Cyberangriffe auf erneuerbare Energien Neue Energieformen – neue Verwundbarkeiten

Unter Smart Grids versteht man intelligente Stromnetze, die Erzeugung, Speicherung und Verbrauch kombinieren. Eine zentrale Steuerung stimmt sie aufeinander ab und gleicht somit Leistungsschwankungen – insbesondere durch fluktuierende erneuerbare Energien – im Netz aus. Durch die steigende Abhängigkeit von neuen Energieformen werden Cyberattacken auf die Stromversorgung in Zukunft noch katastrophalere Auswirkungen haben. Doch es gibt Möglichkeiten zur Cyberabwehr.

Beschleunigter Wandel zu erneuerbaren Energien erfordert bessere Cyberabwehr

Durch Russlands Invasion in die Ukraine wird erwartet, dass Europa seine Abhängigkeit von russischem Öl und Gas und damit von geopolitischen Einflüssen verringern wird. Dadurch wird es gezwungen sein, den Wandel hin zu erneuerbaren Energien zu beschleunigen. Erneuerbare Energien sind daher auch für Deutschland nicht nur ein klimarelevantes, sondern gerade jetzt ein sicherheitsrelevantes (Safety and Security) Thema. Aber der Wandel wird nicht einfach und beinhaltet wahrscheinlich einige Kompromisse. Erneuerbare Energien haben vor allem einen großen Nachteil: sie sind Anfälligkeit für Cyberangriffe und eine stärkere Nutzung garantiert keine unterbrechungsfreie Energieversorgung. Denn wie fossile Brennstoffe hängen erneuerbare Energien von ausgeklügelten industriellen Steuerungssystemen und Verteilungsnetzen ab. Da Wind- und Sonnenenergie nicht rund um die Uhr verfügbar sind, werden auch fortschrittliche Energiespeicherlösungen benötigt und diese Systeme sind anfällig für Cyberattacken.

So werden die heutigen Windparks beispielsweise von industriellen Steuerungssystemen verwaltet, die wie Nervenzentren fungieren und einzelne Turbinen, Umspannwerke und andere Geräte mit einem einzigen Computer verbinden. Leider wurden viele dieser Systeme auf Effizienz und nicht auf Sicherheit ausgelegt. Unternehmen für erneuerbare Energien und die damit verbundene kritische Energieinfrastruktur müssen sich ihren Schwachstellen stellen und die Bedeutung der Cyberabwehr anerkennen. Wenn versäumt wird, diese Schwachstellen und Risiken zu erkennen, könnte das zu katastrophalen Verlusten führen. Russische Angreifer nutzen diese Schwachstellen schon seit Jahren und haben bereits eine Reihe großer Cyberangriffe auf industrielle Steuerungssysteme und die damit verbundene kritische Energieinfrastruktur durchgeführt.

Aktuelle Vorfälle: Angriffe auf die Energiebranche

Seit dem russischen Angriff ist die Energiebranche schweren Cyberattacken ausgesetzt:

08.03.2022: der KA-SAT-Satelliten-Internetdienst fällt aus, nachdem sein Betreiber Viasat einem mutmaßlichen „Cyber-Ereignis“ die Schuld gegeben hat, welches anscheinend in der Ukraine begonnen hat. Ein großes deutsches Energieunternehmen hat infolge des Vorfalls den Fernüberwachungszugriff auf über 5.800 Windkraftanlagen verloren, obwohl sie weiterhin Strom erzeugen.

14.03.2022: nach einem Cyberangriff auf die deutsche Tochtergesellschaft des Energiekonzerns Rosneft hat das BSI eine Warnung an Unternehmen und Organisationen der Energiebranche herausgegeben.

Potenzielle Sicherheitslücken schnell und proaktiv schließen

Fakt ist: Deutschland ist perspektivisch nicht ausreichend gegen Cyberangriffe auf erneuerbare Energie-Systeme vorbereitet. Windkraftanlagen und Solarenergieunternehmen können hierdurch betroffen sein. Die frühzeitige Erkennung solcher Attacken ist für den sicheren und zuverlässigen Betrieb des intelligenten Stromnetzes jedoch entscheidend.

Nachteil: Menschen, die im Bereich der erneuerbaren Energien arbeiten, sind keine ausgewiesenen Cybersicherheitsexperten. Zudem kann es für die meisten Menschen ohne Erfahrung in diesem Bereich sehr komplex sein die Sicherheitsmaßnahmen anzuwenden.

Die meisten führenden Anbieter von Smart Grids bzw. intelligenten Netzen konzentrieren sich auf den Schutz der Cybersicherheit und die Einhaltung von Vorschriften. Das ist so, als würden Sie Ihr Budget für die Sicherheit Ihres Hauses auf Schlösser konzentrieren. Aber was passiert, wenn Sie vergessen, ein Fenster abzuschließen, wenn Sie einen Satz Schlüssel an einen Nachbarn weitergeben und dieser ihn verliert oder wenn die Regulierungsstandards in irgendeiner Weise fehlerhaft sind? Alle Parteien, die an der Bereitstellung, dem Einsatz und dem Betrieb intelligenter Geräte im Stromnetz beteiligt sind, müssen sich an einem aktiveren Ansatz beteiligen.

Alle Windturbinen und Sonnenkollektoren haben eine Zugangskontrolle. Um eine Verbindung zu jeder dieser Anlagen herzustellen, braucht man einen Zugangscode und ein Passwort. Viele Anlagen auf einmal bilden schnell ein großes System und die Zugangskontrolle und die Berechtigungsnachweise hierfür sind ebenfalls wichtig. Es ist zwar bequem, die gleichen Zugangsdaten für alle zu verwenden und nur einen einzigen Berechtigungsnachweis zu verlangen, aber dementsprechend auch sehr gefährlich. Auf der Managementebene ist das zwar nicht erlaubt, aber in der Praxis ist das ganz klar ein Problem bzw. eine Schwachstelle.

Daher müssen in den Unternehmen regelmäßige Sicherheitsschulungen durch IT- oder Informationssicherheitsteams durchgeführt werden. Darüber hinaus ist empfehlenswert, einen internen Blog zu betreiben, um über neue Sicherheitsverletzungen in den verschiedenen Unternehmen für erneuerbare Energien zu informieren und regelmäßig Penetrationstests die Schwachstellen zu ermitteln. In einem nächsten Schritt sollte dann versucht werden, die Lücken entsprechend der Analyse der Penetrationstests zu schließen.

Auf einen Blick: Empfehlungen für Cyberabwehr

• Ein umfassendes Modell für die Cybersicherheits-Governance einführen.

• Die Einhaltung von Vorschriften und der Schutz sollten auf höchster Ebene berücksichtigt werden.

• Verteilernetzbetreiber (VNB) sollten regelmäßig Penetrationstests durchführen. Penetrationstester (Pentester) haben die benötigte Erfahrung, um die Sicherheit intelligenter Netze zu bewerten.

• Unternehmen sollten in die Erkennung von und Reaktion auf Bedrohungen investieren. Somit können die Sicherheitsteams sich auch verstärkt auf organisierte Angriffe zu konzentrieren, wie Ransomware order Denial of Service (DoS) Angriffe.

• Unternehmen sollten für eine wirksame Abschreckung sorgen (und die Bedrohung analysieren, um zu wissen, wie sie angegriffen werden).

• Unternehmen sollten Smart Grids und Unternehmenssicherheit integrieren, um leichter ausgeklügelte Angriffe gegen ihr Unternehmen zu erkennen.

Letzten Endes werden Cyberkriminelle das intelligente Stromnetz ins Visier nehmen. Alle Smart Grids sind zur jetzigen Stunde potenzielle Opfer. Der wichtigste Punkt zur Bekämpfung von Cyberattacken ist, dass Unternehmen Menschen, Organisationen und Technologien in ihrem Ökosystem haben, die sich in die Lage von Kriminellen versetzen, diese verstehen und somit relevante Informationen zur Vorsorge liefern können.

Über die Autorin: Dr. Sadaf Momeni ist Senior Consultant bei der Ginkgo Cybersecurity GmbH, ein auf Cybersecurity spezialisiertes Beratungshaus und Tochterunternehmen der Ginkgo Management GmbH. Nach ihrer Promovierung an der Universität Hamburg arbeitete Momeni über drei Jahre als Postdoktorandin in der Gruppe Sicherheit und Datenschutz an der Universität Hamburg. Nach dem Verlassen der Wissenschaft war sie als Informationssicherheitsexpertin für Banken tätig. Momeni hat umfassende Erfahrung in den Bereichen Informationssicherheit, Fahrzeugnetzwerke und erneuerbare Energien. Sie berät nationale und internationale Kunden unterschiedlichster Branchen im Bereich Cybersecurity.