Das OT Cyber Security Lab von Verbund ist ein Kompetenzzentrum zur Stärkung der Sicherheit von operationalen Technologien und kritischen Infrastrukturen in Österreich. Es wurde 2020 gegründet und arbeitet an innovativen Projekten, einschließlich der Entwicklung von Quantenkryptografie und Tests von OT-Systemen. Das Lab fördert auch die Bildung und Zusammenarbeit durch Veranstaltungen wie den 'Girls in OT Day' und Kooperationen mit Hochschulen.

1. Öffentlich - Public
OT Cyber Security Lab

2. Öffentlich - Public
Was ist das OT Cyber Security Lab?
Seite 2
VERBUND – OT Cyber Security
Ein Kompetenzzentrum unter der Leitung von VERBUND zur
Erforschung und Weiterentwicklung neuer Technologien im Bereich der
operationalen Technologie, oft in Kollaboration mit Herstellern, Lieferanten
und weiteren Partnern
Ein Innovationshub, um die Versorgungssicherheit in Österreich
auch in Zukunft weiter gewährleisten zu können
Eine Testumgebung in welcher VERBUND mit Partnern in den Feldern
Energiegewinnung, Technologie, Forschung, Software, etc.
zusammenarbeitet, um richtungsweisende Innovationen für die
Sicherheit von OT-Systemen zu entwickeln

3. Öffentlich - Public
VERBUND – OT Cyber Security Lab
Wer ist das OT Cyber Security Lab?
Seite 3
2020 wurde das VERBUND OT Cyber Security durch Thomas Zapf in Kooperation mit Christoph Kukovic ins Leben
gerufen.
Das initiale Ziel war es, durch innovative Projekte die konzernweite OT-Sicherheit zu stärken und über die
Konzerngrenzen hinaus eine Leuchtturmfunktion im Bereich der Sicherung kritischer Infrastrukturen einzunehmen.
Julia Dewitz-Würzelberger ist seit 2023 Projektleiterin für die zahlreichen Projekte und Hauptansprechpartnerin für
Themen des OT Cyber Security Lab.
Ing. Thomas Michael Zapf
Bereichsleitung Digitalisierung,
Informationssicherheit, IT und Telekom
Dipl.-Ing. Christoph Kukovic
Chief Information Security Officer (CISO)
Julia Dewitz-Würzelberger, MA
Projektleitung OT Cyber Security Lab

4. Öffentlich - Public
Vision
VERBUND – OT Cyber Security Lab Seite 4
Ziel des OT Cyber Security Lab ist es, die OT-Sicherheit bei
VERBUND und über die Konzerngrenzen hinaus zu stärken.
Um dies zu erreichen, gibt es sowohl Kooperationen mit
unseren Herstellern als auch Innovationsprojekte, in denen
wir mit Expert:innen aus den verschiedenen VERBUND
Gesellschaften zusammenarbeiten.
Die Projekte des OT Cyber Security Labs gliedern sich in
mehrere kleinere sowie tiefer gehende und zeitaufwändigere
Projekte.
So kann ein ausgeglichenes und flächendeckendes
Verhältnis zwischen effizienten Quick-Wins und
nachhaltigen Großprojekten geschaffen werden.

5. Öffentlich - Public
VERBUND – OT Cyber Security Lab
Was genau umfasst der Begriff „OT-Systeme“
Seite 5
Im Scope des OT Cyber Security Lab liegen alle Einrichtungen und Systeme, welche für den Betrieb eines Kraftwerks benötigt werden.
Netzwerke
Infrastruktur
Operational
Technology
Control
Technology
Turbine
Automation
Electric
Machine
Automatic
Switchover
Sensors
Field
Devices
Screens in
power plants

6. Öffentlich - Public
OT Cyber Security Lab am Standort in Mellach
Seite 6
VERBUND – OT Cyber Security

7. Öffentlich - Public
VERBUND – OT Cyber Security
In der Operative Technology werden noch deutlich weniger Security
Überprüfungen durchgeführt als in der IT.
Hersteller bitten immer häufiger um Pentests ihrer OT-Hardware und
Software da dies in OT-Umgebungen besonders heikel ist.
Das OT Cyber Lab bietet hier eine geeignete Umgebung und gefährdet den
Betrieb nicht.
Beispiele
• Pentest der Distanz- und Differentialschutz Komponente Hitachi FOX615
durch LIMES Security (Verwendung in der Quanten-Teststellung)
• CERTAINIY Machine-Learning basierter Pentest (Horizon3.ai‘s NodeZero)
Pentests im Lab
Seite 7

8. Öffentlich - Public
VERBUND – OT Cyber Security
Quantum Pioneer – Teststellung Quantenkryptografie
Seite 8
• Erste Schritte in Richtung Quantenkryptographische Technologien als
sicheres Übertragungsverfahren für kritische Daten bei VERBUND
• Hybride Teststellung mit PQC-Algorithmen und Quantum Key
Distribution
• Erforschung der zukünftigen Umsetzungsfähigkeit als EVU
• Vorteile sind Sicherheit gegenüber zukünftigen Quantencomputern und
eine einfache Integration in bestehende Verschlüsselungsinfrastrukturen
• Besuch bei IDQ in Genf, um vor Ort eine mögliche Teststellung für QKD
und PQC zu besichtigen
• Präsentation unseres Projekts auf den QCI Days 2024 für die
österreichischen Quantenkryptographie-Community
• Der Austausch soll VERBUND dazu dienen sich weiter auf diesem Gebiet
zu vernetzen und Know-How zu generieren
Glasfaser
Private und öffentliche Netze
QKD-
System
QKD-
System
Quantum
Channel
Node
Node

9. Öffentlich - Public
VERBUND – OT Cyber Security
OT Network Microsegmentation
Seite 9
• Ganzheitliches Konzept zusammen für die Operational Technology
Netzwerk und Sicherheits-Infrastruktur für VERBUND
• Überblick über aktuelle OT-Netzwerk- und OT-Security-Lösungen für
Industrial Ethernet Layer 2-Switches zu geben
• Bestmögliche Lösung sowohl in technischer als auch in wirtschaftlicher
Hinsicht zu identifizieren.
• Markterkundung evaluierte und verglich namhafte Hersteller
• Konzeptdokument dient als Voranalyse für die Neugestaltung des OT-
Netzwerk sowie als Grundlage für weitere Entscheidungen

10. Öffentlich - Public
VERBUND – OT Cyber Security
Girls in OT Day – Frauenförderung im OT Cyber Security Lab
Seite 10
• Am 25. Oktober 2023 fand in Mellach der ersten Girls in OT - Day statt
• Kooperation zwischen der Abteilung VH/HIS und Fortinet mit 33
Schülerinnen der HTL Spengergasse und HTL Rennweg aus Wien
• Die Ziele dieses Tages waren, jungen Frauen die Bereiche der
Operational Technology (OT) und Security näherzubringen aber auch
VERBUND als zukünftigen Arbeitgeber kennenlernen zu
• Die Schülerinnen konnten an zahlreichen Aktivitäten teilnehmen:
Führungen durch das Kraftwerk Mellach sowie durch das OT Cyber
Security Lab und interaktiven Vorträgen zum Thema OT Security und
kritischer Infrastruktur
• Erkenntnisse: Erste Kontakte mit dem Bereich der OT und kritische
Infrastruktur was den Bedarf an Aufklärung zu diesem Thema aufzeigt

11. Öffentlich - Public
VERBUND – OT Cyber Security
Vorträge zum OT Cyber Security Lab
Seite 11
Das OT Cyber Lab zieht inzwischen viele neugierige und interessierte
Personen aus der Branche Energieversorgung und OT an.
• OT Cyber Security Tag 2023 in Luzern, Schweiz organisiert von
OMICRON
• Austausch und Kraftwerksführung mit E-Steiermark in Graz und Mellach
• Vortrag auf der Confare 2024 in der CIO-Arena
• Austausch und Kraftwerksführung mit Wien Energie in Mellach
• Austausch und Mentoring im Zuge von SheGoesDigital 2024 bei Fortinet
• Artikel im doIT-Magazin im Standard
• Artikel in sheconomy über innovative Projekte im OT Cyber Lab
• LinkedIn Live Herausforderungen in der OT und Innovationsprojekte von
VERBUND im Rahmen des OT Cyber Labs

12. Öffentlich - Public
VERBUND – OT Cyber Security
• In Kooperation mit OMICRON electronics wurde eine virtuelle
Schaltanlage in Kombination mit einem Intrusion Detection System
(IDS) entwickelt
• Schaltnetz des Kraftwerks Malta Hauptstufe diente als Vorlage für die
Virtualisierung
• Der Station Guard von OMICRON electronics fungiert hier als IDS für das
Aufspüren von Anomalien
• So sollen potenzielle Angreifer frühzeitig entdeckt und beobachtbar
gemacht werden
• Ziel ist ein möglichst realistisches Abbild einer echten Schaltanlage, um
evtl. als Honeypot für potenzielle Angreifer interessant zu sein
Decepticon – Eine virtuelle Schaltanlage mit IDS
Seite 12
Virtuelle Schaltanlage
Station Guard
(OMICRON
electronics
GmbH)
Kommunikations
-protokoll
IEC 61850
Goose
IED
IED
IED
IED
IED

13. Öffentlich - Public
VERBUND – OT Cyber Security
Kooperation FH St.Pölten – Ideenwerkstatt für das OT Cyber Security Lab
Seite 13
• 6 Studierende der FH St. Pölten aus dem Studiengang Digital Business &
Innovation nahmen an der OT Cyber Ideenwerkstatt teil
• Ziel war es zwei innovative, spannende Projektideen zu entwickeln, die
sich auf den Schutz kritischer Infrastrukturen konzentrieren
• Entwicklung einer Risikomanagement Plattform und Erprobung einer
biometrischen Zugangskontrolle
• Im Laufe der Zusammenarbeit erstellten sie die wichtigsten
Projektunterlagen, welche sie regelmäßig an die Projektleitung
übermitteln:
• Machbarkeits- bzw. Umfeldanalyse
• Projekthandbuch
• Projektauftrag
• Projektstatusbericht
• Projektstrukturplan (PSP)
• Budget- und Zeitplanung sowie
• Projektabschlussbericht
Das Projekt endete mit der Abschlusspräsentation der Studierenden an der
FH St.Pölten welche wir als Partner natürlich vor Ort unterstützen durften.

14. Öffentlich - Public
VERBUND – OT Cyber Security
ICS Firing Range Prototype
Seite 14
• Simulation eines Angriffsszenario auf ein Laufkraftwerk
• Soll die Dynamik und die Auswirkungen eines Cyber Incidents greifbar
machen
• Es kann ein programmiertes Angriffsszenario abgespielt werden, bei
welchem von einem Hacker manipulierte Werte zu einer Überflutung des
Landschaftsmodells führen
• Über den Touchscreen können Anweisungen an die Steuerung gegeben
werden
• Je nach gewähltem Zufluss schließen oder öffnen sich die simulierten
Wehre. Ist der Pegelstand zu hoch, öffnet der Notablass um das Wasser
schnell abzuführen
• Funktion als interaktive Trainingskomponente
• Das Projekt wurde von VERBUND in Kooperation mit der NVISO
durchgeführt
• Fachspezifisches Know-How kam aus dem Bereich der VERBUND Hydro
Power

15. Öffentlich - Public
Immer offen für Neues
Seite 15
Das VERBUND OT Cyber Security Lab hält stets die Augen offen für
innovative Projektideen und mögliche Kollaborationen mit
Partnerunternehmen im Bereich der OT Security.
Darüber hinaus bieten wir eine Plattform für Forschungsthemen und der
Betreuung von Masterarbeiten.
VERBUND – OT Cyber Security

16. Öffentlich - Public