Cybersicherheit im Internet der Energie

Dieser Beitrag wurde am von in Allgemein, News veröffentlicht. Schlagworte: .


Cybersicherheit im Internet der Energie

von Dr. Judith Wunschik

Terroristen verschaffen sich Zugriff auf intelligente Stromzähler („Smart Meter“), lösen einen flächendeckenden Stromausfall in Europa aus und verbreiten Chaos, Angst und Schrecken. Diese dunkle Dystopie beschreibt der 2012 erschienene Bestsellerroman „Blackout – Morgen ist es zu spät“. Mögen die von Marc Elsberg dargestellten Blackout-Szenarien fiktionalisiert sein und das resultierende Katastrophenszenario in diesem Ausmaß überzeichnet erscheinen, so schildert der Autor doch eindrucksvoll: Unsere Energieinfrastrukturen sind zunehmend von digitaler Konnektivität geprägt – und damit auch in höchstem Maße digital verwundbar.

Konnektivität
Längst hat sich Cybersicherheit von dem punktuellen Ansatz gelöst, einzelne Kraftwerke, Netzkomponenten oder Versorgungsleitungen im Blick zu behalten. Die Zahl der Verbindungen von Energie erzeugender, verteilender und aufnehmender Systeme steigt täglich. Unzählige online verbundene Komponenten fügen sich zu einem riesigen Netz zusammen. Im selben Maße nehmen auch die Zahl der Einfallstore und die Anfälligkeit für Cyberbedrohungen zu. So soll die Zahl vernetzter Geräte gemäß Schätzungen dieses Jahr auf rund 50 Milliarden und schon 2030 auf das Zehnfache davon steigen. Allein etwa zweieinhalb Milliarden industrielle Geräte und Anlagen werden in den nächsten beiden Jahren miteinander vernetzt.

Kritische Infrastrukturen im Fokus
Geraten kritische Infrastrukturen, zu denen Energieversorgungsanlagen zählen, ins Visier von Cyberkriminellen, geht es um potenziell weit größere Schäden als wirtschaftliche Einbußen. Aber auch die finanziellen Risiken sind erheblich. So kommt das Beratungsunternehmen Accenture in einer aktuellen Studie zu dem Schluss, dass die Energie- und Versorgungswirtschaft nach dem Bankund Finanzwesen am meisten durch Cyberangriffe gefährdet ist. Der kumulierte Wert im Risiko („Value at Risk“) in der Energie- und Versorgungsbranche wird für den Zeitraum 2019 bis 2023 auf weltweit 425 Milliarden USDollar (359 Mrd. Euro) beziffert. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat kürzlich seinen Lagebericht zur IT-Sicherheit in Deutschland für das Jahr 2020 veröffentlicht, demzufolge 419 Meldungen über „sicherheitsrelevante“ Hackerangriffe von Betreibern kritischer Infrastrukturen gemeldet wurden – nach zuletzt 252 Fällen im Vorjahr (2018: 145). Die Vielzahl vermeintlich kleinerer, nicht meldepflichtiger Vorkommnisse, wie zum Beispiel das weit verbreitete Phishing, ist hierin noch nicht einmal enthalten. Die Dunkelziffer erfolgreicher, aber aus Reputationsgründen nicht öffentlich bekannter Attacken ist hoch.

Was zeigt diese Entwicklung? Energieerzeuger und -versorger sind wegen ihrer zentralen Bedeutung für unsere Infrastruktur ein attraktives Ziel für Cyberkriminelle. Das BSI spricht in diesem Zusammenhang von verstärkt zu beobachtendem „aktiven Scanning, um vorhandene Schwachstellen in den direkt mit dem Internet verbundenen Systemen zu finden“. Die Angreifer sind weder an geografische Landesgrenzen noch an politische Einflussbereiche gebunden. Monetäre Ziele in Form von Lösegeldforderungen – wie unter anderem bei so genannten Ransomware-Angriffen – können dabei ein Motiv sein. Dies haben auch jüngst wieder Attacken auf die IT-Systeme von Stadtwerken gezeigt. Insbesondere kleine und mittelständische Unternehmen auf regionaler Ebene müssen hier entsprechend in Vorsorgemaßnahmen eingebunden werden.

Ungleich gravierender und zerstörerischer wäre der über digitale Wege herbeigeführte Angriff jedoch, wenn er zu physischen Schäden oder gar einem GAU in unserer realen Welt führte. Denken wir an die Kompromittierung ganzer Kraftwerke, von Umspannwerken und Energienetzen bis hin zum Endverbraucher oder von Industrieanlagen. Hier kämen wir den eingangs beschriebenen Szenarien eines Marc Elsberg durchaus nahe. Dabei gilt: Je höher der Digitalisierungsgrad desto mehr Angriffspunkte ergeben sich auf unser Energiesystem – und umso wichtiger wird ein professionelles Vorgehen für die Vereitelung von Cyberangriffen.

Die Relevanz von Cybersicherheit in der vernetzten Energielandschaft
Im Umkehrschluss nimmt Cybersicherheit eine entscheidende Rolle in der Gestaltung einer resilienten Energielandschaft und der Gewährleistung unserer Versorgungssicherheit ein. Am Beispiel von Siemens Energy wird die systemrelevante Bedeutung von cybersicheren Produkten, Lösungen und Dienstleistungen entlang der gesamten Energie-Wertschöpfungskette deutlich: Etwa ein Sechstel der weltweit erzeugten Elektrizität basiert derzeit auf Technologien von Siemens Energy. In der Strategie des Unternehmens nimmt Cybersicherheit daher auch eine zentrale Rolle in allen geschäftskritischen Prozessen ein und ist integraler Bestandteil der digitalen Transformation.

So fordert beispielsweise die 2018 von der Siemens AG initiierte „Charter of Trust“, der heute 17 globale Unternehmen und Weltmarktführer angehören, verbindliche Regeln und Standards, um Vertrauen in die Cybersicherheit aufzubauen – und unsere digitale Welt sicherer zu machen. Zu den Grundprinzipien der „Charter of Trust“ gehört zum Beispiel der Aufbau einer Verteidigungslinie, die entlang der gesamten Lieferkette verläuft und diese durch den Einsatz sicherer Hard- und Software vor Hacker-Angriffen sichert. Über Unternehmens- und Landesgrenzen hinweg und unabhängig vom Geschäftsmodell sollen so vergleichbare Standards erarbeitet werden, um wirksame Strategien zur Cyberabwehr anzuwenden und unsere Gesundheit und Infrastrukturen im Krisenfall schnell und verlässlich zu schützen.

Die ganzheitliche Betrachtung von Cybersicherheit schließt dabei selbstverständlich alle Beteiligten und Aspekte ein. Firmeneigene Infrastrukturen und Produktionsanlagen sowie Mitarbeiter müssen genauso berücksichtigt werden wie Kunden, Zulieferer, Geschäftspartner und die Öffentlichkeit. (Energie-)Unternehmen müssen sich heute der Bedeutung von Sicherheit innerhalb des gesamten Ökosystems, in dem sie agieren, bewusst werden. Alle Individuen, Prozesse und Produkte sollten möglichst nahtlos in ein gut geschütztes System integriert sein, das einen umfassend cybersicheren Betrieb ermöglicht. Denn heute kommunizieren Millionen dezentrale Einheiten miteinander. Zugleich führen die vielen über das Internet der Energie verbundenen intelligenten Systeme zu einer erhöhten Komplexität; unsere Energie-Wertschöpfungsketten und damit die Versorgung werden anfälliger für Angriffe.

Umsetzung im Unternehmen
Insofern ist die Aufklärung und Befähigung der eigenen Mitarbeiter in puncto Cybersicherheit genauso wichtig wie die an Lieferanten, Kunden und Partner gerichteten Angebote und Beratungsleistungen zur Stärkung der „Digital Readiness“. Sicherheitstests, zum Beispiel von technischen Leitsystemen und Office-Arbeitsplätzen, zählen genauso dazu wie Risikoanalysen und Sicherheitsvorgaben für Lieferanten, die Überwachung von Sicherheitsvorfällen bis hin zu Maßnahmen im Katastrophenfall. Im Automatisierungs- und Industrieumfeld werden modernste Analyseverfahren für einen Überblick über den individuellen Cyber-Reifegrad eines Systems, dessen Stärken und Schwächen eingesetzt. Aus den daraus ableitbaren Defiziten lassen sich Risiken identifizieren und passende Sicherheitskonzepte erstellen, die die Aspekte Anlagensicherheit, Netzwerksicherheit und Systemintegrität adressieren. Dies sind die entscheidenden Parameter, um Industrieanlagen und kritische Infrastrukturen vor internen
und externen Cyberangriffen zu schützen.

Zusammenfassend lässt sich festhalten: Die Digitalisierung bietet nicht nur viele Chancen, sie schafft auch neue Risiken für den Energiesektor. Das Internet der Energie – genau wie das „Industrial Internet of Things“ (IIoT) – funktionieren nicht ohne Cybersicherheit. In einer Welt, die durch immer mehr Vernetzung und Automatisierung geprägt ist, reicht die Kompromittierung eines einzigen digitalen Endgerätes, um ganze Systeme zu infiltrieren und großen Schaden anzurichten. Für eine zuverlässige, bezahlbare und nachhaltige Energieversorgung benötigen wir daher einen ganzheitlichen Cyberschutz, der nicht an Unternehmens- oder Landesgrenzen aufhört.

Anlagensicherheit, Netzwerksicherheit und Systemintegrität sind die entscheidenden Parameter, um Industrieanlagen und kritische Infrastrukturen vor Cyberangriffen zu schützen.

Dr. Judith Wunschik
Chief Cyber Security Officer
Siemens Energy

Das aktuelle Handelsblatt Journal

Mehr erfahren