DTEK und IBM arbeiten zusammen, um Energieinfrastrukturen vor Cyberangriffen zu schützen
Als größtes privates Energieunternehmen der Ukraine versorgt DTEK Millionen von Menschen mit Licht und Wärme. Seit 2022 engagiert sich DTEK unermüdlich für die Wiedereingliederung von Kriegsveteranen in das zivile Leben und versorgt wichtige Infrastruktureinrichtungen in den Regionen Kiew, Dnipropetrowsk und Donezk kostenlos mit Energie.
Neben intensiven Bombardements seines Verteilungsnetzes und seiner Kraftwerke ist DTEK einer ständigen Bedrohung durch Cyberkriegsführung ausgesetzt, die darauf abzielt, die kritische Energieinfrastruktur zu destabilisieren. An der Spitze des Schutzes von DTEK vor Cyberangriffen steht MODUS X, der Cyber- und Informationssicherheitszweig der DTEK-Gruppe.
Ein Sprecher von MODUS X erklärte: „Wir schützen das Geschäft, die Innovationen und das Vertrauen der Kunden von DTEK. Daher ist es für uns von entscheidender Bedeutung, alle Systeme zu sichern, einschließlich derjenigen, die kritische Daten verarbeiten. Wir sind bestrebt, Sicherheit auf allen Ebenen mithilfe von Zero-Trust-Ansätzen zu gewährleisten.”
Angesichts der zunehmenden Häufigkeit und Schwere der Cyberbedrohungen für DTEK musste MODUS X seine Überwachungs- und Reaktionsfunktionen dringend verbessern. Das Unternehmen entschied sich für die Einrichtung eines neuen Security Operation Centers (SOC), das die IT-Infrastruktur von DTEK rund um die Uhr überwacht und schützt.
Im Rahmen der Einrichtung des neuen SOC suchte MODUS X nach neuen Sicherheitstools, die seinen wichtigsten Prioritäten entsprachen. Zu diesen Tools gehörten die Beschleunigung der Erkennung, Analyse und Eindämmung von Bedrohungen, die Bereitstellung eines zentralisierten Ticketmanagements sowie die Einführung von Verhaltensanalysen und prädiktiven Analysen.
MODUS X entschied sich für eine Reihe von Lösungen aus der IBM QRadar Suite als Grundlage für sein SOC.
„Wir haben uns die Angebote der wichtigsten Marktteilnehmer angesehen“, erklärt der Sprecher. „IBM hat sich durch ein hervorragendes Preis-Leistungs-Verhältnis, zuverlässige Funktionalität und die Unterstützung unserer Kernziele ausgezeichnet.“
Die Zeit war bei dieser Migration von entscheidender Bedeutung. Als IBM Silver Geschäftspartner konnte das MODUS X-Team seine umfassende Erfahrung mit IBM-Lösungen nutzen, um die Umstellung auf das neue SOC in nur drei Monaten abzuschließen.
Der Sprecher erinnert sich: „Wir haben die Erfahrungen aus unseren früheren SIEM-Implementierungen (Security Information and Event Management) genutzt, um unseren Ansatz bei DTEK zu entwickeln. Wir haben darauf geachtet, dass Architekturdesign, Fehlertoleranz und optimierte Workflows für Analysten im Vordergrund stehen. Wir haben auch besonders auf die Dimensionierung, die Komponentenverteilung und die Prozessoptimierung geachtet.”
Heute bilden die Lösungen der IBM QRadar Suite den Kern eines neuen zentralisierten und automatisierten Ansatzes für das Cybersicherheitsmanagement bei DTEK. Mit IBM QRadar SIEM können Analysten Daten aus verschiedenen Quellen in der gesamten IT-Umgebung des Unternehmens sammeln und korrelieren, um eine ganzheitliche Sicht auf Sicherheitsereignisse zu erhalten. Das integrierte Analysemodul des Benutzerverhaltens der Lösung hilft dabei, normales Benutzerverhalten von Anomalien zu unterscheiden, sodass Teams schneller auf böswillige Aktivitäten reagieren können.
MODUS X verfügt außerdem über erweiterte Funktionen für die Sicherheitsorchestrierung, -automatisierung und -reaktion (SOAR), die von IBM QRadar SOAR unterstützt werden. Analysten verwenden die SOAR-Konsole für tägliche Aufgaben wie Ticketverwaltung, Verfolgung von Metriken und fallspezifische Anweisungen. Diese Tools verbessern ihre Fähigkeit, Sicherheitsvorfälle effektiv zu analysieren, darauf zu reagieren und zu verwalten.
Verbesserung der Bedrohungserkennungsrate
Cyberangriffe seit 2022 abgewehrt
MODUS X schätzt, dass es seit 2022 mehr als 150 Millionen Cyberangriffe auf DTEK erfolgreich abgewehrt hat. Das SOC und die IBM-Technologie sind zu wichtigen Tools in diesem Kampf geworden und ermöglichen konsistentere, effizientere und genauere Sicherheitsmaßnahmen.
Da die IBM QRadar Suite alle erforderlichen SOC-Ressourcen in einer einzigen Schnittstelle vereint, haben Analysten alles, was sie benötigen, sofort zur Hand und können so schneller auf Vorfälle reagieren. Die IBM QRadar Suite hat auch dazu beigetragen, die Erkennung und Reaktion auf Bedrohungen zu automatisieren. So konnte die Reaktionszeiten erheblich verkürzt und die Teameffizienz verbessert werden.
DTEK stellt anhand verschiedener Metriken zur Reaktion auf Vorfälle einen deutlichen Unterschied fest. Die mittlere Erkennungszeit (MTTTD) beträgt nun nur noch 10 Minuten. Die mittlere Zeit bis zur Triage (MTTT) beträgt 30 Minuten, während die mittlere Antwortzeit (MTTR) 70 Minuten beträgt.
Da das SOC nun einen zentralen Überblick über die Vorgänge bei DTEK bietet, ist MODUS X besser in der Lage, auf Sicherheitsvorfälle zu reagieren, sobald diese auftreten. In Verbindung mit einer genaueren und automatisierten Identifizierung von Bedrohungen hat diese zentralisierte Transparenz zu einer fünffachen Verbesserung der Erkennungsrate potenzieller Bedrohungen beigetragen.
Der Sprecher fasst zusammen: „Wir können nicht alle Bedrohungen vermeiden, aber mit Tools wie der IBM QRadar Suite können wir schnellere und intelligentere Entscheidungen darüber treffen, wie wir Cybersicherheitsvorfälle erkennen und darauf reagieren. Dies unterstützt uns dabei, eine starke Widerstandsfähigkeit für den Betrieb und die Infrastruktur von DTEK aufzubauen, damit das Unternehmen seine Mission, die Menschen in der Ukraine mit Licht und Wärme zu versorgen, fortsetzen kann.”
Die DTEK Group ist der größte private Investor im Energiesektor der Ukraine mit einem investierten Kapital von mehr als 12 Milliarden Euro seit 2005. Die Unternehmen von DTEK betreiben Solar-, Wind- und Wärmekraftwerke, verteilen und liefern Strom an Endverbraucher, fördern Kohle und Erdgas und handeln mit Energieprodukten auf ukrainischen und internationalen Märkten.
© Copyright IBM Corporation 2025. IBM, das IBM Logo und QRadar sind Marken oder eingetragene Marken der IBM Corporation in den USA und/oder anderen Ländern.
Die Beispiele dienen nur zur Veranschaulichung. Die tatsächlichen Ergebnisse variieren je nach Kundenkonfiguration und -bedingungen. Daher können keine allgemein erwarteten Ergebnisse bereitgestellt werden.