Die Energieversorgung in Europa geschieht immer weniger durch ein paar wenige große Kraftwerke, die mit fossilen Kraftstoffen betrieben werden. Mehr und mehr kommen individuelle Anbieter ins Spiel, die Energie aus erneuerbaren Quellen erzeugen. Darüber hinaus setzen auch Verbraucher vermehrt auf „eigenen“ Strom über Solarzellen auf ihren Hausdächern oder auch auf eine Anbindung an Energienetze über intelligente Zähler.
Was aber würde passieren, wenn Hacker einen großangelegten oder auch nur kleineren Cyberangriff auf intelligente Zähler in großen Infrastrukturanlagen wie Stromnetze, Wasserversorger, Krankenhäuser oder Bankensysteme starten würden? Die Folgen wären unabsehbar. Deshalb entwickeln Forscher im Rahmen des von der EU finanzierten Projekts SUCCESS eine Software, die solche Angriffe erkennen und dagegen vorgehen soll, um die Sicherheit der Stromversorgung zu erhöhen.
„Aufgrund der vitalen Bedeutung des Betriebs kritischer Infrastrukturen und ihrer gegenseitigen Abhängigkeit müssen Sicherheitskonzepte für alle entwickelt werden – sie können ihre Cybersicherheit nicht als selbstverständlich betrachten”, sagt Fiona Williams, Forschungsleiterin bei Ericsson und Koordinatorin des SUCCESS-Projekts.
Gefahr durch Angriffe
Digitalisierte Infrastruktur-Installationen können Opfer aller möglicher Cyberangriffe werden. So können Maschinen oder Netzwerkressourcen für die Benutzer unzugänglich gemacht werden („Denial of Service”), gestört werden („Malware-Injektion”) oder Kommunikation kann heimlich abgefangen und verändert werden („Man-in-the-Middle”).
Das ist aber noch nicht alles. So ein Cyberangriff kann zu einem Kaskadeneffekt führen. Dann löst ein Problem bei einem System weitere Probleme bei anderen Systemen aus, was mitunter sogar internationale Auswirkungen hat. Als Beispiel nennt die Europäische Kommission einen Angriff auf ein Wassermanagement-Zentrum, der die Wasserversorgung soweit verringern könnte, dass es einen Kühlwassermangel in einem Kraftwerk geben könnte.
SUCCESS hat daher an drei Versuchsstandorten in ganz Europa eine zweistufige – natürlich EU-Datenschutz-konforme – Technologie entwickelt, die Bedrohungen über intelligente Zähler erkennen und Gegenmaßnahmen ergreifen kann. Bei der Einführung von intelligenten Zählern der nächsten Generation könnte die Gefahr von Cyberattacken laut Angaben der EU so deutlich verringert werden.
Sicherheitslösungen
Bei einem Projektversuch im italienischen Terni stand eine neue Generation intelligenter Zähler im Fokus, in Irland digitalisierte Ladepunkte für Elektrofahrzeuge und in Rumänien angeschlossene dezentrale Energiesysteme, darunter Photovoltaik-, Wind- und Kleinwasserkraftwerke.
Auf der Ebene der einzelnen Betreiber von Strominfrastrukturen habe SUCCESS daraufhin das Critical Infrastructure Security Operations Centre, CI-SOC, entwickelt, heißt es in Brüssel. „Diese Technologie überwacht die Ausrüstung mit intelligenten Zählern und die Kommunikationsinfrastruktur, um Sicherheitsvorfälle zu erkennen.“ Das CI-SOC biete den lokalen Strombetreibern technische Gegenmaßnahmen, um sowohl alte als auch neue Bedrohungen einzudämmen.
Sämtliche Daten und Informationen werden von CI-SOC an das von SUCCESS entwickelte gesamteuropäische Netzwerk weitergeleitet: das CI-SAN (Critical Infrastructure Security Analytics Network), das dazu beitragen soll, groß angelegte, gleichzeitige Angriffe auf viele Infrastrukturstandorte in ganz Europa zu erkennen. „Die teilnehmenden Betreiber profitieren von dem skalierten Erkennungsbereich, der eine Sicherheitsgemeinschaft für den Betrieb kritischer Infrastrukturen schafft”, sagt Williams.
Echtzeit-Smart-Meter und mobiles Kommunikationsnetz
Darüber hinaus haben die Forscher im Rahmen des Projekts auch einen extrem sicheren Echtzeit-Smart-Meter der nächsten Generation namens NORM entwickelt. Der nutzt „physisch unklonbare Funktionen“, um gemeinsam mit CI-SOC Risiken zu erkennen und für jedes Gerät einzigartig digitale Fingerabdrücke zu erstellen. Das alles soll eine sichere Kommunikation mit dem Energieversorgungsunternehmen ermöglichen.
Außerdem habe SUCCESS ein neues mobiles Kommunikationsnetz namens Breakout Gateway entwickelt, das mit den mobilen Systemen der nächsten Generation der 5G arbeitet und in der Lage sei, in Echtzeit Gegenmaßnahmen gegen Cyberattacken zu aktivieren, erklärt die EU-Kommission. Das Projekt habe auch eine Liste von Cyber-Bedrohungen für Energiesysteme erstellt, “die die beiden Hauptrisiko-Taxonomien sowohl in Europa als auch in den USA verbessere”.