Smart Grids

Ganzheitliche Ansätze gesucht

Herbert Kunzmann, Security-Lead für Energieversorger in Europa und Lateinamerika, Accenture, erläutert im Interview, wieso Energieversorger eine holistische Sicherheitsarchitektur etablieren sollten, die sowohl IT als auch OT abdeckt.

Ganzheitliche Ansätze gesucht

„Mit dem Smart Grid haben wir die Möglichkeit, Sicherheitsmaßnahmen von Beginn an einzubeziehen“, betont Herbert Kunzmann.

ITD: Herr Kunzmann, wie würden Sie den derzeitigen Digitalisierungsgrad des deutschen Energiesektors einordnen?
Herbert Kunzmann:
Wir sehen in der Branche ein gewachsenes Bewusstsein für die Notwendigkeit der fortschreitenden Digitalisierung, um das Energienetz für die Zukunft vorzubereiten. Das intelligente Stromnetz („Smart Grid“) kombiniert innovative Produkte und Dienstleistungen mit intelligenten Überwachungs-, Kontroll-, Kommunikations- und Recoverytechnologien. Das bringt nicht nur dem Verbraucher Vorteile, der dadurch die Möglichkeit hat, sich über seinen Verbrauch umfassend zu informieren und ihn dadurch zu optimieren, sondern auch den Anbietern in puncto Versorgungssicherheit. Nicht zuletzt können dadurch Auswirkungen auf die Umwelt reduziert werden. Doch auch wenn die ersten Schritte in diese Richtung schon umgesetzt wurden, gibt es noch einiges zu tun.

ITD: Wo gibt es Vorreiter und wo besteht noch Nachholbedarf?
Kunzmann:
Im Vergleich zu anderen Branchen liegen die Energieversorger zurück. Das liegt unter anderem daran, dass man mit sehr großen und teuren, aber auch alten Infrastrukturen arbeitet. Gleichzeitig müssen diese sehr zuverlässig sein. Diese Faktoren fördern keine schnelle Innovation, sondern Instandhaltung unter Minimalrisiko. 

ITD: Welche neuen Gefahren bringen intelligente Stromnetze und die damit einhergehenden Technologien wie das Smart Metering konkret mit sich?
Kunzmann:
Vor der Modernisierung und dem Umbau des Versorgungsnetzes waren veraltete Systeme zwar auch angreifbar, aber oft nicht erreichbar. Durch die fortschreitende Digitalisierung und bessere Vernetzung der Systeme verändert sich das und die Kritikalität der alten Schwachstellen steigt. Die Verknüpfung mit Verbrauchern und dritten Parteien erhöht die Zahl möglicher Angriffspunkte. Mit dem Smart Grid haben wir die Möglichkeit, Sicherheitsmaßnahmen von Beginn an einzubeziehen („Security by Design“) – das ist wesentlich einfacher als diese im Nachhinein zu implementieren. Nichtsdestotrotz bleibt zu beachten, dass jede neue Vernetzung auch einen neuen möglichen Angriffsvektor nach sich zieht, vor dem entsprechend geschützt werden muss. Beispielsweise können Angreifer die Stromversorgung einzelner Verbraucher kappen sowie anzapfen oder durch schnelles Ab- und Wiederanschließen von vielen Zählern die Instabilität des Netzes erhöhen, was im schlimmsten Fall zu einem großflächigen Ausfall oder Schäden am Netz selbst führen kann. 

ITD: Wie können Energieversorger ihre digitalen Infrastrukturen vor potenziellen Angriffen schützen?Kunzmann: Die beste Ausgangslage haben die Versorger, die in ihrem Netzausbau Security von Anfang an bedacht haben. Doch selbst dann ist man nur relativ sicher. Es ist entscheidend, die eigenen Systeme so konsequent zu überwachen, dass mögliche Anomalien schnell erkannt werden. Identifiziert man dann einen Angriff, gilt es diesem schnellstmöglich entgegenzuwirken und Schlimmeres wie einen Netzausfall oder Datendiebstahl zu verhindern. Diese Schwachstellen müssen dann entsprechend gehärtet und weiterhin beobachtet werden. („Schwachstellen-Management“) Das reicht von der Identifikation und Autorisierung smarter Systeme bis zur Verschlüsselung deren Kommunikation. Das Ziel sollte eine holistische Sicherheitsarchitektur sein, die sowohl IT als auch OT abdeckt. 

ITD: Wie wirkt sich der KRITIS-Status der Energieversorger auf die Anforderungen an die IT-Sicherheit aus?
Kunzmann: Ähnlich wie Krankenhäuser, Telekommunikationsunternehmen oder Banken zählen auch Energieversorger zu den kritischen Infrastrukturen. Das hat zur Folge, dass an diese Organisationen spezielle Anforderungen gestellt werden: Nachdem geklärt ist, welche Prozesse relevant sind, welche Systeme genutzt werden und welche Risiken damit einhergehend bestehen, werden die Anforderungen auf Grundlage von Gesetzen, Vorgaben und Normen analysiert. Hier greifen beispielsweise die ISO/IEC 27001 oder die ISO/TR 27019 bzw. ISO IEC 27019. Nach der Einführung entsprechender Maßnahmen werden diese regelmäßig überprüft. 

ITD: Wiegen die Vorteile von intelligenten Stromnetzen das steigende Gefahrenpotenzial durch die zunehmende Vernetzung Ihrer Meinung nach auf?
Kunzmann: Es ist weit verbreitet, dass mit der voranschreitenden Digitalisierung auch das Gefahrenpotential wächst. Trotzdem ist die Digitalisierung notwendig, damit sich der Energiesektor für die Herausforderungen der Zukunft wappnen kann – die wir heute schon deutlich sehen. Mit der Elektrifizierung von Verkehr, Heizen und industriellen Prozessen steigt ebenso der Strombedarf. Zeitgleich wächst der Anteil der erneuerbaren und alternativen Energiequellen. Das resultiert darin, dass es immer schwieriger würde, das alte System auf Dauer unter diesen Umständen belastbar zu halten. Die Digitalisierung hilft uns dabei ein stabiles und Netz der Zukunft aufzubauen, das den komplexen Anforderungen entspricht.

ITD: Welche Motivation steckt hinter Cyberattacken auf Energieversorger?
Kunzmann:
Angriffe können ganz unterschiedlich motiviert sein: Daten spielen hier ebenso eine Rolle wie Lösegelder oder geopolitische Motive. Folgen können regionale, nationale oder grenzüberschreitende Ausfälle oder Netzschäden, Negativauswirkungen auf Marktteilnehmer oder das Energienetz selbst sowie die Veröffentlichung von privaten Daten und damit einhergehende Sicherheitsprobleme sein. In Deutschland haben wir in der jüngeren Vergangenheit beispielsweise eine erfolgreiche Cyberattacke gesehen, die Kundendatensätze abgegriffen hat, um Lösegelder zu erpressen. In der Ukraine kam es vor einigen Jahren zu einem Blackout durch einen Hackerangriff. Allein diese Beispiele verdeutlichen, wie relevant ein systematisches Sicherheitskonzept für Energieversorger ist. 

Bildquelle: Accenture

©2020Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok