Cybersecurity im Smart Grid: Wie sicher ist das intelligente Stromnetz?

Intelligente Stromnetze (Smart Grids) bringen viele Vorteile und können die Energieindustrie in eine Ära zuverlässiger, effizienter und sauberer Energie führen. Derzeit wird die veraltete elektrische Infrastruktur für das digitale Zeitalter modernisiert. Doch hinsichtlich der Cybersecurity gibt es Bedenken. Verzögert sich dadurch der Ausbau des Smart Grids?

Vereinfacht gesagt automatisiert ein Smart Grid die elektrische Energieverteilung. Erneuerbare Energiequellen, wie Wind und Sonne, lassen sich reibungslos in die Lieferkette integrieren. Stromausfälle werden seltener und Verbraucher überblicken künftig besser, wie viel Strom sie verbrauchen und wie viel sie dafür bezahlen – dank des digitalen Verbrauchsmesssystems Advanced Metering Infrastructure (AMI). Smart Grids sind für die Wirtschaft von morgen von zentraler Bedeutung, verursachen aber schon heute Kosten. In den kommenden zehn Jahren dürften Energieversorger fast 100 Milliarden Dollar in digitale Datenübertragungstechnik investieren, erwarten Marktforscher.

Aus Alt wird Neu

Die genannten Vorteile sind nur realisierbar, wenn Betreiber ihre konventionellen Anlagen modernisieren. Dazu gehört auch, Legacy-Geräte mit neuen IoT-Anwendungen des Smart Grids zu verknüpfen und an die Cloud-Infrastruktur anzubinden. Dadurch lassen sich Informationen entlang der Lieferkette überwachen, analysieren, steuern und wechselseitig kommunizieren. Durch die Zwei-Wege-Kommunikation können Verbraucher ihren Energieverbrauch zu Hause besser steuern und Stromkosten sparen.

Vernetzte Technologien und zahlreiche Zugriffspunkte machen die Infrastruktur des Smart Grids jedoch anfälliger für Cyberangriffe. Ein effektives Smart-Grid-Netzwerk muss Sicherheitsvorfälle erkennen und Bedrohungen abwehren, während es in Betrieb bleibt.

Intelligente Sicherheitstechnik

Von der Stromerzeugung bis zum Verbrauch: Für jede Phase gibt es Cybersecurity-Lösungen, die das gesamte IT-Netzwerk-Umfeld des Smart Grids schützen und weniger anfällig für Angriffe machen. In jeder Industrieumgebung dienen Funktionale Sicherheit und Automation Security in erster Linie dem Schutz des Anlagenpersonals.

Die Produktivität lässt sich jedoch nur mit klar definierten Zielen für die Cybersecurity optimieren. Erstens ist die Datenverfügbarkeit sicherzustellen: Bei Bedarf sollten Daten jederzeit verfügbar sein sowie sicher analysiert und weitergeleitet werden können. Zweitens hat die Vertraulichkeit von Daten eine hohe Priorität. In einem vernetzten Smart Grid gilt es, Informationen zu schützen und nur autorisierten Nutzern den Zugriff auf Daten zu gewähren. Bei AMI-Systemen sind die Abrechnungs- und Verbrauchsdaten der Kunden gefährdet, wenn die Daten im Smart Grid unzureichend geschützt werden. Drittens spielt die Integrität der Daten eine bedeutende Rolle. Bei mangelnder Integrität könnten autorisierte Stellen bestimmte Daten im Smart Grid ändern oder beschädigen, um Angriffe auf Feldgeräte und Komponenten durchzuführen.

Es ist unverzichtbar, dass alle Beteiligten – von Kraftwerken über Versorgungsunternehmen bis hin zu Geräteherstellern und Verbrauchern – Verantwortung für die Datensicherheit übernehmen.

Wie sicher sind Stromnetze?

Ein ausgefeilter Cyberangriff auf die ukrainische Stromversorgung im Jahr 2015 zeigte, dass es durchaus Sicherheitslücken in Stromnetzen gibt. Hacker verschafften sich Zugriff auf das Leitsystem eines Umspannwerks und dessen Notstromversorgung. Sie hackten Geräte, erklärten diese mithilfe von Malware für ungültig und löschten Serverdateien. Parallel legten sie Callcenter von Verteilnetzbetreibern lahm. So verhinderten die Angreifer Störungsmeldungen von Verbrauchern, wodurch sie sich länger unbemerkt im Netz bewegen und größeren Schaden anrichten konnten. Sie erteilten den Stromversorgern eine lehrreiche Lektion.

Normalerweise sollen Firewalls und Verschlüsselungsschichten für Cybersecurity sorgen. Aufgrund der großen Angriffsfläche des Smart Grids besteht das vorrangige Ziel aber darin, potenzielle Zugriffspunkte zu identifizieren und zu minimieren.

Es reicht nicht, nur das Umfeld (den Perimeter) des Smart Grids zu sichern, damit Unternehmen und Kunden vor Angriffen geschützt sind. Angenommen, das Smart Grid wäre ein Haus: Wer eine Perimeter-Lösung verwendet, würde praktisch wöchentlich die Schlösser wechseln. Wichtig ist eine ganzheitliche und reaktionsschnelle Überwachung der Netzsicherheit, was mit Security Information und Event Management (SIEM) möglich wird. SIEM-Software kombiniert die beiden Konzepte Security Information Management (SIM) und Security Event Management (SEM) und analysiert Sicherheitswarnungen, die von Anwendungen und Netzwerkhardware generiert werden.

USA als Vorreiter?

Eine aktuelle Studie der Vermont Law School und der US-amerikanischen Smart-Grid-Beratungsgruppe Protect Our Power liefert konkrete Sicherheitsmaßnahmen für ein widerstandsfähigeres Stromnetz in den Vereinigten Staaten. Der Bericht enthält Best Practices, die den Austausch vertraulicher Daten verbessern und als Rechtsgrundlage für Cybersecurity dienen können.

Die Studie verdeutlicht: Es gibt bereits Methoden, die Stromnetze sicherer machen. Aufsichtsbehörden und Versorgungsunternehmen spielen dabei eine entscheidende Rolle. Stromversorger müssen den nötigen Schutz gewährleisten, etwa mit Netzschutzfunktionen in Prozessen, Geräten und Software, die sicherer als die bestehenden US-CIP-Standards sind.

Berater wie Protect our Power kollaborieren mit Branchen- und Sicherheitsexperten mit dem Ziel, ein widerstandsfähigeres Stromnetz zu schaffen. Dafür definieren, bewerten und überarbeiten sie Best Practices für die Netzsicherheit, die sich neu implementieren lassen oder bereits erfolgreich genutzt werden. Es gibt aber auch Maßnahmen, mit denen Unternehmen kurzfristig die Cybersecurity erhöhen können.

Eine SIEM-ple und smarte Lösung?

Mithilfe von SIEM-Software können Unternehmen die Arbeitsweise von Hackern nachvollziehen. Denn sie liefert Informationen über einen möglichen Hackerangriff – etwa die Methode des Angriffs oder alle verfügbaren Informationen über einen Angreifer.

Künftig können die SIEM-Lösungen der nächsten Generation das Smart Grid überwachen, ohne die Netzdienste zu unterbrechen oder zu stören. Sie lassen sich auch auf die bestehende Sicherheitsinfrastruktur anwenden. Würden Stromversorger und -anbieter SIEM einsetzen, wäre das Netz von innen heraus geschützt, die Verbraucher von weniger Ausfällen betroffen und die Wahrscheinlichkeit von Angriffen aller Art würde sinken.

Wenn Betreiber SIEM-Lösungen implementieren und die gesammelten Informationen zu Cyberangriffen und Abwehrmethoden veröffentlichen, könnten andere aus diesen Erfahrungen lernen. Letztlich würde das zu einem sichereren Smart Grid für alle führen.