Schneider Electric Energy Management – ein weltweit führendes Unternehmen
Rund um den Globus wird die Welt mit Elektrizität betrieben. Von elektronischen Geräten und Wearables über verschiedene Transportmittel bis hin zu unseren Wohn- und Arbeitsstätten – die gesamte Welt ist auf den sofortigen Zugang zu Energie angewiesen. Als Marktführer bei der digitalen Transformation von Energiemanagement und Automatisierung bringt das Unternehmensmotto von Schneider Electric „Life is On“ das Bedürfnis der modernen Welt nach Vernetzung auf den Punkt.
Schneider Electric Energy Management, einer der beiden Geschäftsbereiche von Schneider Electric, konzentriert sich auf die Bereitstellung sicherer und zuverlässiger Produkte sowie von Energiemanagementsystemen für kritische Infrastrukturen. Dazu gehören unter anderem Rechenzentren, große Bürogebäude, Krankenhäuser sowie Öl- und Gasbohranlagen. Von elektrischen Komponenten zur effizienten Stromverteilung bis hin zu hochkomplexen schlüsselfertigen Energiemanagementlösungen ermöglicht Schneider Electric nachhaltige und zuverlässige Energie weltweit.
YubiKeys ermöglichen Systembedienern kritische Aktionen in Strombetriebssystemen
Chad Lloyd ist Director of Cybersecurity Architecture for Energy Management bei Schneider Electric. Lloyd war ursprünglich als leitender Architekt für ein Strombetriebs- oder SCADA-System (Supervisory Control and Data Acquisition) tätig, was auch das Sicherheitsdesign umfasste.
Im Jahr 2016 stand Lloyd vor der Herausforderung, Multi-Faktor-Authentifizierung (MFA) in ein isoliertes System zu integrieren – ohne Internetverbindung oder traditionelle Methoden wie SMS. Während der Blackhat, einer Konferenz für Computersicherheit, hörte er zum ersten Mal von Yubico und kehrte mit ein paar YubiKeys im Gepäck zurück. Er begann, deren Einsatz im SCADA-System für den Strombetrieb zu testen. Ein entscheidender Vorteil von YubiKeys ist, dass sie keine eigene Stromquelle benötigen und keine Internetverbindung erforderlich ist.
Durch Lloyd führte Schneider Electric YubiKeys in ihrem SCADA-System ein, um die Sicherheit durch MFA zu erhöhen. Durch die Einführung moderner MFA haben sie mehrere Vorteile erzielt, da das SCADA-System nun einen sicheren Übergang bei Schichtwechseln oder anderen wichtigen Betriebsvorgängen ermöglicht. Beispielsweise wird ein Bediener zu verschiedenen Zeiten aufgefordert, sich am System anzumelden, indem er sich mit seinem persönlichen YubiKey authentifiziert. Dieser Prozess erlaubt es dem Bediener, die Schicht anzutreten, sich schnell zu authentifizieren und bei Bedarf Maßnahmen zu ergreifen, ohne dass der Systembetrieb unterbrochen wird. MFA stellt sicher, dass nur authentifizierte Benutzer Zugriff auf das System erhalten.
„Im Rahmen unserer IEC SL2-Zertifizierung haben wir MFA in unser Strombetriebssystem integriert und sind damit bestens aufgestellt, um künftige SL3-Anforderungen zu erfüllen. Dies ist ein Differenzierungsmerkmal für Schneider Electric.“
Sicherung der globalen Lieferkette von Schneider Electric
Schneider Electric hat kürzlich einen bedeutenden Meilenstein erreicht und für einige seiner Produkte die Zertifizierung nach IEC-62443 SL2 erhalten. Moderne MFA mittels YubiKeys war Teil des zeitaufwendigen Zertifizierungsprozesses, obwohl MFA eigentlich erst für die SL3-Zertifizierung vorgeschrieben ist.
Ein weiteres wichtiges Vorhaben, das Lloyd vorangetrieben hat, war die proaktive Sicherung der globalen Lieferkette von Schneider Electric.
„Sicherheit (Safety & Security) steht bei Schneider Electric an erster Stelle und spiegelt sich in allem wider, was wir tun“, so Lloyd. Die strengen Prüf- und Fertigungsprozesse aller echten Schneider Electric-Produkte gewährleisten die Sicherheit und Zuverlässigkeit, für die das Unternehmen bekannt ist. Um die Sicherheit innerhalb der Lieferkette proaktiv zu erhöhen, hat das Unternehmen fortschrittliche Sicherheitsschritte zur Integration mit wichtigen Lieferanten unternommen.
Durch den Einsatz der Yubico-Technologie, einschließlich des weltweit kleinsten, aber leistungsstarken Hardware-Sicherheitsmoduls (YubiHSM), stellt das Unternehmen sicher, dass Teile der Lieferkette abgesichert sind. „Das YubiHSM wurde aufgrund seines Formfaktors gewählt. Es war genau das, wonach wir gesucht haben: eine in sich geschlossene Lösung. Der YubiConnector ermöglichte es uns zudem, eigene Bibliotheken für die Integration in unseren Herstellungsprozess zu programmieren.“
Zum proaktiven Schutz der Lieferkette arbeitet Schneider Electric eng mit wichtigen Anbietern zusammen, um eine duale Verschlüsselung zu schaffen, da sowohl der Anbieter als auch Schneider Electric über YubiHSM-Module im Fertigungsprozess verfügen. Dieses Verfahren gibt beiden Seiten die Gewissheit, dass Produkte der Marke Schneider Electric tatsächlich authentisch sind, basierend auf verschlüsselten Schlüsseln, die von beiden Unternehmen während der Herstellung eingebettet werden.
„Die proaktive Sicherung unserer globalen Lieferkette war ein wichtiger Schritt, da sich unsere Kunden auf ordnungsgemäß geprüfte und zugelassene Produkte verlassen, die sie kaufen und einsetzen“, sagt Lloyd.
Die Partnerschaft zwischen Schneider Electric und Yubico ermöglicht es dem Unternehmen, kontinuierlich Innovationen voranzutreiben – unterstützt durch starke MFA, erstklassige Produkte, sichere Lieferkettenprozesse und nachgewiesene Compliance.
„Die proaktive Sicherung unserer globalen Lieferkette war ein wichtiger Schritt, da sich unsere Kunden beim Kauf und Einsatz unserer Produkte auf deren ordnungsgemäße Prüfung und Zulassung verlassen.“