Cybersicherheit Angriffe auf das Stromnetz

publish-industry Verlag GmbH

Sichere Energienetze: Neue, intelligente Netzsysteme werden von Anfang an mit Blick auf die Sicherheit konzipiert.

17.08.2016

Netzanbieter werden jeden Tag gehackt, doch die meisten Hacks verliefen 2015 erfolglos. Ein Angriff auf die vernetzten Systeme im Energiesektor könnte verheehrende Schäden verursachen. Nicht nur die Regierung, sondern auch die Netzbetreiber sind sich dieser Gefahr bewusst und entwickeln Standards und Gesetzesvorgaben.

Sponsored Content


Netzanbieter werden jeden Tag gehackt. So sind 2015 dem Industrial Control Systems CyberEmergency Response Team (ICS-CERT) 303 Vorfälle gemeldet worden. Die meisten dieser Hacks waren erfolglos, da kritische Systeme, entweder nicht im Netz oder nur von privaten Netzwerken aus zugänglich waren. Ältere Systeme sind bereits nachgerüstet worden, aber auch die meisten dieser Systeme sind nicht im Netz.

Doch es scheint es so, als ob nationale kritische Infrastrukturen, insbesondere der Energiesektor, mit Sicherheitslücken gespickt und damit reif für einen katastrophalen Cyberangriff wären, verfolgt man die Berichterstattung. In Wirklichkeit sind solche Angriff noch nicht erfolgreich gewesen. Es stellt sich die Frage, ob es es deshalb noch keinen solchen Angriff gab, weil die Sicherheitslücken überbewertet oder die Wahrscheinlichkeit hochgespielt wurden.


Die nächste Generation intelligenter Netzsysteme wurde von Anfang an im Hinblick auf Sicherheit konzipiert. Ein gutes Beispiel ist das Open Field Message Bus (OpenFMB) Framework, das eine Spezifikation für Feldgeräte bei intelligenten Energiesystemen bietet. Das Rahmenwerk nutzt eine nicht-proprietäre und standardbasierte Referenzarchitektur, die aus Internetprotokoll, -Vernetzung und Internet of Things Datentransfer besteht. OpenFMB ist eines der Projekte der Energy IoT Initiative des Smart Grid Interoperability Panels (SGIP), das entwickelt wurde, um IoT-Innovationen in der Energiewirtschaft zu beschleunigen.


Netzbetreiber wollen Gewinne erzielen. Das funktioniert nur, wenn ihre Fähigkeit zur Erzeugung und Übertragung von Strom nicht beeinträchtigt ist. Die Zuverlässigkeit des Netzes hat oberste Priorität. Netzanbieter haben bereits wichtige Schritte unternommen, um einen unbefugten Zugriff auf ihre Systeme zu verhindern. Denn genau hier liegt der größte Schwachpunkt: Energieversorger-Endnutzer waren bereits sehr aktiv in der Identity and Access Management Initiative des National Cybersecurity Center of Excellence (NCCoE), um den Strommarkt zu unterstützen, sichere IAM-Kontrollen zu implementieren, die mit vorhandenen Energiestandards korrespondieren.

Cybersicherheit dank Gesetzesvorgaben

Darüber hinaus nehmen Incident Response-Maßnahmen einen großen Teil der Forderungen der North American Electric Reliability Corporation (NERC) Critical Infrastructure Protection (CIP) ein. Es handelt sich dabei um eine Reihe von Standards, die entwickelt wurden, um das Stromnetz vor Cyberbedrohungen zu schützen. Daran sind alle Anbieter und Betreiber gebunden, um bei einem Ausfall und Angriff, die Folgen abzumildern. Andere Institutionen müssen engmaschig eingebunden werden, will man bei einem Notfall eine schnelle Wiederaufnahme der Energieversorgung gewährleisten.


Vergleichbare Standards und Gesetzesvorgaben gibt es auch in Europa. So zum Beispiel das Gesetz zum Schutz kritischer Infrastrukturen, das vor rund einem Jahr in Deutschland verabschiedet worden ist und dem allgemein eine Vorreiterrolle innerhalb der EU zugesprochen wird. Jüngsten Medienberichten zufolge hat die anfänglich skeptische Wirtschaft inzwischen ihre Zweifel weitgehend abgelegt und steht dem Gesetz positiv gegenüber.

Verwandte Artikel