Intelligente Netze werden zunehmend gefördert, um Stromnetze effizienter zu machen und erneuerbare Energietechnologien wie Wind und Sonne zu unterstützen, begleitet von Nachfragereduzierung und anderen Energieeffizienzmaßnahmen. Es gibt jedoch weit verbreitete Bedenken hinsichtlich dieser intelligenten Technologiekann anfällig für Cyberangriffe sein.
[Bild: Creativity103, Flickr]
Wie realistisch ist das und was kann man dagegen tun?
Um das Problem zu verstehen, besteht die erste Aufgabe darin, vollständig zu verstehen, was in der Welt tatsächlich vor sich geht. Beispielsweise haben Versorgungsunternehmen, die Stromnetze, Wassermanagement und andere Infrastrukturen bedienen, zunehmend SCADA-Systeme eingesetzt, um ihren Betrieb zu gewährleistenweitaus effizienter, wodurch wiederum die Kosten gesenkt werden.
Smart Grids können theoretisch viel mehr Möglichkeiten für Malware schaffen, Systeme anzugreifen. Der Trick besteht darin, zu erkennen, ob die übertragenen Daten echt sind oder ob es sich um einen Cyberangriff handelt. Das Problem steigt mit der Anzahl der verfügbaren Sensoren angesichts dieser DatenDie Behauptung, Kunden darzustellen, die die Sensoren an ihren Thermostaten einstellen, könnte ebenfalls ein Malware-Angriff sein.
SCADA-Systeme Supervisory Control and Data Acquisition sind Steuerungssysteme zur Überwachung und Steuerung der Infrastruktur. Sie verwenden spezielle Computer, sogenannte SPS Programmable Logic Controllers, die ursprünglich von der Automobilindustrie entwickelt wurden und später anderen Sektoren wie dem verarbeitenden Gewerbe zur Verfügung standen.Stromnetze und Wassermanagement. SPSen können jedoch sehr anfällig für Malware sein, was den SPS-Herstellern sehr bewusst ist. Das Problem bei intelligenten Netzen besteht darin, dass es sehr schwierig wird, zu erkennen, ob es sich bei einem Ereignis um einen tatsächlichen Cyberangriff handelt oder ob es sich um ein echtes Ereignis handeltInformationen, die von Sensoren weitergegeben werden, zum Beispiel, wenn plötzlich zahlreiche Menschen in einer Gemeinde aufstehen, um den Wasserkocher zu kochen. Da immer mehr Sensoren eingesetzt werden, steigt das Risiko, insbesondere angesichts der Tatsache, dass die Netze der meisten Versorgungsunternehmen, die das Netz versorgen, miteinander verbunden sindin gewisser Weise.
Zwei INL-Cybersicherheitsspezialisten forschen an einem kommerziellen SCADA-System [Bild: Idaho National Laboratory, Flickr]
Das daraus resultierende Risiko für Industrieanlagen und Infrastruktur wurde durch die Aurora-Experiment durchgeführt im Idaho National Lab im Jahr 2007 und anschließend von der Stuxnet-Computerwurm Angriff gegen den Iran im Jahr 2010. Dieser Vorfall beinhaltete einen Angriff von Malware auf die Zentrifugen, die von der iranischen Nuklearindustrie zur Anreicherung von Uran verwendet wurden. Das Ziel war das SIMATIC WinCC SCADA-System von Siemens, und die Malware gelang es, die SPSen, die das steuern, erfolgreich zu durchdringen und neu zu programmierenZentrifugen. Dies wiederum führte zu einer Beschleunigung und zerstörte dabei mehrere von ihnen.
Solche Angriffe auf das Stromnetz sind auch in anderen Ländern der Welt aufgetreten, und zwar nicht nur gegen risikoreiche Ziele wie Kernkraftwerke und die damit verbundene Forschungsinfrastruktur. Zum Beispiel im Jahr 2008 CIA ergab, dass Cyberkriminelle in der Lage waren, sich in das US-amerikanische Stromnetz einzumischen, was mindestens einen Ausfall verursachte, der eine Reihe amerikanischer Städte betraf. 2009 Wall Street Journal veröffentlichte einen Artikel, in dem bestätigt wurde, dass Spione aus Russland, China und einer Reihe anderer Länder tatsächlich in das US-amerikanische Stromnetz eindringen konnten.
Der übliche Schutz vor Cyberangriffen besteht in der Schaffung eines Luftspalts zwischen Systemen. Kurz gesagt, Informationen werden nicht vernetzt, sondern von Flash-Laufwerken und anderen derartigen mobilen Datenspeicherungsmechanismen von einem System auf ein anderes übertragenisoliert das System von ungesicherten Netzwerken wie dem Internet oder verschiedenen lokalen Netzwerken. Dieser Ansatz wird insbesondere von Militär und Regierung, im Finanzwesen, in verschiedenen industriellen Umgebungen und in jeder Situation verwendet, in der ein Angriff zum Tod führen kann, wie zkommerzielle Luftfahrt, in Krankenhäusern oder in einem Kernkraftwerk.
SPS-Hersteller sind sich der Bedrohung ihrer Produkte durch Malware sehr bewusst. Die übliche Lösung besteht darin, einen Luftspalt zwischen Systemen zu schaffen. Ein anderer Ansatz besteht darin, ein Netzwerk vom Internet zu isolieren. Der Stuxnet-Wurm wurde jedoch speziell zur Überwindung entwickeltdiese Sicherheitsvorkehrungen ermöglichen es ihm, nach vorgegebenen Verfahren wie der Verwendung eines Flash-Laufwerks zwischen Systemen zu suchen.
Das Risiko von Cyberangriffen steigt, da die globalen Gesellschaften ein Internet der Dinge Internet of Things, IoT entwickeln - ein Netzwerk, in das elektrische Geräte und viele andere Objekte in das Internet eingebettet sind. Michael McElfresh, außerordentlicher Professor für Elektrotechnik beiSanta Clara University, Schreiben in Energiepost argumentierte im Juni 2015, dass dies für Versorgungsunternehmen, die Stromnetze betreiben, von besonderer Bedeutung ist. Nach Ansicht des US-Energieministeriums DoE ist Cybersicherheit eine der größten Herausforderungen, denen sich Stromnetze heute gegenübersehen, wenn sie sich entwickelnaus irgendeinem Grund, den das US-Verteidigungsministerium ebenfalls zur Kenntnis nimmt, insbesondere wenn es um potenzielle Bedrohungen durch Terroristen geht. Daher beobachtet es die Situation natürlich genau.
Laut der Europäischen Agentur für Netz- und Informationssicherheit ENISA, einer von der Europäischen Union gegründeten Organisation zur Lösung von Fragen der Netz- und Informationssicherheit, beweisen Angriffe auf das Stromnetz, dass Software und Hardware zur Unterstützung intelligenter Netze eingesetzt werden. Ziele mit hoher Priorität für Cyberkriminelle und müssen daher als risikoreiche Komponenten der Machtstruktur betrachtet werden. ENISA ist der Ansicht, dass eine Möglichkeit zur Lösung des Problems darin besteht, Hindernisse für den Informationsaustausch über Cybersicherheit abzubauen. Leider werden solche Informationen aus Budgetgründen allzu oft ignoriertund Mangel an Finanzmitteln und Fachwissen. Was benötigt wird, ist eine durchgängige Sicherheitsstrategie, die von ganz unten, wo intelligente Geräte bereitgestellt werden, bis zu den oberen Schichten des Netzwerks reicht, in denen die intelligente Infrastruktur in Unternehmenssysteme integriert ist.
Der Schlüssel dazu ist laut einem 2012 veröffentlichten ENISA-Bericht der Aufbau einer zentralisierten Standardarchitektur mit in die Smart Grids integrierten Störfallerkennungssystemen. Dazu gehören Sicherheitsüberwachungssensoren mit signaturbasierter Software. Ein zentrales ÜberwachungszentrumFür die Datenerfassung und -analyse ist neben Überwachungszentren, die wichtige Untersuchungen zu neu auftretenden Bedrohungen durchführen können, auch eine Datenerfassung erforderlich.
Israel ist ein Land, das bei den Versuchen, Maßnahmen gegen Cyberangriffe zu entwickeln, an vorderster Front steht. Viele israelische Unternehmen wie Waterfall Security Solutions und Cyber-Gym sind bereits führend. aktiv arbeiten um sicherzustellen, dass die kritische Infrastruktur ihres eigenen Landes sicher ist, insbesondere in Bezug auf Strom-, Wasser-, Kommunikations- und Verkehrssysteme. Was wirklich ermutigend ist, ist, dass diese Unternehmen neue Lösungen für potenzielle Probleme entwickeln und die von ihnen bereitgestellten Innovationen sindEinige Unternehmen, einschließlich Cyber-Gym, bieten auch Schulungen für IT-Personal an, einschließlich „Kriegsspielsimulationen“, die zeigen, wie auf einen Angriff reagiert werden kann.
[Bild: Christiaan Colen, Flickr]
Es gibt einige Leute, die sagen, dass die Risiken für kritische Infrastrukturen zu groß sind, um einen Übergang zu einer völlig intelligenten Gesellschaft zu rechtfertigen, aber dies ignoriert die vielen Vorteile, die intelligente Energie bringen kann.
"Die Verbreitung von Sensoren und Aktoren wird weitergehen", sagte JP Rangaswami, Chefwissenschaftler bei Salesforce.com, im Gespräch mit Das Pew Research Center . “'Alles' wird zu Knoten in einem Netzwerk. Die Qualität der verfügbaren Echtzeitinformationen erleichtert das Rätselraten bei der Kapazitätsplanung und Entscheidungsfindung. Wir werden wirklich verstehen, was es bedeutet, von 'zu wechseln.'Bestände 'zu' fließt ', wie in der Modell Hagel-Seely Brown-Davison . Der Nettoeffekt wird darin bestehen, Abfall überall zu reduzieren: in physischen Flüssen und in der Logistik, in der Bewegung von Menschen und Gütern, in logischen Flüssen und in der Logistik, in der Bewegung von Ideen und Informationen, Entscheidungen werden schneller und besser getroffenbei genaueren Informationen werden frühere Fehler bei der Annahme und Planung effektiver beseitigt. “
Philippe Brami von Schneider Electric Israel ist der Ansicht, dass vernetzte Energielösungen mehr als nur ein Luxus sind, sondern ein wesentlicher Bestandteil einer immer komplexer werdenden globalen Gesellschaft, die für die künftige Stromerzeugung unverzichtbar ist. Dies gilt insbesondere angesichts der Wachstumsrate vieler Menschenvon den Städten der Welt, die, obwohl sie nur 2 Prozent der Erdoberfläche bedecken, mehr als die Hälfte der Weltbevölkerung enthalten, 75 Prozent der erzeugten Energie verbrauchen und 80 Prozent des vom Menschen produzierten Kohlenstoffs in die Atmosphäre abgebenWachstum, städtische Kapazität muss sich bis 2055 verdoppeln.
Emil Koifman, Vorsitzender der SEEEI-Stromkonferenz, die im April 2015 in Eilat stattfand, weist darauf hin, dass Energieverschwendung bereits ein großes Problem darstellt.
SIEHE AUCH: 6 wichtige Vorteile von intelligenten Messgeräten
„Verschwendung natürlicher Ressourcen und Umweltverschmutzung sind die größten Probleme der Weltgemeinschaft“, erklärte er im Gespräch mit Die Jerusalem Post . „Die Weltwirtschaft und die Wirtschaft eines jeden Landes basieren nicht nur auf dem, was produziert wird, sondern auch auf dem, was verschwendet wird.“
Koifman glaubt, dass intelligente Lösungen dazu beitragen werden, das Problem von derzeit rund 40 Prozent der weltweit verschwendeten Energie zu lösen, wies jedoch darauf hin, dass sie auch eine Öffnung für alle darstellen, die kritische Systeme herunterfahren möchten.
Yitzhak Balmas von der Israel Electric Corporation fügte hinzu, dass Israel bereits eine Reihe von Cyber-Angriffen abgewehrt hat und dass die Lösung ein integrierter, ganzheitlicher Ansatz mit einer starken Koordination zwischen Regierungen, Bürgern und dem privaten Sektor ist.
Glücklicherweise ergreifen die Regierungen der Welt bereits Maßnahmen, um die Risiken zu minimieren und ihnen entgegenzuwirken. Beispielsweise forderte die Nationale Akademie der Wissenschaften 2012 mehr Forschung zur Netzstabilität und zur Modernisierung des Netzes durch Versorgungsunternehmen. Dies beginnt sich zu ereignen, so dass das US-Energieministerium jetzt das sogenannte Cybersecurity Risk Information Sharing Program betreibt CRISP , während das Department of Homeland Security ein nationales Integrationszentrum für Cybersicherheit und Kommunikation betreibt NCCIC , der den Informationsaustausch zwischen Versorgungsunternehmen im Zusammenhang mit den Strategien potenzieller Cyberangriffe auf das Stromnetz koordiniert.
Inzwischen die Nationalen Institute für Standards und Technologie NIST und das Institut für Elektro- und Elektronikingenieure IEEE entwickeln neue Smart-Grid- und Technologiestandards, die sich insbesondere auf die Sicherheit konzentrieren, während das Verteidigungsministerium ein spezielles Kommando namens United States Cyber Command USCYBERCOM eingerichtet hat.
[Bild: US Cybercom / Wikimedia Commons]
Universitäten schließen sich mit Institutionen wie Florida International University FIU Zusammenarbeit mit anderen Universitäten im Rahmen des DoE-Zentrums für die Sicherung elektrischer Energieversorgungssysteme SEEDS, das mit einem DoE-Preis in Höhe von 12,2 Mio. USD finanziert wird, um weitere Forschung und Entwicklung in diesem Bereich durchzuführen. In der Zwischenzeit hat die EU das finanziert. SESAME-Projekt zum Schutz der europäischen Stromnetze.
Also ja, das Risiko ist da, es ist sehr real und könnte und war sehr schädlich.
Aber die globalen Regierungen sind sich dessen jetzt sehr bewusst und reagieren angemessen. Und das sollte jetzt allen ein gutes Gefühl für eine Zukunft geben, in der Energiesysteme zum Nutzen von uns allen einen radikalen neuen Übergang durchlaufen werden.