternehmens ist HERAtech. Für das gesamte Angebotsspektrum der Hera-Gruppe verwaltet die Lösung alle Arbeiten, die Kunden anfordern –beispielsweise Anschlüsse, technische Gutachten oder Erschließungsarbeiten. Zusätzlich übernimmt HERAtech die Planung sowie den Bau von Anlagen und Netzwerken und betreut hochspezialisierte technische Aktivitäten wie die Anlagenfernbedienung, das technische Call Center zur Verwaltung von Notfalldiensten sowie die Analyselabors für Trinkwasser, Abwasser und Abfall.

Lückenlose Überwachung des verteilten Netzwerks

Für die optimale Überwachung seiner Anlagen wollte die Hera-Gruppe zwei Ziele erreichen: Als erstes die Verwaltung aller Lieferantenzugriffe auf Anlagen und Geräte. Das erfordert die Implementierung eines Berechtigungsmanagements. Das zweite Ziel war die lückenlose Überwachung des Netzwerks, das sich über alle Regionen erstreckt, in denen die Hera-Gruppe ihre Services anbietet. Für diesen Zweck sollten alle Verbindungen im Netzwerk gescannt werden, um eventuell unbefugte Geräte oder Eingriffe aufzuspüren. Die Kontrollaktivitäten sollten in mehreren Rechenzentren erfolgen. Dabei handelt es sich um die Orte, an denen sich die gesamte kritische Infrastruktur befindet. Dafür hat sich die Hera-Gruppe an der Expertise von Endian bedient.

Endian entwickelte das Projekt in Zusammenarbeit mit der Fluids Remote Control Division. Die Projektausstattung besteht aus der Endian Connect Platform. Diese umfasst das zentrale Management-Tool Endian Switchboard sowie die IoT-Security-Gateways von Endian, in diesem Fall das Endian 4i Edge 313 und 515. Zur Netzwerküberwachung sind diese Industrie-Gateways in den Rechenzentren der neun Distrikte installiert und jeweils mit dem zentralen Switchboard verbunden. Zur besseren Visualisierung des weit verzweigten Netzwerks zeigt eine geografische Karte auf einem zentralen Dashboard alle Zentren und Zählerwerkzeuge an. Neben der Auflistung aller verbundenen IPs oder Mac-Adressen ist auch ein Scannen und Überprüfen von unregelmäßigen und nicht autorisierten Verbindungen möglich.

Über die Endian Connect App, einem VPN-Client, können Lieferanten auf Anlagen und Maschinen zugreifen. Dabei erfolgen alle Zugriffe verschlüsselt und damit abgesichert. Je nach Gateway oder verwalteter Anlage erhalten die Lieferanten granulare Berechtigungen für den Zugriff auf bestimmte Hosts. Wer auf welche Anwendungen und Maschinen zugreifen darf, lässt sich ganz einfach zentral über das Endian Switchboard regeln, das über ein ausgefeiltes Berechtigungs- und Benutzermanagement verfügt.

Zentrale Verwaltung aller Zugriffsberechtigungen

Die Endian Connect Platform umfasst das zentrale Management-Tool Endian Switchboard sowie die IoT-Security-Gateways. Hier das Endian 4i Edge 515 Security-Gateway. Foto: Endian

Die Endian Connect Platform umfasst das zentrale Management-Tool Endian Switchboard sowie die IoT-Security-Gateways. Hier das Endian 4i Edge 515 Security-Gateway. Foto: Endian

Das Projekt startete mit einem Proof-of-Concept-Kit (PoC). Endian bietet das PoC-Kit an, damit Unternehmen die Möglichkeiten der Lösung in ihrer eigenen Umgebung testen und verifizieren können. Nach der Testphase wurde das Projekt weiter ausgebaut und entwickelte sich sofort erfolgreich, wie die Mitglieder des Teams der Fluids Remote Control Unit wie gerne bekunden: „Die Endian-Technologie unterstützt unsere Strategie zur Verbesserung der Netzwerküberwachung. Die Endian Connect Platform ist eine ausgezeichnete Komplettlösung zur Verwaltung aller Zugriffsberechtigungen auf sämtliche Geräte, die an das LAN unserer Werke angeschlossen sind. Und das komplette Projekt ist zudem im vollständigen Einklang mit unseren Unternehmensrichtlinien.”

Zu den Features des Switchboards, die den größten Nutzen mitbringen, zählt für HERAtech unter anderem das zentrale System zur Überwachung des Netzwerkverkehrs: Obwohl für den täglichen Betrieb externe Mitarbeiter die Ressourcen des Rechenzentrums per Fernzugriff erreichen müssen, handelt es sich um kritische Anlagen und der Zugriff darauf muss abgesichert sein. Dank der Endian-Lösung kann HERAtech jede unbefugte Nutzung in Echtzeit erkennen: Die Fernverbindung ist für verifizierte Profile möglich, während die gesamte Umgebung kontrolliert und sicher bleibt. (jr)

www.eng.gruppohera.it

www.endian.com

Publikationen des 50,2 Verlages


Der Branchenleitfaden für Stadtwerke und Netzbetreiber
Die "gelben Seiten" der IT-Sicherheit



Der Branchenleitfaden für Stadtwerke und Netzbetreiber
Die "gelben Seiten" des Smart Metering-Marktes

Der Rollout-Leitfaden für die Praxis
Unterstützung bei der Einführung der Smart-Meter-Technologie.