Cyber Security im Energiesektor – Der Moment, in dem alles dunkel wird…

,
Cyber Security beginnt in der Leitwarte

Stellen Sie sich vor, Sie sitzen an einem Winterabend zu Hause mit Ihrer Familie und genießen den Feierabend. Womöglich gerade vor dem Fernseher, oder bei der Internet-Recherche für die Arbeit. Und dann: geht das Licht aus, Stromausfall. „Naja, der Strom kommt sicherlich gleich wieder“, werden Sie sich denken. Aber was, wenn dem nicht so ist? Die Kaffeemaschine funktioniert nicht ohne Strom, der Herd ebenso wenig, die Heizung streikt, es wird kalt, empfindlich kalt. Alles nur Illusion oder Realität?

Cyber Angriffe auf industrielle Steuerungssysteme

So oder so ähnlich muss es sich im Dezember 2015 in der Ukraine zugetragen haben: aufgrund einer Cyber Attacke haben Angreifer die Kontrolle über das Bedien- und Beobachtungssystem (BuB-System) mehrerer Energieversorger übernommen. Die BuB-Systeme von Energieversorgern sind an der Verteilung des Stromes maßgeblich beteiligt. Die Bediener überwachen, von welchem Kraftwerk der Strom bezogen wird, über welche Stromtrassen er verteilt wird und greifen bei Störfällen sofort ein. Bei diesem Angriff konnten Kriminelle die Anzeigen im BuB-System manipulieren sowie etliche Umspannwerke für mehrere Stunden vom Netz trennen. Aufgrund der mit Malware infizierten Systeme und der Fernbedienung des BuB-Systems war es für den Betreiber nicht möglich, die Anlagen weiter zu bedienen. Um die Stromversorgung wieder herzustellen, mussten die zuständigen Mitarbeiter das Stromnetz manuell, ohne automatische Unterstützung durch das Leitsystem, wieder aufbauen.

– „Ukraine, ist ja weit weg. Unser Netz ist sicher.“ –

Ein weiteres Beispiel ist der Vorfall, der Ende letzten Jahres unter dem Namen TRISIS bekannt wurde. Hier gelang es Außenstehenden, den Zugriff auf das Leitsystem einer Anlage der Öl- und Gasindustrie im Nahen Osten zu erlangen. Genauer gesagt ging es dabei um sicherheitsgerichtete Steuerungen des Typs Triconex Tricon. Glücklicherweise wurde das rechtzeitig erkannt, als die Steuerung bei einem Plausibilitätsabgleich einen Fehler meldete. Unvorstellbar, was alles passieren kann, wenn diese Steuerungen manipuliert werden und ihre eigentliche Funktion nicht mehr ausführen können.

Sicherheitsgerichtete Steuerungen verhindern folgenschwere Unfälle

Die Steuerungen haben die Aufgabe, mögliche Gefahren im eigentlichen Prozess zu erkennen und die Anlage in den sicheren Zustand zu bringen. Das heißt, sie sollen verhindern, dass Druckbehälter explodieren, Turbinen in Überdrehzahl und dabei nach und nach ihre Schaufeln verlieren, oder ähnliches. Der finanzielle Schaden wäre enorm. Nicht auszumalen, wenn nicht nur Sachschäden, sondern Umwelt- oder sogar Personenschäden entstehen. Vom Imageverlust möchte ich gar nicht erst reden.

Wie kann so etwas passieren? Kann das auch uns treffen? Und: Was kann ein Anlagenbetreiber tun, um sich und unsere Versorgung zu schützen und die Cyber Security zu erhöhen?

Der Satz “Never touch a running system” trifft leider auch auf viele Leitsysteme zu: ungepatchte Systeme sowie veraltete Hard- und Software sind immer noch häufig zu finden und öffnen die Türen für Angreifer. Um diese und weitere Lücken zu schließen, empfiehlt sich ein Security Assessment als Startpunkt eines kontinuierlichen Verbesserungsprozesses.

Darauf gehe ich genauer in meinem nächsten Blogartikel zum Thema Cyber Security ein.

Leave a Reply

Your email address will not be published. Required fields are marked *

five × 4 =