zek.at | Artikel drucken

it-sicherheitslücken bei wasserkraftwerken: Wenn Hackern alle Schleusen offen stehen

Dank der Errungenschaften der Technik ist vieles bequemer und zeiteffizienter geworden – auch der Betrieb von Wasserkraftwerken. Komplexe Leittechniksysteme setzen mittels Fernwartung Turbinen in Gang.

Doch der durch die Digitalisierung komfortabler gestaltete Betrieb hat einen Haken: Die zunehmend mit dem Internet verbundenen Kraftwerke gewähren nur allzu oft digitale Schlupflöcher, die Hacker ausnutzen können. Von Betriebsspionage über die Implementierung von Viren bis hin zu Sabotage ist den Cyber-Kriminellen vieles möglich. Guter Schutz und eine umfangreiche Beratung zum Thema Online-Sicherheit von IT-Experten wie etwa dem niederösterreichischen Unternehmen Schubert Elektroanlagen sind für Anlagenbetreiber deswegen unabdingbar.

Passender hätten seine Schöpfer ihn nicht taufen können: „WannaCry“ war tatsächlich ein Virus, der die Betroffenen letztes Jahr in Verzweiflung stürzen konnte. Am 12. Mai 2017 startete ein großer Cyberangriff mit dem Schadprogramm, bei dem über 230.000 Computer in 150 Ländern infiziert und jeweils Lösegeldzahlungen verlangt wurden. Unter den Geschädigten waren unter anderem Telekommunikationsanbieter aus Russland und Spanien, die Deutsche Bahn, das britische Gesundheitssystem und sogar russische und rumänische Ministerien. Der Angriff wurde von Europol hinsichtlich seines Ausmaßes als noch nie da gewesenes Ereignis beschrieben. Dass solch ein Angriff auch den Energiesektor betreffen kann, ist logisch. Wasserkraftwerke sind sogar ein besonders einfaches Ziel für Hacker, denn speziell kleine und mittelgroße Anlagen verwenden oft veraltete Systeme, mit denen die Fernwartung übernommen wird. Allein im letzten Jahr habe das russische Hackerkollektiv „Dragonfly“ tausende westliche Kraftwerke angegriffen, berichtete der Sicherheitsdienstleister Symantec. In etlichen Fällen – in den USA, der Türkei und der Schweiz – seien die Cyberkriminellen so tief vorgedrungen, dass sie nur noch den Schalter hätten umlegen müssen. Warum gerade Kraftwerke so gerne ins Visier von Hacker geraten, hat vielfältige Gründe: von politisch motiviert bis hin zu simpler Erpressung nach Infiltration des fremden Systems.

Fake-Wasserkraftwerk lockte Hacker an
Um die Verlockungen eines einfach zu hackenden Wasserkraftwerks zu demonstrieren, kreierte die Sicherheitsfirma Nozomi Networks im Auftrag der Schweizer „SonntagsZeitung“ einen sogenannten Honeypot, der eben wie ein Honigtopf die Bären, Cyberkriminelle anlocken soll. Mittels Industrie-Software gab sich das Unternehmen als Wasserkraftwerk aus und dokumentierte etwaige Angriffe. Innerhalb von nur drei Wochen kam es zu insgesamt 31 Zugriffen aus elf verschiedenen Ländern. Die meisten davon waren Späher, sie sammelten Informationen wie etwa über die Größe der Anlage und die dort eingesetzte Technik. Doch es kam auch zu ernsthaften Sabotage-Akten. So versuchte ein Hacker aus Vietnam, das System zum Absturz zu bringen, zwei Angreifer aus den USA und einer aus Rumänien gingen perfider vor. Sie jubelten dem vermeintlichen Kraftwerk einen Fehler unter, der sich erst nach Tagen bemerkbar gemacht hätte. Der Fehler hätte dafür sorgen können, dass eine Pumpe plötzlich aussteigt.

Oft unzureichender Schutz
Kleine und mittlere Wasserkraftwerke machen sich nicht selten zu einem einfachen Ziel, denn sie sind oft nicht ausreichend geschützt. Unter anderem ist das der ungenügend durchdachten Zusammenführung der analogen und der digitalen Welt geschuldet. Viele Kraftwerke stammen aus einer Zeit, in der das Internet und somit Fernwartungen noch Zukunftsmusik waren. Diese wurden und werden jetzt vernetzt, um die Vorteile der praktischen Fernwartung zu nutzen. Dabei entstehen aber oft Sicherheitslücken, die nur durch passende Systeme und laufende Updates geschlossen werden können. Gute Beratung, ob bei neuen Anlagen oder bereits mit Fernwartung ausgestatteten Kraftwerken, ist dafür unabdingbar. Schubert Elektroanlagen bietet Kraftwerksbetreibern die nötige Expertise. „Wir nehmen uns für unsere Kunden die Zeit, um ihnen die Grundlagen der IT-Sicherheit zu erklären und sie im Umgang mit beispielsweise E-Mails oder Dateien von USB-Sticks und externen Festplatten zu schulen“, erklärt Ing. Christian Sandler, IT-Sicherheitsspezialist bei Schubert. Denn weitaus wahrscheinlicher als ein direkter Angriff auf Wasserkraftwerke ist ein simpler eingeschleppter Virus. Die Schubert Software-­Abteilung liefert Komplett-Lösungen von der Erstellung des Pflichtenheftes über die Beratung der Kunden in Prozessangelegenheiten bis hin zur Programmierung und Vernetzung der Steuerungen sowie der Erstellung der Leittechnik und der damit verbundenen An­kopplungen an externe Softwareprodukte. Die Mitarbeiter verfügen über einen breiten Erfahrungsschatz und detaillierte Verfahrenskenntnisse aus über 750 realisierten Projekten.

Wissen um Online-Bedrohung wächst
Betreiber von Wasserkraftwerken sind mittlerweile sensibilisiert auf das Thema Cyber-­Sicherheit, unter anderem dadurch, dass es in den Medien einen größeren Raum eingenommen hat – eben durch solche Mega-Angriffe wie dem eingangs erwähnten Wanna­Cry-Schadprogramm. In letzter Zeit häufen sich die Anfragen und steigt das Interesse, wie eventuelle Sicherheitslücken geschlossen werden können, berichten die Experten von Schubert. Ein Kundenbedürfnis, auf das beim niederösterreichischen Unternehmen nun gezielt eingegangen wird. „Wir haben das Feld der IT-Sicherheit noch vertieft“, so Christian Sandler. „Viele Betreiber kommen selbst auf uns zu und wollen sich mit der Thematik eingehend befassen und mehr darüber erfahren, wie sie sich effizient schützen können.“ Auch gesetzlich ist Online-Sicherheit State-of-the-art relevant: Anlagen, die personenbezogene Daten speichern, betrifft die ab Ende Mai diesen Jahres geltende EU-Datenschutz-Grundverordnung. „Hierbei muss selbstverständlich der Stand der Technik in punkto Sicherheit eingehalten werden und den decken wir mit unseren Services bestmöglich ab“, so der IT-Spezialist. Aber die starke Digitalisierung birgt nicht nur Risiken für die Sicherheit des Betriebs, sondern auch Möglichkeiten, diese besser zu schützen: So kann beim Monitoring eingesehen werden, ob sich jemand beispielsweise an den Schaltschränken zu schaffen macht – Sensoren oder auch Video­überwachung übermitteln der Fernwartung eine Meldung, die vor der Sabotage warnt.

Weitreichender Stromausfall droht
Verglichen mit anderen Branchen ist das Bedrohungspotenzial im Energiesektor deutlich größer. Denn wird ein Industriebetrieb oder ein Handelsunternehmen gehackt, schadet es primär dem Unternehmen selbst. Bei der stark vernetzten Energiebranche könnte es jedoch bei einem attackierten Kraftwerk zu einem Dominoeffekt kommen, was einen Blackout im Großteil des Landes zur Folge haben könnte. Umso wichtiger ist somit ein umfangreicher Schutz, der dank der Betreuung durch qualifizierte IT-Spezialisten aus dem Energiesektor wie beispielsweise Schubert Elektroanlagen gegeben ist.


© zek.at