Angriffe auf unternehmenskritische Energieinfrastrukturen: Warum Cybersicherheit notwendig ist
Wenn eine unternehmenskritische Energieinfrastruktur ausfällt, hat das immer Auswirkungen: Unterbrechungen des Geschäftsbetriebs, der Kommunikation, des Transports und sogar der lebenswichtigen medizinischen Versorgung.
Solange Länder über Energienetze und Strominfrastruktur verfügen, sind sie anfällig für Vorfälle, die zu Ausfallzeiten führen. Vor Jahrzehnten kann es sich bei diesen Ereignissen um eine ausgelöste Übertragungsleitung, eine falsche Einstellung eines Schutzrelais, Vandalismus oder schlechtes Wetter gehandelt haben.
Auch heute noch haben Versorgungsunternehmen mit diesen Bedrohungen zu kämpfen und sind gleichzeitig mit neuem Druck konfrontiert, einschließlich Cyberangriffen. Diese böswilligen und vorsätzlichen Versuche, Daten und/oder Informationssysteme zu stören oder zu zerstören, können von anderen Ländern, Hacktivisten, einzelnen Hackern oder sogar organisierten Kriminellen angeführt werden.
Laut einer Ende letzten Jahres durchgeführten Studie wurde 2022 ein Allzeithoch für die Anzahl der Cyberangriffe auf Versorgungsunternehmen erreicht, die in einem einzigen Jahr stattfanden.
Man kann nicht wissen, wer die Bedrohungsakteure sind, mit denen Versorgungsunternehmen in Zukunft konfrontiert sein werden. Aber egal aus welcher Ursache, ein Stromausfall ist immer schlecht.
Während Versorgungsunternehmen ihre digitale Reise fortsetzen und Systeme mit Netzwerken verbinden, um den Zugriff auf Geräte und Daten zu verbessern, wachsen ihre Angriffsflächen und Cyberattacken nehmen zu. Die Möglichkeit für Fernangriffe steigt ebenfalls. Böswillige Akteure aus der ganzen Welt können Verbindungstechnik aus der Ferne mit einem hohen Maß an Intelligenz und List nutzen, um unternehmenskritische Energieinfrastrukturen lahmzulegen.
Während die Branche weiter voranschreitet und Cyberangriffe immer häufiger werden, sind die Sicherung der Ökosysteme der Energieinfrastruktur und die Stärkung der Cyber-Resilienz die einzigen Möglichkeiten, um weitreichende und potenziell katastrophale Folgen zu verhindern.
Eine Geschichte: Wie ich den Wert der Cybersicherheit für Versorgungsunternehmen erkannte
Ich erinnere mich an ein spezifisches Kraftwerk, dass ich vor einigen Jahren in einer früheren Funktion besucht habe. Bevor ich die Baustelle das erste Mal betreten konnte, durchlief ich eine umfangreiche Hintergrundüberprüfung. Als ich ankam, ging ich durch ein Tor, das von bewaffneten Wachmännern gesichert war. Bevor ich die Anlage besichtigte, absolvierte ich ein Training. Während ich die Anlage erkundete, wies das Personal auf ein Licht in der Nähe der Türen hin: Wenn es leuchtet, weist es auf das mögliche Vorhandensein eines physischen Einbruchs in die Einrichtung hin – die Person, die meinen Rundgang leitete, nutzte einen aktiven Schützen als Beispiel. Es war offensichtlich für mich, dass die Anlage großen Wert auf ihre kritische Infrastruktur legt und Maßnahmen zu deren Schutz ergreift. Alle schienen ein erhöhtes Bewusstsein für potenzielle Bedrohungen zu haben.
Als ich an diesem Abend in mein Hotelzimmer zurückkehrte, wurde ich neugierig. Nach einigen einfachen Recherchen stellte ich fest, dass einige kritische Infrastrukturgeräte offen zugänglich waren, unsichere Protokolle verwendeten und keine Authentifizierungs- oder Sicherheitsmaßnahmen zu ihrem Schutz hatten. Das brachte einige Erkenntnis und war eine gute Erinnerung daran, dass Sicherheit auf allen Ebenen entscheidend ist, um das Potenzial für negative Folgen zu mindern.
In den frühen 2000er-Jahren begann sich die Cybersicherheit in Form von CIP-Standards (Critical Infrastructure Protection) zu bilden, die von der North American Electric Reliability Corporation (NERC) entwickelt wurden und sowohl die Cybersicherheit als auch die physische Sicherheit in den Vordergrund stellten.
Die Lektion? Vergessen Sie nicht die Grundlagen. Mit Innovationen wie künstlicher Intelligenz, Robotik und virtueller Realität am Horizont ist es jetzt an der Zeit, sicherzustellen, dass Sie die richtige Grundlage haben. Andernfalls werden Ihre fortschrittlichen Technologien und Prozesse versagen. Hier sind einige Hinweise.
1. Verwenden Sie NERC CIP als Leitfaden
Die CIP-Standards (Critical Infrastructure Protection) stellen sicher, dass Stromversorger über die richtigen physischen und Cybersicherheitsmaßnahmen verfügen, um ihre kritische Infrastruktur vor Bedrohungen zu schützen.
Diese sind zwar obligatorisch und haben einige reale Konsequenzen für die Nichteinhaltung, dennoch sollten Sie die Absicht hinter den Anforderungen verstehen, darüber nachdenken, welcher Schutz beabsichtigt ist, und hart daran arbeiten, diesen Schutz zu gewährleisten. Sie haben der Branche geholfen, drastische Verbesserungen beim Schutz kritischer Infrastrukturen zu erzielen, indem sie Leitlinien für Kategorien wie die folgenden vorschreiben:
- Kommunikation mit der Leitstelle
- Reaktion auf Vorfälle
- Netzwerksicherheit
- Personal und Training
- Physische Sicherheit von Cyber-Assets
- Recovery-Pläne
- Systemsicherheitskontrollen
- Schwachstellen-Management
Diese Standards bieten den Rahmen für die Absicherung Ihrer kritischen Infrastruktur.
2. Bauen Sie Ihr berufliches Netzwerk auf und verlassen Sie sich darauf
Sie müssen zwar keine Geschäftsgeheimnisse preisgeben, aber ein vertrauenswürdiges Netzwerk von Gleichgesinnten in der Stromübertragungs- und -verteilungsbranche kann für Ihre Cybersicherheitspraktiken wertvoll sein.
Es bietet die Möglichkeit, darüber zu sprechen, was funktioniert und was nicht, die Bedrohungen zu teilen, die Sie in der neuen digitalen Landschaft sehen, zu erkunden, was andere Versorgungsunternehmen versuchen, und Best Practices zu lernen und zu diskutieren.
Wenn Sie derzeit keine Gruppe von Kollegen haben, mit denen Sie sich vernetzen, sollten Sie in Erwägung ziehen, dies zu tun, um Folgendes zu unterstützen:
- Informationsaustausch und Zusammenarbeit bei der Identifizierung und Minderung von Cyberbedrohungen
- Gemeinsamer Zugriff auf Ressourcen, Tools, Trainings und Fachwissen, die zur Weiterentwicklung der Branche beitragen können
- Beratung bei schwierigen Herausforderungen oder neuen Situationen
3. Erkunden und bereiten Sie Ihre Strominfrastruktur vor
Eine gute Strominfrastruktur ist die Grundlage für alles: Zuverlässigkeit, Betriebseffizienz, Kundenzufriedenheit, Sicherheit und sogar Nachhaltigkeit.
Bei der Zukunft der Versorgungsunternehmen dreht sich alles um Vernetzung. Ihre unternehmenskritische Infrastruktur muss in der Lage sein, Innovationen wie die folgenden zu unterstützen:
- Unternehmensübergreifende Geräteintegration und Datenfluss für Echtzeit-Transparenz, Überwachung und Leistungswarnungen
- Fernüberwachung, -betrieb und -inspektion
- Nahtlose Kommunikation und Zusammenarbeit im gesamten Versorgungsunternehmen, von der Unternehmenszentrale bis zum Außendienst
- Vorausschauende Wartung zur Optimierung der Reparatur und des Austauschs von Geräten
- Intelligente Zeitplanung von Geräten und Arbeitskräften zur Verbesserung der Ressourcenzuweisung
- Mehr Informationen und Einblicke aus Umspannwerken, um die Entscheidungsfindung zu verbessern
Technologien und Anwendungen wie diese breiten sich weiter aus und müssen durch robuste, leistungsstarke Telekommunikationssysteme unterstützt werden, die einen starken Anstieg des Netzwerkverkehrs und des Bandbreitenverbrauchs bewältigen können.
Beispielsweise haben sich die meisten Versorgungsunternehmen auf TDM (Time-Division Multiplexing) als Backbone-Technologie verlassen, um Daten über Netzwerke zu übertragen. Mit der zunehmenden Verbreitung intelligenter Stromnetze und intelligenter Umspannwerke wird TDM jedoch obsolet. Es kann weder moderne Kommunikationsprotokolle unterstützen noch mit den Bandbreitenanforderungen Schritt halten.
MPLS-TP (Multiprotocol Label Switching – Transportprofil) ist der beste Ersatz für TDM. Es unterstützt sowohl ältere Systeme als auch intelligente Versorgungsnetzanwendungen der nächsten Generation und die Übertragung der meisten Arten von Datenverkehr, einschließlich herkömmlicher serieller Technologien und paketbasierter intelligenter elektronischer Geräte nach IEC 61850.
Belden: Ihr Partner für den Schutz unternehmenskritischer Strominfrastrukturen
Die internen Branchenexperten von Belden verfügen über jahrzehntelange Erfahrung darin, Versorgungsunternehmen bei der Vorbereitung auf die Zukunft zu unterstützen und gleichzeitig die aktuellen Investitionen in bestehende Technologien zu maximieren. Unsere digitalen Automatisierungsberater, Lösungsberater und Lösungsarchitekten verstehen die Feinheiten der Versorgungsbranche, haben im Feld gearbeitet und Ihre Herausforderungen aus erster Hand erlebt.
Nachdem wir Ihre Situation und Ihr Umfeld verstanden haben, arbeitet unser Customer Innovation Center eng mit Ihnen zusammen, um die Stärken, Mängel und Arbeitsabläufe des Netzwerks zu bewerten, Ihre Ziele zu definieren, Ihre besten Möglichkeiten zur Wertsteigerung und zur Erreichung von KPI herauszuarbeiten und eine ganzheitliche Sicht der Implementierungskosten sowie eine Blaupause vorzustellen, die als Leitfaden für die digitale Transformation dient.
Passende Ressourcen:
MPLS-TP für Versorgungsunternehmen: Es ist Zeit für eine neue Backbone-Technologie
Entdecken Sie die 5 Hauptvorteile von digitalen Umspannwerken
Über den Autor
![System.String[]](https://assets.belden.com/transform/eb4232b4-e2fa-4c98-8c34-2c6fb8b1bc99/Zane_Blomgren-3?io=transform:fill,width:300,height:300)
Zane Blomgren ist Director Industrial Cybersecurity bei Belden. Mit über 20 Jahren Erfahrung im Bereich Cybersicherheit wurde Zane damit betraut, beim Aufbau grundlegender Sicherheitskontrollen zu helfen und nach dem Beginn von Cyberangriffen zu helfen. Zane verbindet seine Leidenschaft für Sicherheit und sein Interesse an der Zusammenarbeit mit einer Vielzahl von Kunden und dem Lernen von ihnen, um Best Practices selbst in den schwierigsten Situationen anzuwenden und so zuverlässigere und sicherere Systeme für Unternehmen in Sektoren wie Energie, Verkehrswesen, Fertigung und vielen anderen zu schaffen.