Wie sicher sind unsere Stromnetze?

Wie sicher sind unsere Stromnetze?

Sicherheit für kritische Infrastrukturen

Mitte 2017 zeigt sich nicht nur mehr Bewusstsein für Cybersicherheit, es gibt gleichzeitig auch mehr diesbezügliche Bedenken. Stromnetze werden immer anfälliger für Cyber-Angriffe, siehe hierzu das Ukraine-Beispiel. Sind aber Hacker wirklich fähig, diese hochkomplexe Infrastruktur, das Power Grid, lahmzulegen?

Bezüglich der Frage, was denn zu schützen sei, sagte 2011 Joseph McClelland, der Direktor des US-amerikanischen Office of Electric Reliability während einer Anhörung:

• Smart-Grid-Anwendungen automatisieren viele Entscheidungen bei der Versorgung und Nutzung von Elektrizität. Ziel ist es die Effizienz zu steigern und letztlich Kosten einzusparen.

• Ohne ausreichende Schutzmassnahmen erlaubt es diese Automatisierung Angreifern auf die übrigen Daten- und Kontrollsysteme des Unternehmens zuzugreifen und dort potenziell erhebliche Schäden zu verursachen.

• Sicherheitsfeatures müssen Teil einer ganzheitlichen Betrachtungsweise werden. In Bezug auf Daten gibt es diverse Möglichkeiten, wie Smart-Grid-Technologien neue Cyberschwachstellen im System schaffen. Beispielsweise wenn sich ein Angreifer Zugriff auf ein remote oder zwischen geschaltetes Smart-Grid-Gerät verschafft und Datenwerte ändert, die von Downstream-Geräten überwacht oder empfangen werden. Sie übergeben dann falsche Daten in den Upstream, was zu Bedienfehlern oder Fehlern in den automatischen Systemen führt.

• Besonders kritisch sind Angriffe auf Kontrollsysteme. Erlangt ein Angreifer Zugang zu den Kommunikationskanälen, kann er beispielsweise Messgeräte manipulieren, die den Verbrauch ermitteln, Kunden können vom Stromnetz getrennt werden oder zuvor geminderte Lasten wieder vorzeitig online verfügbar gemacht werden. Ebenso bestünde die Möglichkeit Versorgungsquellen zu Zeiten abzuschalten, wenn sich die Last der Erzeugungskapazität nähert. Das würde Instabilität und Ausfälle im ganzen Stromsystem verursachen.

• Eine der Fähigkeit des Smart Grid ist die Möglichkeit, die Versorgung mit Advanced Metering Infrastructure (AMI) remote zu trennen. Sind in einer AMI-Anwendung nur unzureichende Sicherheitsmassnahmen implementiert, kann ein Hacker sich Zugang verschaffen. Vorstellbar ist beispielsweise, dass er alle Kunden mit einem AMI-Gerät von der Versorgung trennt.

• Ist ein solcher Angriff ausgedehnt genug, kann die daraus resultierende Abschaltung der Last vom Verteilungssystem sich auf das ganze Stromsystem auswirken. Wenn ein Angreifer nach der Trennung anschliessend einen gezielten Cyberangriff gegen Remote-Messgeräte lanciert, würde die Wiederherstellung der Versorgung zudem stark verzögert.

Mit anderen Worten: Ein Energieversorger muss seine komplette Infrastruktur schützen.

It-daily.net; Ted Herbert; 12.05.2017
https://www.it-daily.net/it-sicherheit/cyber-defence/15412-cybersicherheit-fuer-kritis-wie-sicher-sind-unsere-stromnetze

Hinweis zur Verwendung von Cookies
Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Sie können die Verwendung von Cookies annehmen oder ablehnen. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung