Generic filters
Exact matches only
Search in title
Search in excerpt
Search in content

Eaton: Kritische Energie-Infrastruktur muss gegen Cyberangriffe abgesichert werden

Kategorie:
Thema:
Autor: Charlotte Lange

Eaton: Kritische Energie-Infrastruktur muss gegen Cyberangriffe abgesichert werden
Das Energiemanagement-Unternehmen Eaton hat notwendige Maßnahmen zusammengefasst, die zum Erreichen einer gesteigerten Sicherheit erforderlich sind.

Deutschland möchte die Erzeugung von erneuerbarer Energien ausbauen. Hierzu ist es aber nach dem Energiemanagement-Unternehmen Eaton von entscheidender Bedeutung, dass die Entwicklung von Cyber-Abwehrmechanismen mit der Geschwindigkeit der Umstellung Schritt hält, um die Widerstandsfähigkeit des Netzes zu gewährleisten. Zu diesem Zweck hat Eaton notwendige Maßnahmen zusammengefasst, die zum Erreichen einer gesteigerten Sicherheit erforderlich sind.

Mögliche Problemfelder

Die Energiewende erfordert, dass der Anteil erneuerbarer Energien am Energiemix erhöht wird. Diese Umstellung wiederum erfordert den Einsatz von Systemen, die bei der Energieverwaltung helfen. Solche Lösungen müssen miteinander vernetzt werden, damit sie ihre Telemetriedaten austauschen können. Diese zusätzlichen Verbindungen können zu Hintertüren für Cyberbedrohungen werden und damit die Angriffsfläche für Hacker vergrößern.

Auch werden immer mehr Daten benötigt, um zu verstehen, wie die neue Energie-Infrastruktur funktioniert und um den Strombedarf und die Reaktion darauf zu steuern. Dies wirft jedoch ernsthafte Bedenken in Bezug auf die Cybersicherheit auf. Sobald man beginnt, mehr Daten einzubeziehen, erhöht sich die Anfälligkeit des Systems. Daher haben Cyberangriffe mittlerweile das Potenzial, die komplette Erzeugung zu stören oder die Verteilung zu stoppen.

Lösungsansätze für die Herausforderungen

Das Risiko-Assessments sollten auf eine Analyse der Infrastruktur konzentrieren, wie dieses aufgebaut ist und betrieben wird. Penetrationstests decken in diesem Kontext Schwachstellen auf, indem sie alle dem Internet ausgesetzten Geräte lokalisieren. Dazu gehören auch Wartungsverbindungen, drahtlose Zugangspunkte und miteinander verbundene Systeme. Sobald die Schwachstellen aufgedeckt sind, können die Ergebnisse der Penetrationstests dazu beitragen, die Prioritäten für die zur Risikominderung erforderlichen Maßnahmen festzulegen.

In jedem Fall sollten die Grundlagen der Cybersicherheit bekannt sein und umgesetzt werden, um es Angreifern so schwer wie möglich zu machen. Man sollte sich daher folgende Fragen stellen:

  1. Sind alle wichtigen Daten gesichert?
  2. Hat das Unternehmen eine Analyse der Cybersicherheitsrisiken durchgeführt?
  3. Werden Mitarbeiter in Best Practices für Cybersicherheit geschult?
  4. Werden Systeme und Netzwerke regelmäßig auf Schwachstellen gescannt?
  5. Wurde ein Anwendungs-Whitelisting eingeführt?
  6. Wäre das Unternehmen im Falle eines Angriffs in der Lage, seinen Betrieb aufrechtzuerhalten, und wenn ja, für wie lange?
  7. Wurde getestet, wie sich Ihre Sicherheitsmaßnahmen im Falle eines echten Angriffs verhalten würden?

Der Bereich der Energieerzeugung und die Verantwortlichen für Cybersicherheit müssen eng zusammenarbeiten, um bewährte Verfahren, Leitlinien und Empfehlungen voranzubringen. Es besteht eine gemeinsame Verantwortung, das Netz für die Energiewende vorzubereiten und sicherzustellen, dass öffentliche und gewerbliche Gebäude nicht durch Cyberangriffe gefährdet werden.

Hierzu gehört auch die Einhaltung messbarer Cyber-Sicherheitskriterien für vernetzte Energiemanagement-Produkte und -Systeme. Beispielsweise um die Cyber-Sicherheitszertifizierungen nach der Norm IEC (International Electrotechnical Commission) 62443-4-2 sowie der UL-Norm 2900-1. Die allgemeinen Anforderungen der UL-Norm 2900 für Software-Cybersecurity für netzwerkfähige Produkte (UL 2900) beinhalten u.a. Verfahren, um Geräte auf Sicherheitsschwachstellen, Softwareschwächen und Malware zu testen.

Was muss in Deutschland geschehen?

Die deutsche Regierung hat sich verpflichtet, den Übergang zu erneuerbaren Energien zu beschleunigen, um die Energiekosten zu senken und die Versorgungskrise zu bewältigen. Dies ist zwar ein willkommener Schritt nach vorn im Hinblick auf die Net-Zero-Ambitionen, doch muss das Land trotzdem in der Lage sein, seine Infrastruktur vor der Bedrohung durch Cyberkriminalität zu schützen.

Die Regierung muss daher eng mit dem Energiesektor zusammenarbeiten, um sicherzustellen, dass die Strategie solide genug ist. Sie müssen das Netz schützen und gewährleisten, dass das notwendige Engagement nicht durch Cyberattacken vereitelt wird. Dies muss private Investitionen und innovative neue Technologien einbeziehen, die den Weg für bessere Risikomanagementprozesse und -strukturen ebnen.

atp magazin - Unsere Themen

Bleiben Sie auf dem aktuellen Stand der Technik  in
diesen Bereichen der Automatisierungstechnik:

atp weekly

Der Newsletter der Branche

Ihr kostenfreier E-Mail-Newsletter für alle Belange der Automatiserung.

Das könnte Sie auch interessieren:

KI: Deutschland verfolgt KI-Technologien nicht intensiv genug
Digitalbranche: Geschäftslage bleibt trotz Krisen stabil
Verkehrswende: VDI fordert bedeutendere Rolle der Bahn

Sie möchten das atp magazin testen

Bestellen Sie Ihr kostenloses Probeheft

Überzeugen Sie sich selbst: Gerne senden wir Ihnen das atp magazin kostenlos und unverbindlich zur Probe!

Finance Illustration 03