Die Netze schützen in einer digitalen Welt

Wie können wir unsere Energienetze sicherer machen? Angesichts der wachsenden Bedeutung von Übertragungs- und Verteilnetzen für den Transport von elektrischer Energie, einschließlich Solar- und Windenergie, vom Erzeugungsort bis zu den Lastzentren, ist dies eine wichtige und berechtigte Frage. Die Digitalisierung führt zu Umwälzungen in der gesamten Branche, verändert Geschäftsmodelle sowie Prozesse und stellt Cybersecurity vor neue Herausforderungen. Mit der Einführung neuer Technologien wie der reinen Elektromobilität oder der Wiederbelebung etablierter Technologien wie Wärmepumpen zum Heizen und Kühlen von Gebäuden nimmt die Bedeutung von Elektrizität stetig zu.

Zwar können solche vernetzten, zunehmend mit Sensoren ausgestatteten Infrastrukturen auch Schwachstellen aufweisen, die ausgenutzt werden können. Ich bin jedoch zuversichtlich, dass weltweit das Bewusstsein für die Bedeutung der Cybersecurity wächst, insbesondere in meinen Gesprächen mit den Netzbetreibern. Sie wissen, dass die Netze und alles, was mit ihnen zusammenhängt, das Rückgrat moderner Gesellschaften bilden, und sie als solches ein attraktives Ziel für Hacker sind.

Schon heute sehen sich Betreiber kritischer Infrastrukturen routinemäßig mit Ransomware-Angriffen konfrontiert, bei denen Schadsoftware eingesetzt wird, um Assets zu deaktivieren oder zu kapern, bis den Angreifern Lösegeld gezahlt wird. Es gibt mehrere mögliche Angriffspunkte. Einige Angreifer verfolgen einen ziemlich breiten Ansatz oder setzen Social-Engineering-Techniken ein, während andere sehr spezifische Strategien verwenden, die auf das jeweilige Asset zugeschnitten sind.

Ein Aspekt des Schutzes von Assets gegenüber solchen Akteuren ist das Konzept der „Verteidigung in der Tiefe“. Es zielt darauf ab, Eindringlinge daran zu hindern, überhaupt erst in das System einzudringen, aber es baut auch ein Netzwerk von Zonen und abgestuften Verteidigungslinien auf, die verhindern, dass böswillige Akteure sich innerhalb des Netzwerks frei bewegen können. Ein solch ganzheitlicher Ansatz sollte auch die in einer Organisation tätigen Personen mit in Betracht ziehen und sie auf die Bedeutung der Cybersecurity – und ihren eigenen Beitrag zur Verhinderung von Angriffen – aufmerksam machen. Ein solcher Ansatz sollte weiterhin alle Prozesse umfassen, um die Integrität von Systemen und Daten zu gewährleisten – und er muss zu Produkten führen, die gegen bösartige Angriffe geschützt sind.

In Gesprächen mit Kunden werde ich oft gefragt, wie unser eigenes Unternehmen mit diesen Fragen umgeht. In einer Welt, in der Daten zunehmend die Grundlage neuer Geschäftsmodelle bilden, sind sie verständlicherweise um die Systemintegrität besorgt. Selbstverständlich konzipieren wir unser eigenes breites Portfolio an Netz-Lösungen, um Angriffen standzuhalten. Und wir sind ständig auf der Hut und suchen nach neuen Risiken und erforschen Möglichkeiten, um ihnen entgegenzuwirken.

Zum Beispiel nehmen wir an internationalen Plattformen für den Informationsaustausch zur Cybersecurity teil. Dies hilft uns, über neue Bedrohungen stets auf dem letzten Stand zu sein. Es ermöglicht uns außerdem, unsere jahrzehntelange Erfahrung und unser umfangreiches, bereichsübergreifendes Fachwissen einzubringen und die Schutzstandards mit zu entwickeln, die branchenweit – auch von unseren Kunden – angewendet werden.

Ein weiteres Beispiel für internationale Kooperationen ist Locked Shields, die weltweit größte und fortschrittlichste internationale Übung zur Abwehr von Netzangriffen, die jährlich vom NATO Cooperative Cyber Defence Center of Excellence (CCDCOE) in Tallinn, Estland organisiert wird. Hier verteidigt beispielsweise das blaue Team ihre Netzwerke gegen die Angreifer des roten Teams – unter realen Bedingungen. Es ist das weltweit größte Manöver seiner Art mit 25 Teams – sozusagen der Weltcup der Cybersicherheit!

Als CCDCOE-Kooperationspartner bietet Siemens nicht nur seine eigene Netzwerktechnologie als Angriffsziel an, sondern trägt auch Szenarien für die Übungsangriffe bei. Darüber hinaus haben einige unserer eigenen Experten auf der Angriffsseite teilgenommen und die Strategien des roten Teams beobachtet und dabei Schwachstellen erkannt, die unter realistischen Bedingungen ausgenutzt werden könnten. Eine der wichtigsten Erkenntnisse aus diesem Manöver war, dass Überwachung von entscheidender Bedeutung ist: Die Verteidiger müssen wissen, welche Anlagen noch funktionieren und welche gefährdet sind. Betroffene Systeme müssen so schnell wie möglich identifiziert werden, um Angriffe im möglichst frühen Stadium abzuwenden.

Letztendlich sollen all diese Anstrengungen einer robusteren Infrastruktur dienen: Um unsere eigenen Produkte und Dienstleistungen widerstandsfähiger zu machen, aber auch, um unseren Kunden tiefgreifende Abwehrmaßnahmen zu bieten, zum Beispiel durch die Entwicklung von Informationssicherheits-Managementsystemen oder die Schaffung spezifischer Schutzpakete für Umspannwerke oder Kontrollzentren. Wir dürfen nicht und wir werden nicht vor dem andauernden Kampf um den technischen Vorsprung zurückschrecken. Und wir werden weiterhin die Fähigkeiten böswilliger Gegner aufdecken. 

25.04.2018

Michael Weinhold, CTO, Siemens Smart Infrastructure

Bildquellen: Michael Weinhold, Siemens AG