idw – Informationsdienst Wissenschaft

Nachrichten, Termine, Experten

Grafik: idw-Logo
Science Video Project
idw-Abo

idw-News App:

AppStore

Google Play Store



Instance:
Share on: 
09/19/2022 16:12

Licht an oder aus? Cyber-Sicherheit und Resilienz von Stromnetzen machen den Unterschied

Anne Rindt Wissenschaftskommunikation
Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie FKIE

    Großflächige und länger andauernde Stromausfälle, sich auftürmende Müllberge, da die Entsorgung nicht mehr funktioniert, Störungen der Wasser- oder Gaszufuhr – erfolgreiche Cyber-Angriffe auf kritische Infrastrukturen, insbesondere auf das Stromnetz, können gravierende Folgen haben. Ganzheitlich gedachte Cyber-Sicherheit ist notwendig. Das Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie FKIE arbeitet im Rahmen des Fraunhofer-Zentrums Digitale Energie gemeinsam mit Partnern daran, die IT-Sicherheit zu erhöhen und den KRITIS-Sektor resilient gegen Angriffe zu machen.

    Trotz der hohen Sicherheitsstandards in Europa und vor allem in Deutschland zählen Stromnetze zur besonders vulnerablen Infrastruktur – eine Konsequenz nicht zuletzt der zunehmenden Digitalisierung. So hat der verstärkte Einsatz erneuerbarer Energien dazu geführt, dass Kleinsterzeuger die Stromflüsse bei Verteilnetzbetreibern verändern. Die E-Mobilität führt zu stärkeren Gleichzeitigkeitseffekten. Überdies koppelt sich die Stromerzeugung geographisch vom Verbrauch ab, da die Energie durch Windkraft im Norden erzeugt wird, während der Verbrauch auch im Süden stattfindet.

    Hohe Vulnerabilität

    Obwohl gerade Deutschland über ein sehr gut ausgebautes Stromnetz verfügt, kommt es in der Konsequenz zu Engpässen, da der notwendige Netzausbau nicht schnell genug erfolgt. Um die Stromnetze besser auszulasten und vorhandene Reserven zu nutzen, ist eine betreiberübergreifende enge Abstimmung und Digitalisierung erforderlich. Möglich ist dies nur durch verstärkte betreiberübergreifend enge Abstimmungen und Digitalisierung. Bislang händisch ausführbare Prozesse werden zudem zukünftig nicht mehr ohne IT-Unterstützung möglich sein. Damit eröffnen sich Angreifern aus dem Cyberspace weitere Möglichkeiten, Stromnetze anzugreifen und zu stören.

    Hochwertziele KRITIS

    Hinzu kommt, dass es sich bei kritischen Infrastrukturen um Hochwertziele handelt. Nicht ohne Grund soll die europäische NIS-2-Direktive (Richtlinie zur Netz- und Informationssicherheit 2) die Pflichten hinsichtlich Cyber-Sicherheit für KRITIS-Betreiber erweitern. Gleichzeitig geht das Bundesamt für Sicherheit in der Informationstechnologie (BSI) angesichts des Kriegs in der Ukraine von einer erhöhten Bedrohungslage aus. Besonders schwerwiegend können die Folgen eines Ausfalls der Stromversorgung sein, da von ihr weitere KRITIS-Bereiche wie Kommunikation, Wasserversorgung und Nahrungsmittelproduktion abhängen.

    Ganzheitliche Sicherheit

    Im Fraunhofer-Zentrum Digitale Energie haben sich daher die Fraunhofer-Institute FKIE und FIT sowie die RWTH Aachen zusammengeschlossen, um die Herausforderungen bei der Digitalisierung der Energieversorgung interdisziplinär zu untersuchen und passgenaue Lösungen zu erarbeiten. Die Energietechniker und IT-Spezialisten arbeiten Hand in Hand, um die Sicherheit zu erhöhen und den Sektor resilienter gegen Angriffe zu machen.

    Der Fokus des Fraunhofer FKIE liegt dabei auf der Cyber-Sicherheit. Es entwickelt zum Beispiel konkrete Implementierungen verschiedener, bereits bestehender Ansätze, so etwa die Analyse mithilfe von Fuzzing, bei der Soft- und Hardware gezielt mit manipulierten Eingaben konfrontiert werden, um Fehler zu provozieren. Ein weiterer Analyseansatz untersucht Geräte-Firmware, die in Energietechnik zum Einsatz kommt. Technische Grundlage für die Analysen ist das von Fraunhofer FKIE entwickelte "Firmware Analysis and Comparison Tool" (FACT), mit dem in der Vergangenheit bereits bei anderen Geräte-Klassen erhebliche Mängel festgestellt wurden. Dies hilft Gerätebetreibern, Risiken besser einzuschätzen und Update-Prozesse zu beschleunigen. Hersteller werden durch einen Prozess bei der Schließung etwaiger Schwachstellen unterstützt.

    Integration in energietechnische Systeme wichtig

    Weiterhin setzt sich Fraunhofer FKIE dafür ein, dass Cyber-Sicherheit bei der Entwicklung neuer, innovativer Maßnahmen für das Stromnetz bereits von Anfang an mitgedacht und berücksichtigt wird. Dieser Security-by-Design-Ansatz wurde gemeinsam mit den Stromnetzbetreibern innerhalb des Forschungsprojekts "Innovationen in der Systemführung bis 2030" (InnoSys 2030) diskutiert und bildet nun die Grundlage für die sichere Umsetzung der innovativen Maßnahmen.

    Des Weiteren geht es darum, Cyberangriffe möglichst frühzeitig zu erkennen. Klassische Intrusion Detection (IDS)- oder Security Incident and Event Management (SIEM)-Systeme reichen im Fall der Stromnetze nicht aus. Vielmehr müssen diese in die energietechnischen Prozesse integriert werden. Oftmals stellt dies die letzte Verteidigungslinie dar und kann den Unterschied machen, ob das Licht an bleibt oder ausgeht.


    Contact for scientific information:

    Prof. Dr. Elmar Padilla
    Leiter der Abteilung "Cyber Analysis & Defense"
    Fraunhofer FKIE

    E-Mail: elmar.padilla@fkie.fraunhofer.de


    More information:

    https://www.fkie.fraunhofer.de/de/Pressemeldungen/cybersicherheit-kritis.html


    Images

    Licht an oder aus? Cyber-Sicherheit und Resilienz von Stromnetzen machen den Unterschied.
    Licht an oder aus? Cyber-Sicherheit und Resilienz von Stromnetzen machen den Unterschied.

    123RF / Yuliufu


    Criteria of this press release:
    Business and commerce, Journalists, Scientists and scholars
    Economics / business administration, Electrical engineering, Energy, Information technology
    transregional, national
    Research projects, Transfer of Science or Research
    German


     

    Licht an oder aus? Cyber-Sicherheit und Resilienz von Stromnetzen machen den Unterschied.


    For download

    x

    Help

    Search / advanced search of the idw archives
    Combination of search terms

    You can combine search terms with and, or and/or not, e.g. Philo not logy.

    Brackets

    You can use brackets to separate combinations from each other, e.g. (Philo not logy) or (Psycho and logy).

    Phrases

    Coherent groups of words will be located as complete phrases if you put them into quotation marks, e.g. “Federal Republic of Germany”.

    Selection criteria

    You can also use the advanced search without entering search terms. It will then follow the criteria you have selected (e.g. country or subject area).

    If you have not selected any criteria in a given category, the entire category will be searched (e.g. all subject areas or all countries).