Die Kombination macht´s

Cyber-Sicherheit für Smart Energy

23. März 2021, 20:45 Uhr   |  Pantelis Astenburg, Managing Director DACH Verizon Business

Cyber-Sicherheit für Smart Energy
© Verizon

Die Kombination verschiedener Security-Systeme kann die zunehmend bedrohten Smart Grids effektiv vor Cyberangriffen schützen.

Intelligente Stromnetze sind entscheidend für die grüne Energiewende. Sie nutzen eine Reihe von technologischen Fortschritten – von Edge-Cloud-Computing und künstlicher Intelligenz (KI) bis hin zu Sensoren und intelligenten Zählern – um die zunehmende Menge an dezentralen und intermittierenden erneuerbaren Energieflüssen reibungsloser zu integrieren.

Doch je stärker das Energienetz mit dem Internet of Things (IoT) vernetzt wird, desto größer ist das Risiko von Cyberangriffen. Insbesondere die schnellen Datenströme, die über eng miteinander verbundene Kommunikationsnetzwerke bestehend aus einer Mischung aus neuer und bestehender Infrastruktur fließen, sind Schwachstellen in Smart-Grid-Systemen.   

Cybersicherheitsprobleme in Smart Grids

Die Digitalisierung des Stromnetzes wird zusammen mit der Infrastruktur für erneuerbare Energien wie Solar- und Windparks dazu dienen, die Leistung, Kontrollierbarkeit und Sicherheit der kritischen Infrastruktur zu verbessern und gleichzeitig die Zuverlässigkeit und Ausfallsicherheit zu erhöhen. Aber wie bei jeder vernetzten Infrastruktur gibt es auch hier versteckte Schwachstellen.

Ein Cyberangriff auf ein Stromnetz in der ukrainischen Hauptstadt Kiew im Jahr 2015 ist der erste jemals aufgezeichnete Vorfall eines Stromausfalls, der durch einen bösartigen Cyberhack verursacht wurde. Mehr als 230.000 Einwohner waren zwischen einer und sechs Stunden ohne Strom. Angreifern hatten sich Zugang zur Überwachungssteuerung und der Datenerfassung verschafft. Laut Experten, die den Vorfall untersuchten, begann er mit einer Spear-Phishing-Kampagne gegen Mitarbeiter der Informationstechnologie (IT) und Systemadministratoren, die für die Stromverteilung in der Stadt verantwortlich waren.

Dieser öffentlichkeitswirksame Angriff zeigt die Schwachstellen, die in der Smart-Grid-Infrastruktur bestehen können. Es mag wie ein Ausnahmefall erscheinen, aber tatsächlich sind Cyber-Attacken häufiger, als es den Anschein hat, da die meisten Verstöße nicht gemeldet werden.

Erneuerbare Energien im Blickpunkt

Mit der zunehmenden Verbreitung von Smart Grids und der steigenden Anzahl von Verbindungen – etwa zu dezentralen Anlagen für erneuerbare Energien, aggregierten dezentralen Ressourcen wie Solaranlagen auf Dächern und intelligenten Zählern – wird die sogenannte »Angriffsfläche« immer größer.

Angriffe auf die Cybersicherheit im Bereich der erneuerbaren Energien erfolgen auf unterschiedlichste Weise. Es gibt Phishing-E-Mails mit geschickt getarnten bösartigen Links, die Malware oder Ransomware enthalten und an Mitarbeiter versendet werden. Bei einem Denial-of-Service-Angriff hackt sich ein Angreifer in ein System und blockiert den Zugriff der Mitarbeiter, während er selbst die Kontrolle übernimmt. Falsche Daten können in den Informationsfluss eingespeist werden, wodurch eine falsche Darstellung von Ereignissen entsteht, die zu schlechten Entscheidungen führt. Bei »Kaskadierung« wird ein System infiziert und geht schnell auf ein sekundäres und Backup-System über, wodurch ein großflächiger Stromausfall entsteht, der nur schwer rückgängig zu machen ist.

Ein Bericht der Renewables Consulting Group hebt hervor, wie insbesondere die Fernverwaltung der Infrastruktur für erneuerbare Energien neue Schwachstellen schaffen kann. Wie der Bericht feststellt, wird die Kontrolle oft über öffentliche IP-Adressen ausgeübt, wodurch Betriebs-, Wartungs- und Überwachungssoftware ein Ziel für Angriffe bietet. Sobald Angreifer sich Zugang verschafft haben, können sie sensible Daten stehlen und physischen Schaden anrichten oder den Betrieb durch wiederholte Betriebsbefehle an bewegliche Komponenten ganz abschalten.

Tools, die Smart Grids vor Sicherheitsbedrohungen schützen

Hardware-Firewalls, Verschlüsselungsebenen und Multi-Faktor-Authentifizierung sind in der Regel die gängigsten Strategien zur Bedrohungsabwehr, aber es gibt noch weitere.

Überwachung von Netzwerkbedrohungen

Groß angelegte Angriffe wie der in der Ukraine lassen den Angreifern in der Regel mehr Zeit und bieten so die Möglichkeit, sie auszuschalten, bevor die Bedrohung vollständig realisiert ist. Netzwerküberwachungs-Tools, die stichprobenartig prüfen, ob Datenverkehr an verdächtige Stellen im und um das Netzwerk herumgeleitet wird, können einen Angriff wie diesen bereits im Ansatz erkennen und stoppen.

Lösungen zur Bedrohungsüberwachung von Netzwerken können die Datenflussproben mit einer firmeneigenen umfangreichen Bedrohungsbibliothek vergleichen und verdächtige Muster und potenzielle Sicherheitslücken entschlüsseln, die frühe Anzeichen für eine Kompromittierung, ein Netzwerkproblem oder eine Fehlkonfiguration sein können. Diese Lösungen benötigen keine zusätzliche Hardware oder Software, sondern nur IP-Adressen und werden ständig mit Informationen über neue Bedrohungsvektoren aktualisiert.

Verwaltete Sicherheitsanalytik

In ähnlicher Weise kann eine fortschrittliche Analyse von Systemen dazu beitragen, potenzielle Angriffe frühzeitig zu erkennen. Managed Security Services können kritische Bedrohungsdaten herausfiltern und Unternehmen dabei helfen, zu handeln, bevor es zu einer ernsthaften Beeinträchtigung des Betriebs kommt.

Sie haben mehrere Vorteile, u. a. die Verringerung von Sicherheitsbedenken, da Experten die Systeme betreuen. Darüber hinaus können Vorfallsdaten über ein einfaches Portal schnell zur Analyse generiert werden, wobei verwertbare Informationen aus Protokollen oder Ereignissen zur Verfügung gestellt werden, so dass die unmittelbarsten Bedrohungen für Maßnahmen eskaliert werden können.

Mobile Sicherheit

Es ist wichtig, die mobile Sicherheit nicht zu vernachlässigen. Betreiber und Techniker im Außendienst nutzen zunehmend Tablets und andere mobile Geräte, die, wenn sie nicht verwaltet werden, auch verwundbare Einstiegspunkte für Angreifer sein können. Mobile Sicherheit ermöglicht es Unternehmen, die Geräte von Mitarbeitern und Partnern zu sichern, egal ob sie sich am Schreibtisch, im Außendienst oder fast überall dazwischen befinden.

Überwachung von Cyber-Risiken

So wie sich die Angriffsfläche mit dem Wachstum und der unweigerlichen Integration von Smart-Grid-Systemen vergrößert, gibt es auch immer mehr Strategien zur Risikominderung. Den Überblick zu behalten, kann eine Herausforderung für sich sein. Cyber-Risikoüberwachungssysteme können jedoch einen einfachen 360-Grad-Blick auf die gesamte Sicherheitslandschaft bieten, regelmäßige Risikobewertungen vornehmen und spezifische Sicherheitsinformationen abgleichen. Die Technologie liefert regelmäßige leicht verständliche Updates. Dies kann Unternehmen dabei helfen, Sicherheitslücken zu identifizieren und einen gezielten Aktionsplan zu entwickeln.

Intelligente Energie-Cybersicherheit

Zusammen bieten diese verschiedenen Lösungen Flexibilität und Skalierbarkeit, wenn es um das Management der Cybersicherheit geht. Intelligente und robuste Sicherheitslösungen halten Smart Energy und Smart Grids sicher und betriebsbereit.

Auf Facebook teilen Auf Twitter teilen Auf Linkedin teilen Via Mail teilen

Das könnte Sie auch interessieren