Kritische Energie-Infrastruktur gegen Cyberangriffe sichern

Eaton: Energienetze benötigen Schutz

10. November 2022, 8:00 Uhr | Jörg Schröper
LANline-Cartoon Energieeffizienz im RZ
© Wolfgang Traub

Da Deutschland die Erzeugung erneuerbarer Energien ausbauen will, ist es von entscheidender Bedeutung, dass die Entwicklung von Cyber-Abwehrmechanismen mit der Geschwindigkeit der Umstellung Schritt hält, um die Widerstandsfähigkeit des Netzes zu gewährleisten. Das Energiemanagement-Unternehmen Eaton erläuterte, welche Maßnahmen dazu zwingend erforderlich sind.

Die Energiewende erfordert, dass der Anteil erneuerbarer Energien am Energiemix erhöht wird. Diese Umstellung wiederum erfordert den Einsatz von Systemen, die bei der Energieverwaltung helfen. Solche Lösungen müssen miteinander vernetzt sein, damit sie ihre Telemetriedaten austauschen können. Diese zusätzlichen Verbindungen können zu Hintertüren für Cyberbedrohungen werden und damit die Angriffsfläche für Hacker vergrößern, wie Eaton in der Stellungnahme erklärte.
 
Letztendlich würden immer mehr Daten benötigt, um zu verstehen, wie die neue Energie-Infrastruktur funktioniert und um den Strombedarf und die Reaktion darauf zu steuern. Dies werde jedoch ernsthafte Bedenken in Bezug auf die Cybersicherheit auf. Sobald man nämlich beginnt, mehr Daten einzubeziehen, erhöht sich die Anfälligkeit des Systems. Daher haben Cyberangriffe mittlerweile das Potenzial, die komplette Erzeugung zu stören oder die Verteilung zu stoppen.

Was sollte geschehen, um diesen Herausforderungen zu begegnen? Risiko-Assessments sollten sich darauf konzentrieren, wie die Infrastruktur aufgebaut und betrieben wird. Penetrationstests decken in diesem Kontext Schwachstellen auf, indem sie alle dem Internet ausgesetzten Geräte lokalisieren. Dazu gehören auch Wartungsverbindungen, drahtlose Zugangspunkte und miteinander verbundene Systeme. Sobald die Schwachstellen aufgedeckt sind, können die Ergebnisse der Penetrationstests dazu beitragen, die Prioritäten für die zur Risikominderung erforderlichen Maßnahmen festzulegen.

Es gibt Fälle, in denen Hacker ausgefeiltere Hacking-Tools verwenden, die für den Angriff auf Produkte und proprietäre Protokolle bestimmter Gerätehersteller entwickelt wurden. Meist bekommen sie jedoch viel einfacher Zugriff. Daher sollten auf jeden Fall die Grundlagen der Cybersicherheit bekannt sein und umgesetzt werden, um es Angreifern so schwer wie möglich zu machen. Man sollte sich laut Eaton daher folgende Fragen stellen:
 

  • Sind alle wichtigen Daten gesichert?
  • Hat das Unternehmen eine Analyse der Cybersicherheitsrisiken durchgeführt? 
  • Werden Mitarbeiter in Best Practices für Cybersicherheit geschult?
  • Werden Systeme und Netzwerke regelmäßig auf Schwachstellen gescannt? 
  • Hat ein Anwendungs-Whitelisting stattgefunden? 
  • Wäre das Unternehmen im Fall eines Angriffs in der Lage, seinen Betrieb aufrechtzuerhalten, und wenn ja, für wie lange?
  • Ist getestet, wie sich die Sicherheitsmaßnahmen im Falle eines echten Angriffs auswirken würden?

 Der Bereich der Energieerzeugung und die Verantwortlichen für Cybersicherheit müssen eng zusammenarbeiten, um bewährte Verfahren, Leitlinien und Empfehlungen voranzubringen. Denn es besteht eine gemeinsame Verantwortung, so Eaton weiter, das Netz für die Energiewende vorzubereiten und sicherzustellen, dass die öffentlichen und gewerblichen Gebäude nicht durch Cyberangriffe gefährdet sind. Dazu gehört auch die Einhaltung messbarer Cyber-Sicherheitskriterien für vernetzte Energiemanagement-Produkte und -Systeme.

Dabei geht es beispielsweise um die Cyber-Sicherheitszertifizierungen nach der Norm IEC (International Electrotechnical Commission) 62443-4-2 sowie der UL-Norm 2900-1. Die allgemeinen Anforderungen der UL-Norm 2900 für Software-Cybersecurity für netzwerkfähige Produkte (UL 2900) enthalten unter anderem Verfahren, um Geräte auf Sicherheitsschwachstellen, Softwareschwächen und Malware zu testen.

Die deutsche Regierung hat sich verpflichtet, den Übergang zu erneuerbaren Energien zu beschleunigen, um die Energiekosten zu senken und die Versorgungskrise zu bewältigen. Dies ist zwar ein willkommener Schritt nach vorn im Hinblick auf die Net-Zero-Ambitionen, doch muss das Land dennoch in der Lage sein, seine Infrastruktur vor der Bedrohung durch Cyberkriminalität zu schützen. Die Regierung müsse daher eng mit dem Energiesektor zusammenarbeiten, um sicherzustellen, dass die Strategie solide genug ist. Sie müssen das Netz schützen und gewährleisten, dass das notwendige Engagement nicht durch Cyberattacken vereitelt wird. Dies muss private Investitionen und innovative neue Technik einbeziehen, die den Weg für bessere Risikomanagementprozesse und -strukturen ebnen, wie Eaton betont.
 


Verwandte Artikel

Eaton Electric GmbH

Eaton

Energie-Management