Je stärker das Stromnetz digitalisiert wird, desto verwundbarer ist es. Damit digitale Sabotageakte und Blackouts verhindert werden können, braucht es ein verbessertes Gefahrenbewusstsein und strategische Schutzmassnahmen. Im Blogbeitrag lesen Sie, warum Stromanbieter jetzt handeln müssen, um die Cyber-Resilienz des Schweizer Stromnetzes zu stärken.
Computerbildschirme werden schwarz, Handynetze brechen zusammen, Anlagen stoppen. Bei einem sogenannten Blackout stünde alles, was Strom braucht, plötzlich still. Je länger ein schweizweiter Stromausfall anhalten würde, desto schwerwiegender wären die Folgen für die Versorgung der Bevölkerung mit essenziellen Gütern und Dienstleistungen. Um das zu verhindern, müssen Kritische Infrastrukturen wie das Stromnetz mit allen Mitteln geschützt werden. Und diese betreffen mehr und mehr auch den Bereich Cyber Security.
Der Grund: Die strikte Trennung in physische Infrastruktur einerseits und IT anderseits ist in Zeiten des Smart Grids überholt. Die Energiewende bedeutet einen Paradigmenwechsel vom zentralen zum dezentralen Energiesystem. Die zunehmend volatile Stromerzeugung (Smart Energy) durch den wachsenden Anteil an erneuerbarer Energie sowie der Verbraucherzuwachs z.B. durch E-Mobility und Wärmepumpen bringen zusätzliche Herausforderungen mit sich. Durch die geforderte Agilität wird die Stromversorgung auf allen Netzebenen zunehmend von digitalen Technologien durchdrungen: mit digitalen Monitoring- und Steuerungssystemen, intelligenten Messsystemen (Smart Meter) und weiteren IoT-Anwendungen. So verschmelzen IT und OT (operationelle Technologie) immer stärker miteinander.
Diese Verschmelzung erhöht die Risiken eines digitalen Sabotageakts. Die existierenden Schutzkonzepte für Kritische Infrastrukturen müssen dieser neuen Ausgangslage und den technologischen Entwicklungen angepasst werden. Es braucht ein ganzheitliches Konzept zur Gewährleistung der Cyber Security über alle Anwendungen, Akteure und die gesamte Lieferkette (Supply Chain) hinweg. Denn zunehmend birgt die Lieferkette Gefahren. Schwachstellen und Backdoors können sozusagen «mitgeliefert» werden oder geraten durch kompromittierte Updates in das Betreibersystem. Diese Gefahr wird durch die Digitalisierung zusätzlich verstärkt, da vermehrt COTS Hard- und Software zum Einsatz kommt und zusätzliche Schnittstellen geschaffen werden.
Stromunternehmen müssen darum selber aktiv werden und eine verbindliche Cyber Security-Strategie in Eigenverantwortung festlegen. Am besten eignet sich dazu ein anerkannter Standard wie beispielsweise IEC 62443. Das hat drei Vorteile:
Halten sich Stromversorger an Standards, nützt dies auch den Aufsichtsbehörden. Es unterstützt sie bei der adäquaten Einschätzung der Gefahrenlage im Stromsektor. Das ist ein erster und wichtiger Schritt für einen besseren Schutz des Stromnetzes und weiterer Kritischer Infrastrukturen.
Die CyOne Security kann Betreiber von Kritischen Infrastrukturen auf dem Weg hin zu mehr Risikobewusstsein und Sicherheit nachhaltig unterstützen, so zum Beispiel mit der Einrichtung von hochsicheren Kommunikationsnetzwerken und Sicherheitszonen oder hochsicheren Arbeitsplatzsystemen. Die CyOne Security unterstützt zudem bei der Einbindung von Hardware-Security-Anchors in Open- und Closed-Source-Systemen und kritischen IoT Anwendungen.
Erfahren Sie mehr über die projektspezifischen Security Services→
Es braucht ein Umdenken in der Branche auf allen Netzebenen. Die Stromunternehmen müssen sich der erhöhten Anfälligkeit ihrer Systeme insbesondere durch die Digitalisierung und der damit verbundenen Vernetzung stärker bewusst sein – nicht nur in ihrer eigenen Einflusssphäre, sondern über die gesamte Lieferkette von der Höchstspannungs- bis hinunter auf Niederspannungsebene inkl. den Transformationsebenen.
Mehr zu den Gefahren, denen Kritische Infrastrukturen ausgesetzt sind, und wie sie minimiert werden können, lesen Sie in unserem Wissens-Update «Kritische Infrastrukturen: wunde Punkte in der Cyber Security».