Könnten Hacker wirklich das Stromnetz lahmlegen?
Die für die Sicherheit der kritischen europäischen Infrastrukturen – wie nationale Stromnetze, Gesundheitsdienste und Verkehrsnetze – Verantwortlichen laufen mit den immer raffinierter werdenden Bedrohungen aus der Cyberwelt um die Wette. Im März wurde eine gemeinsame Taskforce der EU und der NATO zur Stärkung der Widerstandsfähigkeit und des Schutzes kritischer Infrastrukturen ins Leben gerufen, wobei der Schwerpunkt zunächst auf Verkehrs-, Energie-, Digital- und Weltrauminfrastrukturen lag. Auslöser für die Initiative war die Sabotage der Nord-Stream-Gaspipeline im vergangenen Jahr. Laut Bhatti vom digitalen Technologieunternehmen Capgemini ist eine der wichtigsten gemeinsamen Schwachstellen vieler kritischer Infrastrukturen die verstreute und unterschiedliche Beschaffenheit der Strom- und Energiesysteme, von denen sie abhängen. „Einerseits verlassen wir uns bei der Massenenergieerzeugung immer noch auf eine veraltete Infrastruktur, die modernen Cyberangriffen nicht standhalten kann. Andererseits führt die steigende Nachfrage nach dezentraler Energieerzeugung und -speicherung in sicheren Netzen zur Notwendigkeit des Softwareschutzes. Die vernetzte Infrastruktur, wie intelligente Zähler oder sogar die zugrunde liegenden Algorithmen, stellen ein wahrscheinliches Angriffsziel dar“, erklärt Bhatti. Darüber hinaus bedeutet die Vernetzung kritischer Infrastrukturen – beispielsweise Energiesysteme, die mit Wassersystemen interagieren –, dass ein Cyberangriff an einem Ort Auswirkungen auf andere Arten von Infrastrukturen haben kann. Und natürlich gibt es da noch den menschlichen Faktor: Menschen interagieren routinemäßig mit kritischen Infrastrukturen – als Arbeitskräfte, Verbrauchende oder Prosumierende – mit physischem Zugang oder Fernzugang.
Was ist also ein realistisches Bedrohungsniveau für Europa?
Es wird zwar allgemein anerkannt, dass die Bedrohungen immer besser koordiniert und raffinierter werden. Dennoch lässt sich der Erfolg von Angriffen außerhalb der spezialisierten Sicherheitskreise nur schwer quantifizieren, da die Arbeit im Verborgenen stattfindet. „Zu den bekanntesten Angriffen in der Vergangenheit zählen der Angriff auf die Nord-Stream-Gaspipeline und der ukrainische Stromausfall im Jahr 2015. Die Auswirkungen von Angriffen können je nach der betroffenen Infrastruktur und der Absicht des Angriffs gravierend ausfallen. Eine ernsthafte Störung der Verkehrsnetze oder der Gesundheitsversorgung könnte Menschenleben kosten“, fügt Bhatti hinzu. Auf der anderen Seite, so Bhatti, wäre es für eine kleine Gruppe von Hackern schwierig, eine Störung herbeizuführen, insbesondere angesichts der Größe, des Umfangs und der Komplexität des europäischen Stromnetzes. Die Hacker wären nicht nur mit einer kollektiven europaweiten Antwort konfrontiert, sondern auch mit dem Verteidigungsarsenal der einzelnen Länder. Zudem haben frühere Cyberangriffe die Behörden auf bestimmte Schwachstellen aufmerksam gemacht, was zu Investitionen in wirksamere Vorbereitungsmaßnahmen geführt hat. Ähnlich verhält es sich bei kleinen gezielten Angriffen auf die Stromversorgung eines bestimmten Gebäudes oder Gebietes. „Die Energieversorgungsunternehmen verfügen über Verfahren zur Verhinderung des Zugriffs auf ihre Systeme, und selbst in dem unwahrscheinlichen Fall eines erfolgreichen Angriffs würden die Sicherungssysteme aktiviert werden“, bemerkt Bhatti.
Aufdeckung, Reaktion und Wiederherstellung
Derzeit arbeiten die Netz- und Verteilernetzbetreiber mit den Behörden auf nationaler und europäischer Ebene zusammen, um Informationen über Bedrohungen auszutauschen. Bhatti koordinierte ein EU-finanziertes Projekt namens PHOENIX, das Erkenntnisse, Fachwissen und innovative Instrumente zur Unterstützung dieser Zusammenarbeit bereitstellte, um das Stromnetz widerstandsfähiger gegen Cyberangriffe zu machen. „Wir haben uns auf Lösungen konzentriert, die dazu beitragen können, dass die Strom- und Energiesysteminfrastruktur Cyberangriffe nicht nur überlebt, sondern bei Störungen auch weiterhin funktionsfähig ist. Dazu gehören auch Selbstheilungsfunktionen, die Angriffe automatisch erkennen und abwehren können“, fügt Bhatti hinzu. Die Lösung wurde in fünf europäischen Pilotprojekten in Deutschland, Griechenland, Italien und Slowenien validiert, und das Team will nun sowohl einzelne Komponenten als auch das gesamte System vermarkten.
Die Bedrohung für Europa
Trotz dieser Maßnahmen erlaubt die zunehmende Digitalisierung der Infrastrukturen einen erweiterten Spielraum für Störungen. Darüber hinaus hat der Krieg in der Ukraine deutlich gemacht, in welchem Maße kritische Infrastrukturen mit Waffen ausgeschaltet werden können. „Ich würde keine einzelne Bedrohung hervorheben", sagt Bhatti. „Was mich nachts wach hält, sind Gedanken zu intelligenten Lösungen, die Kaskadeneffekte in miteinander verbundenen Systemen verhindern könnten.“ Klicken Sie hier, um mehr über die Forschung von Bhatti zu erfahren: Europäische Strom- und Energiesysteme abschirmen
Schlüsselbegriffe
PHOENIX, Energie, kritische Infrastruktur, Cyber, Angriff, hacken, Stromnetz