Verteidigung der Smart Grids – Wie Netzwerke und Geräte vor Cyber-Angriffen geschützt werden
ENISA veröffentlicht heute ihren Bericht mit dem Titel „Interdependenzen der Kommunikationsnetzwerke in Smart Grids“. Smart Grids sind ein grundlegender Bestandteil der kritischen Infrastruktur in Europa. Sie sind in Kommunikationsnetzwerken verankert, die zu wesentlichen Elementen geworden sind, die den Einsatz von „Smart“-Funktionen der Stromnetze ermöglichen. Smart Grids bieten Echtzeitinformationen zum Netz, ergreifen ggf. Maßnahmen ohne wahrnehmbare Verzögerung und unterstützen das Sammeln von Informationen zum Kundenverbrauch. Andererseits bieten Smart Grids auch eine verstärkte Angriffsfläche für Kriminelle; so können Smart Meter gehackt werden, um Stromrechnungen zu kürzen, wie dies 2014 in Spanien geschehen ist, oder aufgrund einer DDoS-Attacke (Distributed Denial of Service) oder einer Infektion mit Schadsoftware könnte die Kommunikation und Kontrolle über das Netz verloren gehen, wodurch es zu einem Stopp der Energieproduktion kommt, von dem grenzüberschreitend mehrere Systeme betroffen sind.
Zum Schutz von Netzen und Geräten vor Cyber-Bedrohungen konzentriert sich diese Studie auf die Bewertung von Interdependenzen, um deren Bedeutung, Risiken, Minderungsfaktoren und möglicherweise zu ergreifenden Sicherheitsmaßnahmen zu bestimmen. Da Smart-Grid-Geräte einem hohen Risiko ausgesetzt sind, ist es erforderlich, die aktuelle Situation durch Einrichtung gemeinsamer Verbindungsprotokolle zu harmonisieren. Außerdem ist es unabdingbar geworden, sich um gemeinsame Richtlinien, Standards und Vorschriften in der gesamten EU zu bemühen, mit denen die Gesamtsicherheit von Smart Grids gewährleistet werden kann. Zudem besteht das Risiko von kaskadenförmigen Netzzusammenbrüchen, diese Aspekte haben aktuell an Bedeutung zugenommen, da Smart-Grid-Kommunikationsnetze nicht mehr durch physische oder geografische Schranken limitiert sind und ein Angriff auf ein Land zur Überschreitung physischer und virtueller Grenzen führen könnte.
Die Empfehlungen dieses Berichts richten sich an Betreiber, Händler, Hersteller und Anbieter von Sicherheits-Tools in der EU und lauten wie folgt:
- Förderung der Kompatibilität des Intercommunication Protocol zwischen den Geräten verschiedener Hersteller und Händler
- Entwicklung einer Reihe von Mindestsicherheitsanforderungen, die in allen Kommunikationsinterdependenzen in Smart Grids angewandt werden sollen
- Umsetzung von Sicherheitsmaßnahmen in allen Geräten und Protokollen, die Teil des Smart-Grid-Kommunikationsnetzwerks sind oder dieses nutzen.
| Der geschäftsführender Direktor der ENISA, Professor Udo Helmbrecht, kommentierte den Bericht wie folgt: „ENISA verfolgt das Ziel, die Resilienz von Smart-Grid-Sicherheitssystemen gegenüber Cyber-Bedrohungen zu verbessern. Dieser Bericht bietet die dringend erforderlichen Anleitungen, um Smart Grids zu verteidigen und Netzwerke und Geräte vor Cyber-Angriffen zu schützen.“ |
In 22016 setzt ENISA in Zusammenarbeit mit der Europäischen Kommission sowie mit Smart-Grid-Betreibern, Händlern, Herstellern und Anbietern von Sicherheits-Tools die Bemühungen fort, die Zukunft der Smart Grids zu sichern. Darüber hinaus wird die Agentur weiterhin SISEC koordinieren, eine Referenzgruppe aus Sicherheitsexperten, die nationale Cyber-Sicherheitsbehörden, den Energie- und IKT-Sektor vertritt und deren Ziel es ist, die Aktivitäten der ENISA im Hinblick auf eine höhere Reife der Cyber-Sicherheit bei den intelligenten Infrastrukturen der EU zu unterstützen.
Der vollständige Bericht:
Der vollständige Bericht ist hier abrufbar: https://www.enisa.europa.eu/activities/Resilience-and-CIIP/critical-infrastructure-and-services/communication-network-interdependencies-in-smart-grids
Für Interviews:
Rossella Mattioli, Beauftragte für Sicherheits- und Stabilitätskommunikationsnetzwerke, ENISA, Rossella.Mattioli@enisa.europa.eu , Telefon: (+30) 2814409628
Tags: