Licht an oder aus? Cyber-Sicherheit und -Resilienz von Stromnetzen machen den Unterschied
Großflächige und länger andauernde Stromausfälle, sich auftürmende Müllberge, da die Entsorgung nicht mehr funktioniert, Störungen der Wasser- oder Gaszufuhr – erfolgreiche Cyber-Angriffe auf kritische Infrastrukturen, insbesondere auf das Stromnetz, können gravierende Folgen haben. Ganzheitlich gedachte Cyber-Sicherheit ist notwendig. Fraunhofer FKIE arbeitet im Rahmen des Fraunhofer-Zentrums Digitale Energie gemeinsam mit Partnern daran, die IT-Sicherheit zu erhöhen und den Sektor resilient gegen Angriffe zu machen.
Trotz der hohen Sicherheitsstandards in Europa und vor allem in Deutschland zählen Stromnetze zur besonders vulnerablen Infrastruktur – eine Konsequenz nicht zuletzt der zunehmenden Digitalisierung. So hat der verstärkte Einsatz erneuerbarer Energien dazu geführt, dass Kleinsterzeuger die Stromflüsse bei Verteilnetzbetreibern verändern. Die E-Mobilität führt zu stärkeren Gleichzeitigkeitseffekten. Überdies koppelt sich die Stromerzeugung geographisch vom Verbrauch ab, da die Energie durch Windkraft im Norden erzeugt wird, während der Verbrauch auch im Süden stattfindet.
Hohe Vulnerabilität
Obwohl gerade Deutschland über ein sehr gut ausgebautes Stromnetz verfügt, kommt es in der Konsequenz zu Engpässen, da der notwendige Netzausbau nicht schnell genug erfolgt. Um die Stromnetze besser auszulasten und vorhandene Reserven zu nutzen, ist eine betreiberübergreifende enge Abstimmung und Digitalisierung erforderlich. Möglich ist dies nur durch verstärkte betreiberübergreifend enge Abstimmungen und Digitalisierung. Bislang händisch ausführbare Prozesse werden zudem zukünftig nicht mehr ohne IT-Unterstützung möglich sein. Damit eröffnen sich Angreifern aus dem Cyberspace weitere Möglichkeiten, Stromnetze anzugreifen und zu stören.
Hochwertziele KRITIS
Hinzu kommt, dass es sich bei kritischen Infrastrukturen um Hochwertziele handelt. Nicht ohne Grund soll die europäische NIS-2-Direktive (Richtlinie zur Netz- und Informationssicherheit 2) die Pflichten hinsichtlich Cyber-Sicherheit für KRITIS-Betreiber erweitern. Gleichzeitig geht das Bundesamt für Sicherheit in der Informationstechnologie (BSI) angesichts des Kriegs in der Ukraine von einer erhöhten Bedrohungslage aus. Besonders schwerwiegend können die Folgen eines Ausfalls der Stromversorgung sein, da von ihr weitere KRITIS-Bereiche wie Kommunikation, Wasserversorgung und Nahrungsmittelproduktion abhängen.
Ganzheitliche Sicherheit
Im Fraunhofer-Zentrum Digitale Energie haben sich daher die Fraunhofer-Institute FKIE und FIT sowie die RWTH Aachen zusammengeschlossen, um die Herausforderungen bei der Digitalisierung der Energieversorgung interdisziplinär zu untersuchen und passgenaue Lösungen zu erarbeiten. Die Energietechniker und IT-Spezialisten arbeiten Hand in Hand, um die Sicherheit zu erhöhen und den Sektor resilienter gegen Angriffe zu machen.
Der Fokus des Fraunhofer FKIE liegt dabei auf der Cyber-Sicherheit. Es entwickelt zum Beispiel konkrete Implementierungen verschiedener, bereits bestehender Ansätze, so etwa die Analyse mithilfe von Fuzzing, bei der Soft- und Hardware gezielt mit manipulierten Eingaben konfrontiert werden, um Fehler zu provozieren. Ein weiterer Analyseansatz untersucht Geräte-Firmware, die in Energietechnik zum Einsatz kommt. Technische Grundlage für die Analysen ist das von Fraunhofer FKIE entwickelte »Firmware Analysis and Comparison Tool« (FACT), mit dem in der Vergangenheit bereits bei anderen Geräte-Klassen erhebliche Mängel festgestellt wurden. Dies hilft Gerätebetreibern, Risiken besser einzuschätzen und Update-Prozesse zu beschleunigen. Hersteller werden durch einen Prozess bei der Schließung etwaiger Schwachstellen unterstützt.
Integration in energietechnische Systeme wichtig
Weiterhin setzt sich Fraunhofer FKIE dafür ein, dass Cyber-Sicherheit bei der Entwicklung neuer Maßnahmen für das Stromnetz bereits von Anfang an mitgedacht und berücksichtigt wird. Dieser Security-by-Design-Ansatz wurde gemeinsam mit den Stromnetzbetreibern innerhalb des Forschungsprojekts »Innovationen in der Systemführung bis 2030« (InnoSys 2030) diskutiert und bildet nun die Grundlage für die sichere Umsetzung der innovativen Maßnahmen.
Des Weiteren geht es darum, Cyberangriffe möglichst frühzeitig zu erkennen. Klassische Intrusion Detection (IDS)- oder Security Incident and Event Management (SIEM)-Systeme reichen im Fall der Stromnetze nicht aus. Vielmehr müssen diese in die energietechnischen Prozesse integriert werden. Oftmals stellt dies die letzte Verteidigungslinie dar und kann den Unterschied machen, ob das Licht an bleibt oder ausgeht.