Cyber-Sicherheit: Kontrollzentren – Das Gehirn eines Energiesystems

Moderne Gesellschaften sind auf bestimmte kritische Infrastrukturen angewiesen. Keine davon ist wichtiger als die Stromversorgung, denn sie hält die anderen Systeme am Leben. Da sich Cyber-Attacken im Zeitalter der Digitalisierung häufen, sind Sicherheitstrainings in diesem Bereich inzwischen ein essenzieller Bestandteil, um Anlagen zu sichern. Bei einer Übung des NATO Cooperative Cyber Defence Centre of Excellence (NATO CCD COE) im April 2017 übten Partner aus Industrie und Regierungen die Abwehr von virtuellen Attacken.

Banken, das Internet, die Wasserversorgung und viele andere grundlegende Dienste funktionieren ohne Strom nicht. An dieser Schnittstelle zwischen der physischen Welt und dem virtuellen digitalen Raum entstehen bedeutende neue Chancen, nicht zuletzt durch die dabei anfallenden enormen Datenmengen. Sie können verwendet werden, um Dienstleistungen zu verbessern oder das Benutzerverhalten besser zu verstehen.

Die alte Hauptstadt dieses noch jungen Staates war schon immer ein Festungsstandort. Die mittelalterlichen Mauern, Befestigungsanlagen und die wunderschöne Altstadt haben die Kriege und Belagerungen weitgehend intakt überstanden. Das zeugt von einer über Generationen erfolgreich gepflegten Verteidigung. Über den Dächern wacht seit 1530 der „Vana Toomas“ (Alter Thomas). Der schmiedeeiserne Wächter steht als Wahrzeichen von Tallinn breitbeinig auf der Wetterfahne des Rathauses und verkörpert unerschütterliche Wachsamkeit.

In der modernen Welt gibt es jedoch neue, weniger greifbare Bedrohungen, die wir nicht mit Türmen und Festungsmauern abwehren können. Deshalb schützen bei der Übung Locked Shields 2017 die Verteidiger ihre Infrastrukturen mit virtuellen Maßnahmen: Zwanzig „Blue Teams“ in verschiedenen Ländern sollen einen simulierten Luftwaffenstützpunkt im fiktiven Staat „Berylia“ schützen und seine Dienste und Infrastrukturen aufrechterhalten. Im sechsten Stock des Swissôtel-Turms beobachten die Schiedsrichter die langen Reihen von Monitoren, auf denen in Echtzeit ein anhaltender Cyberangriff angezeigt wird.

„Locked Shields ist die weltweit größte und komplexeste internationale Militärübung unter Gefechtsbedingungen“, erklärt Sven Sakkov, Direktor des NATO CCD COE, das die Übung seit 2010 ausrichtet. Im Kern, so Sakkov, gehe es um einen der Grundpfeiler der modernen Gesellschaft: „Unser ganzes alltägliches Leben hängt von der Cyber-Sicherheit ab. Es geht hier um das Bankensystem, um das gesamte wirtschaftliche Leben eines modernen Staates. Auch der Energiesektor gehört zu diesen kritischen Infrastrukturen. Denn alles, was wir tun, tun wir mit Strom. Daher sind Versorgungssicherheit und Netzresilienz von fundamentaler Bedeutung für die Welt von heute.“

In der großen Operationszentrale studieren die Teilnehmer die zahllosen Bildschirme, die die laufenden Angriffsversuche anzeigen. Pfeile, Vektoren und Netzwerkdaten huschen über die Displays, während die Verteidiger vom Blue Team ihre „roten“ Gegner aus „Crimsonia“ bekämpfen. Obwohl die Konfliktparteien fiktiv sind, gilt dies nicht für das Bedrohungsbild – im Gegenteil: Das Manöver ist so realistisch wie möglich.

Im diesjährigen Szenario versucht das rote Team, das Stromversorgungsnetz auszuschalten. Dadurch würden sie den Militärflughafen effektiv außer Gefecht setzen – von der Start- und Landebahnbeleuchtung und den Treibstoffpumpen bis hin zum Radarsystem. „Jedes Jahr besprechen wir, welche Bedrohungen und welche Systeme wir berücksichtigen wollen, um die Bedrohungslage reell abzubilden“, sagt Raimo Peterson, Leiter der Technologiegruppe beim NATO CCD COE. Zusammen mit anderen Experten des grünen Teams hat er die Systeme präpariert, die die Energieversorgung des virtuellen Luftwaffenstützpunktes von Berylia gewährleisten und somit als Angriffsziele der Übung dienen. Zu diesen gehört auch die Spectrum Power-Netzleittechnik von Siemens.

Ziel ist es, die Cyber-Sicherheitsexperten darin zu schulen, ihre Systeme am Laufen zu halten oder wiederherzustellen, wenn sie kompromittiert wurden – und das alles, während das Team mit lang anhaltenden, ausgeklügelten Attacken bombardiert wird. „Für uns war es wichtig, echte Ziele und keine Attrappen zu verwenden. Deshalb wird bei dieser Übung die gleiche Netzleittechnik verwendet, die auch von Energieversorgern in der realen Welt verwendet wird“, sagt Peterson und fügt hinzu: „Die Spectrum Power-Lösung von Siemens ist bei weitem das komplexeste System, das wir jemals im Rahmen der Locked Shields-Übungen eingesetzt haben.“

Gerade deswegen ist das Spectrum Power-System ideal als „Zielscheibe“ für dieses Training der Cyber-Abwehr. „Steuerungszentren sind das Herz und das Gehirn eines jeden Energiesystems. Deswegen sind sicherer Betrieb und Schutz dieser Systeme extrem wichtig“, meint Volker Distelrath, der bei Siemens für Cybersecurity Engineering zuständig ist. 

Durch immer mehr erneuerbare und dezentrale Energiequellen hat sich der Netzbetrieb in den vergangenen Jahren drastisch verändert. Der Bedarf nach Netzoptimierung, die Schnittstellen mit Prosumern und Konsumenten sowie die Zahl neuer Marktteilnehmer haben deutlich zugenommen. In den Verteilnetzen und Privathaushalten ist die Informations- und Kommunikationstechnik inzwischen nicht mehr wegzudenken. Doch mit der wachsenden Zahl an Verknüpfungspunkten nehmen auch die externen Angriffsmöglichkeiten zu. Daher hat die Cyber-Sicherheit heute allerhöchste Priorität für die Betreiber von Energiesystemen.

Die fortschrittliche Plattform für Netzleittechnik und -automatisierung verbindet zentrales Zugriffsmanagement für SCADA-Systeme mit Smart-Grid-Elementen. Zudem ist sie kompatibel mit den Systemen anderer Hersteller. Deshalb läuft Siemens Spectrum Power in allen existierenden IT-Sicherheitsumgebungen. Doch gerade wegen seiner komplexen Funktionen ist der Schutz dieses zentralen Systems gegen böswillige Akteure so wichtig.

Siemens als führender Anbieter von Cybersecurity-Lösungen erhält durch diesen Beitrag zum Expertentraining einen Einblick in deren Vorgehensweise beim Schutz von Zielen wie Spectrum Power. Da Siemens umfangreiche Beratung in diesem Gebiet anbietet, ist es eine einmalige Chance, das eigenen Know-how im Rahmen eines großangelegten Angriffsszenarios anzuwenden und zu trainieren und dazuzulernen.

Die Angriffsversuche des Red Team sind auch für Siemens interessant: „Diese Information wird uns helfen, unsere Systeme zu verbessern und noch widerstandsfähiger gegen mögliche Cyber-Attacken zu machen“, sagt Distelrath und betont: „Durch das Training gewinnen die Experten mehr Selbstvertrauen, zusätzliche Fachkenntnisse und größere Erfahrung im Umgang mit anspruchsvollen Cyber-Attacken. Das ist sehr wichtig.“

28.01.2019

Christopher Findlay arbeitet als Journalist in Zürich.

Bildquellen: Markus Zucker lebt und arbeitet als Fotograf und Filmproduzent in Berlin, Siemens AG