Smart-Grid-Security

„Ohne Strom bricht Chaos aus“

Kristian von Mejer, Global Account Executive bei Forescout Technologies Inc., berichtet im Interview, welche Sicherheitsrisiken mit der Digitalisierung der Energiebranche einhergehen und wie sich diese Gefahren reduzieren lassen.

„Ohne Strom bricht Chaos aus“

Kristian von Mejer, Global Account Executive bei Forescout Technologies Inc..

ITD: Herr von Mejer, Wie würden Sie den derzeitigen Digitalisierungsgrad des deutschen Energiesektors einordnen?
Kristian von Mejer:
Digitalisierung schreitet in allen Bereichen unaufhaltsam voran. Das gilt insbesondere für den Energiesektor. In der klassischen IT geht es darum, Geschäftsprozesse zu beschleunigen. Im OT-Bereich hilft die Digitalisierung, Anlagen und vor allem deren einzelne Komponenten stärker zu vernetzen - mit der unternehmenseigenen IT, mit anderen Anlagen aber auch mit externen Maschinenlieferanten. Ein Beispiel ist Remote Inspection der Komponenten-Hersteller.

ITD: Wo gibt es Vorreiter und wo besteht noch Nachholbedarf? 
Von Mejer:
Die Unternehmen im Energiesektor differenzieren sich nicht gravierend in ihren Digitalisierungsinitiativen. Unterschiede bestehen vor allem in der Geschwindigkeit der Umsetzung in Anbetracht der gestiegenen Bedrohungslage kritischer Infrastrukturen durch Cyberattacken. Die Digitalisierung schreitet in der IT bereits seit vielen Jahren voran, in der OT ist eine rasante Entwicklung in den letzten Jahren zu beobachten. Damit bieten sie eine Angriffsfläche mit potentiell sehr viel gefährlicheren Auswirkungen auf Leib und Leben.

ITD: Welche neuen Gefahren bringen intelligente Stromnetze und die damit einhergehenden Technologien wie das Smart Metering konkret mit sich?
Von Mejer:
Das Mirai-Botnet hat gezeigt, dass spezialisierte, nicht gemanagte Geräte leicht zu kompromittieren sind, als Einfallstor in Unternehmen missbraucht oder gar für offensive Angriffe auf Dritte genutzt werden können. In der Folge können sie zu einer ernsten Gefahr werden. Ohne Energie ist die industrielle Produktion und Wertschöpfung in nahezu allen Bereichen der Wirtschaft nicht mehr denkbar und auch der private Sektor ist von einer unterbrechungsfreien Versorgung abhängig. Offensichtlich kann das sensible Gleichgewicht der Stromnetze mit intelligenten und vernetzten Komponenten durch Cyberangriffe empfindlich gestört werden. Beispiele hierzu finden sich in der jüngeren Vergangenheit reichlich. Ein gutes Fallbeispiel ist der Angriff auf das portugiesische Energieunternehmen Energias de Portugal (EDP). Smart Metering, mit vernetzten Geräten in jedem Haushalt, erhöhen sicher die Gefahr für den Verlust sensibler, teils personenbezogener Daten. 

ITD: Wie können Energieversorger ihre digitalen Infrastrukturen am besten vor potenziellen Angriffen schützen?
Von Mejer:
Es gibt eine Vielzahl sinnvoller Ansätze. Dazu gehören unter anderem Visibility & Control, kontinuierliche Überprüfung der Einhaltung eigener Sicherheitsvorgaben, Zero-Trust Ansatz mit unmittelbarer Prüfung der Vertraulichkeit bei Verbindungsaufbau und darauf aufbauend die Zuweisung von Rechten im Netzwerk sowie Dynamische Segmentierung. Für alle Ansätze ist es jedoch von großer Bedeutung, zu jeder Zeit über alle Geräte im Netzwerk durch kontinuierliches Monitoring Bescheid zu wissen.

ITD: Wie wirkt sich der KRITIS-Status der Energieversorger auf die Anforderungen an die IT-Sicherheit aus? 
Von Mejer:
Energieversorger gehören aus gutem Grund zu KRITIS: ohne Strom bricht Chaos aus. Damit gehen besonders hohe Anforderungen an die IT-Sicherheit einher: die eigene Infrastruktur kontinuierlich zu überwachsen, jeden Akteur im Netz zu kennen, Geräte unmittelbar zu identifizieren und zu kontrollieren ist zwingend nötig. KRITIS heißt aber auch Absicherung der OT, mit besonderen Anforderungen hinsichtlich Analyse von proprietären Kommunikationsprotokollen, um eine Manipulation von Parametern und Befehlen innerhalb der Anlagen unmittelbar zu erkennen und Gefahren abzuwenden. D.h. durch KRITIS steigen die Anforderungen, IT und OT-Bereiche abzusichern. Viele Sicherheitslösungen, die ihren Einsatzbereich in der IT sehen, bieten diese Möglichkeit nicht. Für Unternehmen des Energiesektors ist es daher sehr wichtig, Sicherheitslösungen auszuwählen, die beide Bereiche abdecken und entsprechend skalierbar sind. Wir sehen eine ähnlich hohe Anzahl an mit dem Netzwerk verbundenen Geräten im OT-Bereich wie in der klassischen IT. D.h. einzusetzende Lösungen müssen auf das Doppelte skalieren können.

ITD: Wiegen die Vorteile von intelligenten Stromnetzen das steigende Gefahrenpotenzial durch die zunehmende Vernetzung Ihrer Meinung nach auf?
Von Mejer:
Ja. Die Vorteile intelligenter Stromnetze sind unumstritten: die Versorgung zu erhalten, zu verbessern und den Umbruch innerhalb des Energiesektors, hin zu erneuerbaren Energien, zu unterstützen. Zwingend damit einhergehen muss aber ein konsequenter Fokus auf eine lückenlose Absicherung der Infrastrukturen: von der Sicherheitskamera, über Steuerungs-PCs und Serversysteme bis hin zu den Turbinen. Dabei muss besonderes Augenmerk auf die jüngste Entwicklung der IT/OT-Convergence liegen. Auch das ist eine Folge der Digitalisierung.

ITD: Welche Motivation steckt hinter Cyberattacken auf Energieversorger?
Von Mejer:
Die Motivationen der verschiedenen Akteure sind ganz unterschiedlich. Die größte Gefahr für den Energiesektor geht sicherlich von staatlich unterstützten und finanzierten Hackern aus, die Cyberattacken als offensive Waffe nutzen oder zumindest den Einsatz dieser vorbereiten wollen. Aber auch schwere Nebenwirkungen für einen Staat als Ganzes von finanziell motivierten Attacken, bei denen Versorger durch den Einsatz von Verschlüsselungstrojanern gegen Zahlung von Lösegeld erpresst werden, sind nicht auszuschließen.

Bildquelle: Forescout Technologies Inc

©2020Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok