Industrie

Our Friends Electric: Schutz intelligenter Netze vor Cyberangriffen

Our Friends Electric: Schutz intelligenter Netze vor Cyberangriffen



We are searching data for your request:

Forums and discussions:
Manuals and reference books:
Data from registers:
Wait the end of the search in all databases.
Upon completion, a link will appear to access the found materials.

Intelligente Netze werden zunehmend gefördert, um Stromnetze effizienter zu machen und erneuerbare Energietechnologien wie Wind und Sonne zu unterstützen, begleitet von Nachfragereduzierung und anderen Energieeffizienzmaßnahmen. Es gibt jedoch weit verbreitete Bedenken, dass intelligente Technologien für Cyberangriffe anfällig sein könnten.

[Bild: Creativity103, Flickr]

Wie realistisch ist das und was kann man dagegen tun?

Um das Problem zu verstehen, besteht die erste Aufgabe darin, vollständig zu verstehen, was in der Welt tatsächlich vor sich geht. Zum Beispiel haben Versorgungsunternehmen, die Stromnetze, Wassermanagement und andere Infrastrukturen versorgen, zunehmend SCADA-Systeme eingesetzt, um ihren Betrieb weitaus effizienter zu gestalten und damit die Kosten zu senken.

Smart Grids können theoretisch viel mehr Möglichkeiten für Malware schaffen, Systeme anzugreifen. Der Trick besteht darin, zu erkennen, ob die übertragenen Daten echt sind oder ob es sich um einen Cyberangriff handelt. Das Problem nimmt mit der Anzahl der verfügbaren Sensoren zu, da Daten, die Kunden darstellen sollen, die die Sensoren an ihren Thermostaten anpassen, ebenfalls ein Malware-Angriff sein können.

SCADA-Systeme (Supervisory Control and Data Acquisition) sind Steuerungssysteme, die die Infrastruktur überwachen und steuern. Sie verwenden spezielle Computer, sogenannte speicherprogrammierbare Steuerungen (SPS), die ursprünglich von der Automobilindustrie entwickelt wurden, später aber anderen Sektoren wie Fertigung, Stromnetzen und Wassermanagement zur Verfügung standen. SPSen können jedoch sehr anfällig für Malware sein, was den SPS-Herstellern sehr bewusst ist. Das Problem bei Smart Grids ist, dass es sehr schwierig wird zu erkennen, ob es sich bei einem Ereignis um einen tatsächlichen Cyberangriff handelt oder ob es sich um echte Informationen handelt, die von Sensoren weitergegeben werden, beispielsweise wenn plötzlich zahlreiche Personen in einer Gemeinde aufstehen, um den Wasserkocher zu kochen. Da immer mehr Sensoren eingesetzt werden, steigt das Risiko, insbesondere angesichts der Tatsache, dass die Netze der meisten Versorgungsunternehmen, die das Netz versorgen, auf die eine oder andere Weise miteinander verbunden sind.

Zwei INL-Cybersicherheitsspezialisten forschen an einem kommerziellen SCADA-System [Bild: Idaho National Laboratory, Flickr]

Das sich daraus ergebende Risiko für Industrieanlagen und Infrastruktur wurde durch das 2007 im Idaho National Lab durchgeführte Aurora-Experiment und anschließend durch den Stuxnet-Computerwurmangriff gegen den Iran im Jahr 2010 demonstriert. Dieser Vorfall beinhaltete einen Angriff von Malware auf die von der Iranische Atomindustrie zur Anreicherung von Uran. Das Ziel war das Siemens SIMATIC WinCC SCADA-System, und es gelang der Malware, die die Zentrifugen steuernden SPSen zu durchdringen und neu zu programmieren. Dies wiederum beschleunigte sie und zerstörte dabei mehrere von ihnen.

Solche Angriffe auf das Stromnetz sind auch in anderen Ländern der Welt aufgetreten, nicht nur gegen risikoreiche Ziele wie Kernkraftwerke und die damit verbundene Forschungsinfrastruktur. Zum Beispiel enthüllte die CIA 2008, dass Cyberkriminelle in der Lage waren, sich in das US-amerikanische Stromnetz einzumischen, was mindestens einen Ausfall verursachte, der eine Reihe amerikanischer Städte betraf. Im Jahr 2009 veröffentlichte das Wall Street Journal einen Artikel, in dem bestätigt wurde, dass Spione aus Russland, China und einer Reihe anderer Länder tatsächlich in der Lage waren, in das US-amerikanische Stromnetz einzudringen.

Der übliche Schutz vor Cyberangriffen besteht in der Schaffung eines „Luftspalts“ zwischen den Systemen. Kurz gesagt, anstatt vernetzt zu sein, werden Informationen von Flash-Laufwerken und anderen derartigen mobilen Datenspeichermechanismen von einem System zu einem anderen übertragen. Dadurch wird das System von ungesicherten Netzwerken wie dem Internet oder verschiedenen lokalen Netzwerken isoliert. Dieser Ansatz wird insbesondere von Militär und Regierung, im Finanzwesen, in verschiedenen industriellen Umgebungen und in jeder Situation angewendet, in der ein Angriff zum Tod führen kann, z. B. in der kommerziellen Luftfahrt, in Krankenhäusern oder in einem Kernkraftwerk.

SPS-Hersteller sind sich der Bedrohung ihrer Produkte durch Malware sehr bewusst. Die übliche Lösung besteht darin, einen Luftspalt zwischen den Systemen zu schaffen. Ein anderer Ansatz besteht darin, ein Netzwerk vom Internet zu isolieren. Der Stuxnet-Wurm wurde jedoch speziell entwickelt, um diese Sicherheitsvorkehrungen zu überwinden und nach vorgegebenen Verfahren wie der Verwendung eines Flash-Laufwerks zwischen Systemen zu suchen.

Das Risiko von Cyberangriffen steigt, da die globalen Gesellschaften ein „Internet der Dinge“ (Internet of Things, IoT) entwickeln - ein Netzwerk, in das elektrische Geräte und viele andere Objekte in das Internet eingebettet sind. Michael McElfresh, außerordentlicher Professor für Elektrotechnik an der Santa Clara University, schrieb im Juni 2015 in energypost, dass dies für Versorgungsunternehmen, die Stromnetze betreiben, von besonderer Bedeutung sei. Das US-Energieministerium (US Department of Energy, DoE) ist der Ansicht, dass Cybersicherheit eine der größten Herausforderungen ist, denen sich Stromnetze heute bei ihrer Entwicklung gegenübersehen. Nicht umsonst nimmt das US-Verteidigungsministerium dies ebenfalls zur Kenntnis, insbesondere wenn es um potenzielle Bedrohungen durch Terroristen geht. Daher beobachtet es natürlich die Situation genau.

Nach Angaben der Europäischen Agentur für Netz- und Informationssicherheit (ENISA), einer von der Europäischen Union gegründeten Organisation zur Lösung von Fragen der Netz- und Informationssicherheit, beweisen Angriffe auf das Stromnetz, dass Software und Hardware zur Unterstützung intelligenter Netze Ziele mit hoher Priorität für Cyber ​​sind Kriminelle und müssen daher als Hochrisikokomponenten der Machtstruktur betrachtet werden. ENISA ist der Ansicht, dass ein Weg zur Lösung des Problems darin besteht, Hindernisse für den Informationsaustausch über Cybersicherheit abzubauen. Leider werden solche Informationen allzu oft aufgrund von Budgetbeschränkungen und mangelnder Finanzierung und Fachkenntnis ignoriert. Was benötigt wird, ist eine End-to-End-Sicherheitsstrategie, die von ganz unten, wo intelligente Geräte bereitgestellt werden, bis zu den oberen Schichten des Netzwerks reicht, in denen die intelligente Infrastruktur in Unternehmenssysteme integriert ist.

Der Schlüssel dazu ist laut einem 2012 veröffentlichten ENISA-Bericht der Aufbau einer zentralisierten Standardarchitektur mit in die Smart Grids integrierten Incident Detection-Systemen. Dies würde Sicherheitsüberwachungssensoren mit signaturbasierter Software einschließen. Neben Überwachungszentren, die wichtige Forschungsarbeiten zu neu auftretenden Bedrohungen durchführen können, ist auch ein zentrales Überwachungszentrum für die Datenerfassung und -analyse erforderlich.

Israel ist ein Land, das an der Spitze der Versuche steht, Maßnahmen gegen Cyberangriffe zu entwickeln. Viele israelische Unternehmen wie Waterfall Security Solutions und Cyber-Gym arbeiten bereits aktiv daran, die Sicherheit der kritischen Infrastruktur ihres Landes zu gewährleisten, insbesondere bei in Bezug auf Strom-, Wasser-, Kommunikations- und Verkehrssysteme. Was wirklich ermutigend ist, ist, dass diese Unternehmen neue Lösungen für potenzielle Probleme entwickeln und die von ihnen angebotenen Innovationen auch anderen Ländern auf der ganzen Welt zur Verfügung stehen. Einige Unternehmen, einschließlich Cyber-Gym, bieten auch Schulungen für IT-Mitarbeiter an, einschließlich „Kriegsspielsimulationen“, die zeigen, wie auf einen Angriff reagiert werden kann.

[Bild: Christiaan Colen, Flickr]

Es gibt einige Leute, die sagen, dass die Risiken für kritische Infrastrukturen zu groß sind, um einen Übergang zu einer völlig intelligenten Gesellschaft zu rechtfertigen, aber dies ignoriert die vielen Vorteile, die intelligente Energie bringen kann.

"Die Verbreitung von Sensoren und Aktoren wird weitergehen", sagte JP Rangaswami, Chefwissenschaftler bei Salesforce.com, im Gespräch mit dem Pew Research Center. "Alles" wird zu Knoten in einem Netzwerk. Die Qualität der verfügbaren Echtzeitinformationen wird das Rätselraten bei einem Großteil der Kapazitätsplanung und Entscheidungsfindung erleichtern. Wir werden wirklich verstehen, was es bedeutet, von „Beständen“ zu „Flüssen“ zu wechseln, wie im Hagel-Seely Brown-Davison-Modell. Der Nettoeffekt wird darin bestehen, Abfall überall zu reduzieren: in physischen Flüssen und in der Logistik, im Personen- und Warenverkehr; in logischen Abläufen und Logistik, in der Bewegung von Ideen und Informationen; Entscheidungen werden schneller und besser getroffen, basierend auf genaueren Informationen; frühere Fehler bei der Annahme und Planung werden effektiver beseitigt. “

Philippe Brami von Schneider Electric Israel ist der Ansicht, dass vernetzte Energielösungen mehr als nur ein Luxus sind. Sie sind ein wesentlicher Bestandteil einer immer komplexer werdenden globalen Gesellschaft, die für die künftige Stromerzeugung unverzichtbar ist. Dies gilt insbesondere angesichts der Wachstumsrate vieler Städte der Welt, die zwar nur 2 Prozent der Erdoberfläche bedecken, aber mehr als die Hälfte der Weltbevölkerung ausmachen, 75 Prozent der erzeugten Energie verbrauchen und 80 Prozent der Menschen emittieren. Kohlenstoff in die Atmosphäre produziert. Bei der gegenwärtigen Wachstumsrate muss sich die städtische Kapazität bis 2055 verdoppeln.

Emil Koifman, Vorsitzender der SEEEI-Elektrizitätskonferenz, die im April 2015 in Eilat stattfand, weist darauf hin, dass Energieverschwendung bereits ein großes Problem darstellt.

SIEHE AUCH: 6 Wichtige Vorteile von intelligenten Messgeräten

"Verschwendung natürlicher Ressourcen und Umweltverschmutzung sind die größten Probleme der Weltgemeinschaft", erklärte er im Gespräch mit der Jerusalem Post. "Die Weltwirtschaft und die Wirtschaft eines jeden Landes basieren nicht nur auf dem, was produziert wird, sondern auch auf dem, was verschwendet wird."

Koifman glaubt, dass intelligente Lösungen dazu beitragen werden, das Problem von derzeit rund 40 Prozent der weltweit verschwendeten Energie zu lösen, wies jedoch darauf hin, dass sie auch eine Öffnung für alle darstellen, die kritische Systeme zum Erliegen bringen möchten.

Yitzhak Balmas von der Israel Electric Corporation fügte hinzu, dass Israel bereits eine Reihe von Cyber-Angriffen abgewehrt habe und dass die Lösung ein integrierter, ganzheitlicher Ansatz mit einer starken Koordination zwischen Regierungen, Bürgern und dem privaten Sektor sei.

Glücklicherweise ergreifen die Regierungen der Welt bereits Maßnahmen, um die Risiken zu minimieren und ihnen entgegenzuwirken. Beispielsweise forderte die Nationale Akademie der Wissenschaften 2012 mehr Forschung zur Netzstabilität und zur Modernisierung des Netzes durch Versorgungsunternehmen. Dies beginnt zu geschehen, so dass das US-Energieministerium jetzt das sogenannte Cybersecurity Risk Information Sharing Program (CRISP) betreibt, während das Department of Homeland Security ein nationales Integrationszentrum für Cybersicherheit und Kommunikation (NCCIC) betreibt, das den Informationsaustausch zwischen den beiden koordiniert Versorgungsunternehmen im Zusammenhang mit den Strategien potenzieller Cyberangriffe auf das Stromnetz.

In der Zwischenzeit entwickeln die Nationalen Institute für Standards und Technologie (NIST) und das Institut für Elektro- und Elektronikingenieure IEEE neue Smart-Grid- und Technologiestandards, die sich insbesondere auf Sicherheit konzentrieren, während das Verteidigungsministerium ein spezielles Kommando namens United States Cyber ​​eingerichtet hat Befehl (USCYBERCOM).

[Bild: US Cybercom / Wikimedia Commons]

Universitäten beteiligen sich daran, und Institutionen wie die Florida International University (FIU) arbeiten im Rahmen des DoE-Zentrums für die Sicherung elektrischer Energieversorgungssysteme (SEEDS) mit anderen Universitäten zusammen, das mit einem DoE-Preis in Höhe von 12,2 Mio. USD finanziert wird, um weitere Forschung und Entwicklung in diesem Bereich durchzuführen Bereich. Inzwischen hat die EU das SESAME-Projekt zum Schutz der europäischen Stromnetze finanziert.

Also ja, das Risiko ist da, es ist sehr real und könnte und war sehr schädlich.

Aber die globalen Regierungen sind sich dessen jetzt sehr bewusst und reagieren angemessen. Und das sollte jetzt allen ein gutes Gefühl für eine Zukunft geben, in der Stromversorgungssysteme zum Nutzen von uns allen einen radikal neuen Übergang erfahren werden.


Schau das Video: Gary NumanTubeway Army - Are Friends Electric? Het verhaal achter het nummer. Top 2000 a gogo (August 2022).