Angriffe auf unternehmenskritische Energieinfrastrukturen: Warum Cybersicherheit notwendig ist

Wenn unternehmenskritische Strominfrastruktur ausfällt, hat dies immer Auswirkungen: Störungen im Geschäftsbetrieb, in der Kommunikation, im Transportwesen und sogar in der lebenswichtigen medizinischen Versorgung.’

Seit es in Ländern Energienetze und eine entsprechende Infrastruktur gibt, sind sie anfällig für Störungen, die zu Ausfallzeiten führen.’ Vor Jahrzehnten kann es sich bei diesen Ereignissen um eine ausgelöste Übertragungsleitung, eine falsche Einstellung eines Schutzrelais, Vandalismus oder schlechtes Wetter gehandelt haben.

Auch heute noch haben Versorgungsunternehmen mit diesen Bedrohungen zu kämpfen und sind gleichzeitig mit neuem Druck konfrontiert, einschließlich Cyberangriffen. Diese böswilligen und vorsätzlichen Versuche, Daten und/oder Informationssysteme zu stören oder zu zerstören, können von anderen Ländern, Hacktivisten, einzelnen Hackern oder sogar organisierten Kriminellen angeführt werden.

Einer Ende letzten Jahres durchgeführten Studie zufolge erreichte das Jahr 2022 einen historischen Höchststand hinsichtlich der Anzahl der Cyberangriffe auf Versorgungsunternehmen, die innerhalb eines einzigen Jahres stattfanden. 

Wer weiß, mit welchen Bedrohungsakteuren die Versorgungsunternehmen morgen konfrontiert sein werden? Aber egal aus welcher Ursache, ein Stromausfall ist immer schlecht.

Während Versorgungsunternehmen ihre digitale Reise fortsetzen und Systeme mit Netzwerken verbinden, um den Zugriff auf Geräte und Daten zu verbessern, wachsen ihre Angriffsflächen und Cyberattacken nehmen zu. Die Möglichkeit für Fernangriffe steigt ebenfalls. Böswillige Akteure aus der ganzen Welt können Verbindungstechnik aus der Ferne mit einem hohen Maß an Intelligenz und List nutzen, um unternehmenskritische Energieinfrastrukturen lahmzulegen.

Während die Branche weiter voranschreitet und Cyberangriffe immer häufiger werden, sind die Sicherung der Ökosysteme der Energieinfrastruktur und die Stärkung der Cyber-Resilienz die einzigen Möglichkeiten, um weitreichende und potenziell katastrophale Folgen zu verhindern.

Eine Geschichte: Wie ich den Wert der Cybersicherheit für Versorgungsunternehmen erkannte

Ich erinnere mich an ein spezifisches Kraftwerk, dass ich vor einigen Jahren in einer früheren Funktion besucht habe. Bevor ich die Baustelle das erste Mal betreten konnte, durchlief ich eine umfangreiche Hintergrundüberprüfung. Als ich ankam, ging ich durch ein Tor, das von bewaffneten Wachmännern gesichert war. Bevor ich die Anlage besichtigte, absolvierte ich ein Training. Als ich die Anlage erkundete, machte mich das Personal auf ein Licht in der Nähe der Türen aufmerksam: Wenn es leuchtet, weist es auf einen möglichen physischen Einbruch in die Anlage hin.—Mein Führer verwendete als Beispiel einen aktiven Schützen. Es war offensichtlich für mich, dass die Anlage großen Wert auf ihre kritische Infrastruktur legt und Maßnahmen zu deren Schutz ergreift. Alle schienen ein erhöhtes Bewusstsein für potenzielle Bedrohungen zu haben.

Als ich an diesem Abend in mein Hotelzimmer zurückkehrte, wurde ich neugierig. Nach einigen einfachen Recherchen stellte ich fest, dass einige kritische Infrastrukturgeräte offen zugänglich waren, unsichere Protokolle verwendeten und keine Authentifizierungs- oder Sicherheitsmaßnahmen zu ihrem Schutz hatten. Es war aufschlussreich—und eine gute Erinnerung daran, dass Sicherheit auf jeder Ebene entscheidend ist, um das Potenzial negativer Folgen zu mindern.

Zurück in die frühen 2000er Jahre: Damals begann sich die Cybersicherheit in Form von Standards zum Schutz kritischer Infrastrukturen (CIP) zu entwickeln, die von der North American Electric Reliability Corporation (NERC) entwickelt wurden und neben der physischen Sicherheit auch die Cybersicherheit in den Vordergrund rückten.

Die Lektion? Vergessen Sie nicht die Grundlagen.’ Mit Innovationen wie künstlicher Intelligenz, Robotik und virtueller Realität am Horizont ist es jetzt an der Zeit, sicherzustellen, dass Sie die richtige Grundlage haben. Andernfalls werden Ihre fortschrittlichen Technologien und Prozesse versagen. Hier sind einige Hinweise.

1. Verwenden Sie NERC CIP als Ihren Kompass

Die CIP-Standards (Critical Infrastructure Protection) stellen sicher, dass Stromversorger über die richtigen physischen und Cybersicherheitsmaßnahmen verfügen, um ihre kritische Infrastruktur vor Bedrohungen zu schützen.

Diese sind zwar obligatorisch und haben einige reale Konsequenzen für die Nichteinhaltung, dennoch sollten Sie die Absicht hinter den Anforderungen verstehen, darüber nachdenken, welcher Schutz beabsichtigt ist, und hart daran arbeiten, diesen Schutz zu gewährleisten. Sie haben der Branche geholfen, drastische Verbesserungen beim Schutz kritischer Infrastrukturen zu erzielen, indem sie Leitlinien für Kategorien wie die folgenden vorschreiben:

• Kommunikation mit der Leitstelle
• Reaktion auf Vorfälle
• Netzwerksicherheit
• Personal und Training
• Physische Sicherheit von Cyber-Assets
• Recovery-Pläne
• Systemsicherheitskontrollen
• Schwachstellen-Management

Diese Standards bieten den Rahmen für die Absicherung Ihrer kritischen Infrastruktur.

2. Bauen Sie Ihr berufliches Netzwerk auf und nutzen Sie es

Auch wenn Sie keine Geschäftsgeheimnisse preisgeben müssen, kann ein vertrauenswürdiges Netzwerk gleichgesinnter Kollegen in der Stromübertragungs- und -verteilungsbranche für Ihre Cybersicherheitspraktiken wertvoll sein.’

Es bietet die Möglichkeit, darüber zu sprechen, was funktioniert und was nicht, die Bedrohungen zu teilen, die Sie in der neuen digitalen Landschaft sehen, zu erkunden, was andere Versorgungsunternehmen versuchen, und bewährte Verfahren kennenzulernen und zu diskutieren.’’

Wenn Sie’keine Gruppe von Kollegen haben, mit denen Sie derzeit ein Netzwerk aufbauen können, sollten Sie die Gründung einer solchen Gruppe in Erwägung ziehen, um Folgendes zu unterstützen:

• Informationsaustausch und Zusammenarbeit bei der Identifizierung und Minderung von Cyberbedrohungen
• Gemeinsamer Zugriff auf Ressourcen, Tools, Trainings und Fachwissen, die zur Weiterentwicklung der Branche beitragen können
• Beratung bei schwierigen Herausforderungen oder neuen Situationen

3. Erkunden und bereiten Sie Ihre Strominfrastruktur vor

Eine gute Strominfrastruktur ist die Grundlage für alles: Zuverlässigkeit, Betriebseffizienz, Kundenzufriedenheit, Sicherheit und sogar Nachhaltigkeit.

Bei der Zukunft der Versorgungsunternehmen dreht sich alles um Vernetzung. Ihre unternehmenskritische Infrastruktur muss in der Lage sein, Innovationen wie die folgenden zu unterstützen:

• Unternehmensübergreifende Geräteintegration und Datenfluss für Echtzeit-Transparenz, Überwachung und Leistungswarnungen
• Fernüberwachung, -betrieb und -inspektion
• Nahtlose Kommunikation und Zusammenarbeit im gesamten Versorgungsunternehmen, von der Unternehmenszentrale bis zum Außendienst
• Vorausschauende Wartung zur Optimierung der Reparatur und des Austauschs von Geräten 
• Intelligente Zeitplanung von Geräten und Arbeitskräften zur Verbesserung der Ressourcenzuweisung
• Mehr Informationen und Einblicke aus Umspannwerken, um die Entscheidungsfindung zu verbessern

Technologien und Anwendungen wie diese breiten sich weiter aus und müssen durch robuste, leistungsstarke Telekommunikationssysteme unterstützt werden, die einen starken Anstieg des Netzwerkverkehrs und des Bandbreitenverbrauchs bewältigen können.

Beispielsweise haben sich die meisten Versorgungsunternehmen auf TDM (Time-Division Multiplexing) als Backbone-Technologie verlassen, um Daten über Netzwerke zu übertragen. Mit der zunehmenden Verbreitung intelligenter Stromnetze und intelligenter Umspannwerke wird TDM jedoch obsolet. Es kann’moderne Kommunikationsprotokolle nicht unterstützen oder mit den Bandbreitenanforderungen Schritt halten.

MPLS-TP (Multiprotocol Label Switching – Transportprofil) ist die beste Option, um TDM zu ersetzen. Es unterstützt sowohl ältere Systeme als auch intelligente Versorgungsnetzanwendungen der nächsten Generation und die Übertragung der meisten Arten von Datenverkehr, einschließlich herkömmlicher serieller Technologien und paketbasierter intelligenter elektronischer Geräte nach IEC 61850.

Belden: Ihr Partner für den Schutz unternehmenskritischer Strominfrastrukturen

Die internen Branchenexperten von Belden verfügen über jahrzehntelange Erfahrung darin, Versorgungsunternehmen dabei zu unterstützen, sich auf die Zukunft vorzubereiten und gleichzeitig aktuelle Investitionen in Alttechnologien zu maximieren.’ Unsere digitalen Automatisierungsberater, Lösungsberater und Lösungsarchitekten verstehen die Feinheiten der Versorgungsbranche, haben im Feld gearbeitet und Ihre Herausforderungen aus erster Hand erlebt.

Nachdem wir Ihre Situation und Ihr Umfeld verstanden haben, arbeitet unser Customer Innovation Center eng mit Ihnen zusammen, um die Stärken, Mängel und Arbeitsabläufe des Netzwerks zu bewerten, Ihre Ziele zu definieren, Ihre besten Möglichkeiten zur Wertsteigerung und zur Erreichung von KPI herauszuarbeiten und eine ganzheitliche Sicht der Implementierungskosten sowie eine Blaupause vorzustellen, die als Leitfaden für die digitale Transformation dient.

Passende Ressourcen:

• Energieversorgungsunternehmen: Maximierung bestehender Netze bei gleichzeitiger Minimierung von Ausfallzeiten
• MPLS-TP für Versorgungsunternehmen: Es ist Zeit für eine neue Backbone-Technologie
• Entdecken Sie die 5 Hauptvorteile von digitalen Umspannwerken