Intelligente Stromnetze im Visier

„Mit jedem Fortschritt geht ein Risiko einher"

Jelle Wieringa, Security Awareness Advocate bei Knowbe4, erklärt im Interview, wieso mehr Digitalisierung im Energiesektor auch zwangsläufig größere Angriffsflächen für Cyberkriminelle mit sich bringt.

„Mit jedem Fortschritt geht ein Risiko einher"

„Auf Stabilität ausgerichtete Technologien werden nicht immer mit Blick auf die beste Sicherheit gebaut“, erklärt Jelle Wieringa.

ITD: Herr Wieringa, wie würden Sie den derzeitigen Digitalisierungsgrad des deutschen Energiesektors einordnen?
Jelle Wieringa:
Die Nachfrage nach mehr Energie wird in naher Zukunft eher steigen, deshalb ist es entscheidend, dass der Energiesektor die Digitalisierung nutzt, um Versorgungsengpässe zu vermeiden. Dies impliziert auch eine höhere Zuverlässigkeit der Technologie wie das Internet der Dinge (IoT) und alle Smart-Technologien wie Smart Grids, Smart Metering oder Smart Cities. Energie wird zukünftig mehr dezentral von einer Vielzahl verschiedener Systeme erzeugt werden. Der Bedarf an höherer regulierter und durchgesetzter Cybersicherheit wird also eher steigen. Der Energiesektor erfordert langfristige Investitionen, die sich auf die Zuverlässigkeit der Produktion konzentrieren. Die Digitalisierung kann dazu beitragen, eine höhere Zuverlässigkeit und einen höheren Produktionswert zu sichern. 

Eine Herausforderung ist der Übergang zu einem stärker informationstechnologisch geprägten Betrieb gegenüber dem traditionellen SCADA-Ansatz. Dies erfordert unterschiedliche Fähigkeiten der Mitarbeiter, die sich mehr in Richtung der typischen IT-Fachkräfte bewegen. Bereits klagt die IT-Industrie über einen weltweiten Mangel an genau diesen Fachleuten. Es wird also auch für den Energiesektor schwierig sein, qualifizierte Fachkräfte zu finden. Ein weiteres Beispiel ist der Sicherheitsansatz. Mehr Digitalisierung bedeutet zwangsläufig eine größere Angriffsfläche für Cyberattacken. In einer Branche, in der die physische Sicherheit lange Zeit die treibende Kraft für Sicherheitsinvestitionen war, muss nun auch in den digitalen Bereich investiert werden. Dies birgt einen Wandel in sich, den traditionellere Organisationen in diesem Sektor zu langsam vollziehen.

ITD: Wo gibt es Vorreiter und wo besteht noch Nachholbedarf?
Wieringa:
Es gibt durchaus Pioniere, die nicht nur ihr Geschäftsmodell ändern, sondern den gesamten Geschäftsansatz überdenken. Digitalisierung bedeutet, die „alte Welt“ hinter sich zu lassen und sich auf neues, manchmal unentdecktes Terrain zu begeben. Nur Organisationen, die bereit sind, zu lernen und sich anzupassen, sind erfolgreich. Sie begrüßen Veränderungen als eine entscheidende Fähigkeit für den Erfolg in der Zukunft. Und wie bei allem, steckt der Teufel im Detail, wenn es darum geht, die Digitalisierung erfolgreich umzusetzen. Organisationen sollten offen für Veränderungen sein. Dies kann oft ein entmutigender und beängstigender Prozess sein. In der Regel lassen sich solche Transformationen über die Unternehmenskultur vermitteln und muss von der Geschäftsführung vorgelebt gesteuert werden.

ITD: Welche neuen Gefahren bringen intelligente Stromnetze und die damit einhergehenden Technologien wie das Smart Metering konkret mit sich?
Wieringa:
Auf Stabilität ausgerichtete Technologien werden nicht immer mit Blick auf die beste Sicherheit gebaut. Mit der sich verändernden Umgebung wird eine Organisation auch anfälliger für Cyberattacken. Neue Technologien wie Smart Metering sind zwar aus geschäftlicher Sicht vorteilhaft, bieten Cyberkriminellen und Nationalstaaten jedoch auch die Möglichkeit, Systeme auf landesweiter Ebene zu beeinflussen. Wie bei den meisten Dingen gilt auch hier: Je größer der Gewinn, desto größer das damit verbundene Risiko. Es ist daher unerlässlich, dass diese neuen Technologien strengen Tests und Qualitätskontrollen unterzogen werden.

ITD: Wie können Energieversorger ihre digitalen Infrastrukturen vor potenziellen Angriffen schützen?Wieringa: Die Zusammenarbeit zwischen Sicherheitsexperten und Fachleuten aus dem Betrieb, also der Konvergenz von OT und IT, ist im Energiesektor von zentraler Bedeutung. Die Kombination von Technologien zur automatischen Erkennung und Eindämmung von Cyber-Angriffen, Verfahren zur Qualitätskontrolle und Situationsbewusstsein sowie die Stimulierung eines sicheren Verhaltens bei Mitarbeitern und Dritten Personen trägt dazu bei, das Risiko zu mindern. Es gibt nicht einen einzigen goldenen Schlüssel zum Erfolg. Es müssen viele verschiedene Ansätze evaluiert und versucht werden, eine Sicherheitshaltung zu erschaffen, die ein Gleichgewicht zwischen Risiko und Investition schafft.

ITD: Wie wirkt sich der KRITIS-Status der Energieversorger auf die Anforderungen an die IT-Sicherheit aus?
Wieringa:
Erfolgreiche Angriffe auf kritische Infrastrukturen haben eine höhere Wahrscheinlichkeit und haben größere Auswirkungen (und damit ein höheres Risiko) als die meisten anderen Sektoren. Dies bedeutet, dass mehr Sicherheitsmaßnahmen ergriffen werden müssen, um das Risiko zu verringern. Die Folgen eines Cyberangriffs können durch technische und physische Mittel wie die Segmentierung von IT-Umgebungen und Netzwerken, redundante Systeme usw. kontrolliert werden. Das höchste Ziel muss die Ausfallsicherheit der Systeme sein, vollkommen egal, ob IT oder OT.

ITD: Wiegen die Vorteile von intelligenten Stromnetzen das steigende Gefahrenpotenzial durch die zunehmende Vernetzung Ihrer Meinung nach auf?
Wieringa:
Mit jedem Fortschritt geht ein Risiko einher. Das ist unvermeidlich. Und es liegt in der menschlichen Natur, nach Fortschritt zu streben. Deshalb glaube ich, dass die Vorteile von Technologien wie Smart Grids die Risiken auf jeden Fall überwiegen. Allerdings müssen wir auch akzeptieren, dass sich daraus für uns die Verpflichtung ergibt, die Risiken zu mindern, um die Vorteile voll auszuschöpfen.

ITD: Welche Motivation steckt hinter Cyberattacken auf Energieversorger?
Wieringa:
Wir sehen folgende Motivation: Eine Unterbrechung der Verfügbarkeit, die Schwächung der Cyberverteidigung, die Verwirrung unter den Verantwortlichen und letztendlich eine Verunsicherung der Verbraucher. Es ist selten der Fall, dass ein Energielieferant das Hauptziel ist. Sie sind lediglich ein Mittel zum Zweck. Die Motivation, einen Energielieferanten anzugreifen, kann je nach Akteurs-Typ unterschiedlich sein. Wenn aber der Angriff erfolgreich war und ein Stromausfall stattfindet, dann ist das Ziel der Attacke erreicht und der Schaden für den Energieversorger auf allen Ebenen immens. 

Bildquelle: Knowbe4

©2020Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok