Allianz gegen Hackerangriffe auf Energieversorger

Gemeinsam wollen Telekom, Hitachi Energy und Securitas Energieversorger gegen Angriffe durch Hacker schützen und so einen Blackout verhindern, der das Stromnetz lahmlegt. Telekom Security-CEO Thomas Fetten erklärt dazu: „Die kritischen Infrastrukturen werden immer öfter angegriffen. Das jüngste Beispiel in Portugal zeigt leider, wie sich Cyberangriffe auf vernetzte Technik auswirken können. Tatsächlich ist gerade Strom wichtig für uns. Ein erfolgreicher, präziser Angriff auf diesem Bereich der kritischen Infrastruktur würde das Leben, wie wir es kennen, lahmlegen. Die Wirtschaft auch. Deswegen bündeln wir unsere Expertise im Kampf gegen physische Angriffe, wie gegen Attacken aus dem virtuellen Raum.“

Pierre-Alain Graf, Leiter Global Security Business Hitachi Energy: “Wir haben ein Sprichwort: Die Zukunft ist ungewiss aber elektrisch. Wir begegnen dem Klimawandel mit erneuerbaren Energien aus Sonne, Wasser und Wind. Und erzeugen Strom zunehmend dezentral. Dies macht uns zwangläufig verwundbarer gegen Angriffe. Die Partnerschaft dehnt den Schutzschirm daher auf Produktions-Technik aus.“

Anders Gustavsson, Leiter Remote Video Solutions Securitas Services Europe: “Ein Fort Knox um Solarfarmen und Umspannwerke herum bauen genügt nicht. Angreifer scheuen robust gesicherte Anlagen. Sie wechseln in den Cyberraum. Attacken auf Firmen-Netze, Betriebstechnik und Standorte zusammen kann niemand allein abwehren. Daher bündeln wir unsere Kompetenzen.“

Attacken auf den Energiesektor zielen auf die ganze Gesellschaft. Angreifer sind dabei auch staatlich unterstützte Hacker-Gruppen. Der Verfassungsschutz nennt die Nachrichtendienste von Russland, China und Iran als Quelle für Cyberangriffe gegen deutsche Anlagen. 2015 und 2016 hatten Hacker in der Ukraine die Stromversorgung sabotiert und damit erstmals die Auswirkungen solcher Angriffe deutlich gemacht. Mehr als 700.000 Haushalte waren stundenlang ohne Strom.

Die Energie-Branche zählt zu den kritischen Infrastrukturen. Gezielte Angriffe auf Pipelines, Kraftwerke oder Umspannwerke nehmen zu. Beispiele sind Colonial Pipeline in den USA oder der dänische Windturbinen-Hersteller Vestas. In Brasilien nahmen Hacker den Nuklear-Ableger von Eletrobras ins Visier.

Der Sektor ist weltweit Top 3-Ziel für Cyberkriminelle. Denn die Branche ist inzwischen hoch digital. Über Unternehmens-IT hinaus steuern Intelligente Betriebs-Computer mit Sensoren den Strom. Digital vernetzt sind sie ebenfalls Ziel von Angreifern. Physische Sicherheit brauchen die Anlagen im Energiesektor. Das gilt besonders für abgelegene Verteilerstationen, Pumpwerke, Hochspannungs-Masten. Macht sich ein Hacker an einem Schaltschrank zu schaffen, greift er von innen an. Dagegen schützt die beste Netzwerk-Firewall nicht. Hier wachen zum Beispiel vernetzte Video-Kameras über den Standort.

Die Sicherung kritischer Infrastrukturen erfordert ein übergreifendes Verständnis von OT-, IT- und physischer Sicherheit. Ein Experten-Team von Telekom Security, Hitachi Energy und Securitas hat in den letzten Jahren einen übergreifenden Ansatz entwickelt. Dieser verbindet physischen Schutz mit der Sicherheit von Unternehmensnetz und digitaler Betriebstechnik. Er ermöglicht kritischen Infrastrukturen die Herausforderungen in Bezug auf Schutz und regulatorische Vorgaben einzuhalten.