Je stärker das Stromnetz digitalisiert wird, desto verwundbarer ist es. Damit digitale Sabotageakte und Blackouts verhindert werden können, braucht es ein verbessertes Gefahrenbewusstsein und strategische Schutzmassnahmen. Im Blogpost lesen Sie, warum Stromanbieter jetzt handeln müssen, um die Cyber-Resilienz des Schweizer Stromnetzes zu stärken.

Computerbildschirme werden schwarz, Handynetze brechen zusammen, Anlagen stoppen. Bei einem sogenannten Blackout stünde alles, was Strom braucht, plötzlich still. Je länger ein schweizweiter Stromausfall anhalten würde, desto schwerwiegender wären die Folgen für die Versorgung der Bevölkerung mit essenziellen Gütern und Dienstleistungen. Um das zu verhindern, müssen Kritische Infrastrukturen wie das Stromnetz mit allen Mitteln geschützt werden. Und das umfasst mehr und mehr auch den Bereich Cyber Security.

Der Grund: Die strikte Trennung in physische Infrastruktur einerseits und IT anderseits ist in Zeiten des Smart Grids überholt. Das zeigt auch eine aktuelle Studie des Bundesamts für Energie. Die Energiewende bedeutet einen Paradigmenwechsel vom zentralen zum dezentralen Energiesystem. Die zunehmend volatile Stromerzeugung (Smart Energy) durch den wachsenden Anteil an erneuerbarer Energie sowie der Verbraucherzuwachs z.B. durch E-Mobility und Wärmepumpen bringen zusätzliche Herausforderungen mit sich. Durch die geforderte Agilität wird die Stromversorgung auf allen Netzebenen zunehmend von digitalen Technologien durchdrungen: Etwa digitale Monitoring- und Steuerungssysteme, intelligente Messsysteme (Smart Meter) und weitere IoT-Anwendungen. So verschmelzen IT und OT (operationelle Technologie) immer stärker miteinander.

Gefahr durch unsichere Supply Chain

Diese Verschmelzung erhöht die Risiken eines digitalen Sabotageakts. Die existierenden Schutzkonzepte für Kritische Infrastrukturen müssen dieser neuen Ausgangslage und den technologischen Entwicklungen angepasst werden. Es braucht ein ganzheitliches Konzept zur Gewährleistung der Cyber Security über alle Anwendungen, Akteure und die gesamte Lieferkette (Supply Chain) hinweg. Denn zunehmend birgt die Lieferkette Gefahren. Schwachstellen und Backdoors können sozusagen «mitgeliefert» werden oder geraten durch kompromittierte Updates in das Betreibersystem. Diese Gefahr wird durch die Digitalisierung zusätzlich verstärkt, da vermehrt COTS Hard- und Software zum Einsatz kommt und zusätzliche Schnittstellen geschaffen werden.

Verbindliche Cyber Security-Strategie festlegen

Stromunternehmen müssen darum selber aktiv werden und eine verbindliche Cyber Security-Strategie in Eigenverantwortung festlegen. Am besten eignet sich dazu ein anerkannter Standard wie beispielsweise IEC 62443. Das hat drei Vorteile:

  1. Ein anerkannter Standard ermöglicht es dem Unternehmen, den eigenen Handlungsbedarf neutral zu eruieren, allfällige Massnahmen risikobasiert und wirtschaftlich zu definieren und Risiken schrittweise abzumildern.
  2. Stromversorger können dank standardisierter Vorgaben ihre eigenen Fortschritte regelmässig überprüfen oder extern überprüfen lassen, die nächsten Schritte in Form einer Security-Roadmap festlegen und gegenüber den Behörden und weiteren Stakeholdern kommunizieren.
  3. Schliesslich hilft ein Standard auch dabei, konkrete Anforderungen hinsichtlich Cyber-Resilienz von eingesetzten Komponenten, Produkten und Systemen zu formulieren und von deren Herstellern von IIoT-Anwendungen von Beginn weg aktiv einzufordern.

Halten sich Stromversorger an Standards, nützt dies auch den Aufsichtsbehörden. Es unterstützt sie bei der adäquaten Einschätzung der Gefahrenlage im Stromsektor. Das ist ein erster und wichtiger Schritt für einen besseren Schutz des Stromnetzes und weiterer Kritischer Infrastrukturen.

Resilienz nachhaltig erhöhen

Die CyOne Security kann Betreibern von Kritischen Infrastrukturen auf dem Weg hin zu mehr Risikobewusstsein und Sicherheit nachhaltig unterstützen: mit Security Reviews von Sicherheitsarchitekturen, beispielsweise anhand von internationalen Standards wie IEC 62443, der Einrichtung von hochsicheren Kommunikationsnetzwerken und Sicherheitszonen sowie hochsicheren Arbeitsplatzsystemen. Die CyOne Security unterstützt zudem bei der Einbindung von Hardware-Security-Anchors in Open- und Closed-Source-Systemen und kritischen IoT Anwendungen.

Erfahren Sie mehr über die projektspezifischen Security Services

Dazu braucht es aber als erstes ein Umdenken in der Branche auf allen Netzebenen. Die Stromunternehmen müssen sich der erhöhten Anfälligkeit ihrer Systeme insbesondere durch die Digitalisierung und der damit verbundenen Vernetzung stärker bewusst sein – nicht nur in ihrer eigenen Einflusssphäre, sondern über die gesamte Lieferkette von der Höchstspannungs- bis runter auf Niederspannungsebene inkl. den Transformationsebenen.

Mehr zu den Gefahren, denen Kritische Infrastrukturen ausgesetzt sind, und wie sie minimiert werden können, lesen Sie in unserem Wissens-Update «Kritische Infrastrukturen: wunde Punkte in der Cyber Security».

Download Wissens-Update