BLOG HOME

  • AssurX-Bild für Cyberangriffe, Cybersicherheit und Hightech

24. Oktober 2016

Glauben Sie immer noch, dass all diese Bedenken hinsichtlich des Cybersicherheitsschutzes im Stromnetz übertrieben sind?

Fragen Sie die 225,000 Menschen in der Ukraine, denen im vergangenen Dezember der Strom von einer russischen Hackergruppe namens „Sandworm“ abgestellt wurde. Laut dem US-Heimatschutzministerium schalteten die erfahrenen Experten von Sandworm während des Hacks per Fernzugriff Leistungsschalter um, nachdem sie Schadsoftware installiert hatten.

Um die Sache noch schädlicher und störender zu machen, könnten dieselben Hacker auch das Kundendienstzentrum des ukrainischen Energieversorgers mit einer Flut von Telefonanrufen bombardiert haben, die darauf abzielten, echte Kunden daran hindern, wahre Zustände zu melden nachdem die Hacker in das System eingedrungen waren, berichtet Reuters unter Berufung auf einen Bericht von SANS Inc.

Obwohl allgemein angenommen wird, dass der Hack des ukrainischen Energieversorgers der erste seiner Art war, sollte man nicht eine Sekunde lang glauben, dass Hacker anderswo nicht ermutigt und möglicherweise sogar ermutigt wurden, dasselbe in den Vereinigten Staaten oder anderswo zu versuchen.

FERC erkennt Bedrohungen

Die Breite und Tiefe komplexer Stromversorgungsnetze macht sie besonders anfällig für Cybersicherheitsbedrohungen. Die Behörden in den USA sind sich dessen nur allzu bewusst.

Beweis: Im Juli wies die Federal Energy Regulatory Commission (FERC) die North American Electric Reliability Corporation (NERC) an, ein neues Lieferkettenrisiko Managementstandard, der sich mit Risiken für Informationssysteme und damit verbundene elektrische Großanlagen befasst.

„Der Cyberangriff auf das Stromnetz der Ukraine im Jahr 2015 ist ein Beispiel dafür, wie Cybersysteme, die zum effizienteren Betrieb und zur Wartung miteinander verbundener Netzwerke eingesetzt werden, unbeabsichtigt Cyber-Schwachstellen schaffen können“, erklärte die Agentur in ihrer Mitteilung vom Juli.

Die neue bzw. modifizierter Zuverlässigkeitsstandard zielt auf die Integrität und Authentizität von Software, den Fernzugriff von Lieferanten, die Planung von Informationssystemen sowie das Risikomanagement von Lieferanten und die Kontrolle der Beschaffung ab. In jedem Fall ist die Fähigkeit, die Dokumentenkontrolle fest im Griff zu behalten, von entscheidender Bedeutung. Dies hat sowohl gute als auch schlechte Nachrichten. Die gute Nachricht ist, dass die FERC niemandem eine einheitliche Anforderung aufzwingt. Die schlechte Nachricht ist, dass dieser Schritt denjenigen, die für die Sicherheit des Stromnetzes verantwortlich sind, noch mehr Verantwortung auferlegt. Versagen ist keine Option.

„Glauben Sie nicht, dass Hacker anderswo nicht ermutigt und möglicherweise sogar ermutigt wurden, dasselbe in den Vereinigten Staaten zu versuchen.“

Dokumentenkontrolle gefordert

Die FERC beauftragte die NERC mit der Entwicklung eines zukunftsorientierten, zielorientierten Zuverlässigkeitsstandards für den Schutz kritischer Infrastrukturen (CIP), der von jedem betroffenen Unternehmen die Entwicklung und Umsetzung eines Plans verlangt, der Sicherheitskontrollen für das Lieferkettenmanagement für Hardware, Software und Dienste industrieller Steuerungssysteme im Zusammenhang mit dem Betrieb großer elektrischer Systeme umfasst.

Die FERC ging noch einen Schritt weiter. Sie veröffentlichte zudem eine Anfrage zur Änderung der COP-Standards zum Schutz von Kontrollzentren, die zur Echtzeitüberwachung und -steuerung der elektrischen Großsysteme dienen. Die FERC bittet um Stellungnahmen zu möglichen Änderungen und deren möglichen Auswirkungen auf den Betrieb des Bulk-Power-Systems, um die Trennung zwischen dem Internet und den Cyber-Kontrollsystemen in Kontrollzentren, die Übertragungsnetzbetreiberfunktionen übernehmen, zu gewährleisten.

Die Agentur möchte außerdem von der Industrie Informationen zu Computerverwaltungspraktiken erhalten, die die Ausführung nicht autorisierter Programme für diese Cybersysteme in wichtigen Kontrollzentren verhindern (auch „Anwendungs-Whitelisting“ genannt).

Utility Grid – NERC-Compliance-Software

DHS verbreitet die Botschaft: Sicherheit ist wichtig

Um auf die reale Situation in der Ukraine zurückzukommen: Es ist wichtig, sich daran zu erinnern, dass das Heimatschutzministerium (DHS) die Bedeutung der Sicherheitslücke zunächst herunterspielte. Einige Monate später änderte es seine Haltung und startete Ende März eine landesweite Kampagne. Diese umfasste ein Dutzend persönliche Informationsveranstaltungen und Online-Webinare, die den Verantwortlichen in der Energieinfrastruktur helfen sollten, die neuesten Bedrohungen zu verstehen.

„Diese Ereignisse stellen eine der ersten bekannten physischen Auswirkungen auf kritische Infrastrukturen dar, die durch einen Cyberangriff entstanden sind“, hieß es in einer Erklärung des Industrial Control Systems Cyber ​​Emergency Response Teams des DHS, als die Sitzungen angekündigt wurden.

Weiter hieß es: „Bei den Angriffen wurden allgemein verfügbare Werkzeuge und Taktiken gegen die Kontrollsysteme eingesetzt, die gegen die Infrastruktur in jedem Sektor eingesetzt werden könnten.“

Mit anderen Worten: Die führenden Cybersicherheitsbeamten des Landes haben erkannt, dass sie diese Bedrohung für das Stromnetz möglicherweise unterschätzt haben. Sollten sie ihre Meinung geändert haben, bedeutet das wahrscheinlich, dass diejenigen, die mit dem Schutz der amerikanischen Energieinfrastruktur beauftragt sind, dasselbe in Erwägung ziehen sollten, um den nächsten Terroranschlag verhindern oder zumindest abmildern zu können.

Die Geschichte zeigt uns, dass die Bedrohung real ist. Sie zeigt uns aber auch, dass viel auf dem Spiel steht.