Der Geschäftsführende Direktor der Enisa, Professor Udo Helmbrecht: „Ein Verständnis der Gefahrenlage von Bedrohungen im Internet ist unerlässlich, um die notwendigen Schutzmaßnahmen für Smart Grids zu ergreifen. Der Bericht ist die Antwort auf dringende Fragen von Energieversorgern und anderen Beteiligten: Er liefert das Instrumentarium, um die Risikolage für Smart Grids abzuschätzen. In Sachen Cybersicherheit müssen wir gemeinsame Anstrengungen unternehmen und unsere Aktivitäten koordinieren, um die Auswirkungen zu verringern.“
Der Bericht schildert die Risikolage für die Komponenten, die an Smart Grids beteiligt sind. Er unternimmt eine Bestandsaufnahme der verfügbaren Cybersicherheit und bisheriger Ansätze zur Absicherung und listet bewährte Verhaltensregeln auf. Die Studie verweist ebenso auf die internen Gefahren für IT-basierte Smart-Grid-Anlagen, darunter die unterschiedlichen Gefahren, die von Fehlern oder Insider-Angriffen ausgehen.
Wichtige Schlussfolgerungen sind:
- Prüfen Sie externe und interne Gefahren: In Sachen Cyber-Sicherheit stellen externe Cyber-Bedrohungen die wichtigste Quelle externer Gefahren dar. Dieses Gefahrenumfeld geht von Akteuren aus, die Online-Bedrohungen und Cyber-Angriffe starten.
- Zerlegen und klassifizieren Sie die Elemente der Smart Grids, die potenziell Gefahren ausgesetzt sind: von elektrischen Bestandteilen wie Kabeln, Schaltern, Routern, Sensoren und Informationen bis hin zu Software wie Betriebssystemen, Services, Hardware, Infrastrukturen und diejenigen, die die Systeme bedienen.
- Nutzen Sie das verfügbare Wissen: Greifen Sie auf bewährte Verhaltensweisen zurück, nachdem Sie den gewünschten Sicherheitsgrad festgelegt haben.
- Machen Sie eine Liste der konkreten Cyberbedrohungen für Smart Grids wie etwa:
– Abhören/Abfangen/Übernahmen: z.B. Informationslecks, das Abfangen von elektromagnetischen oder Radiofrequenzen, Angriffe von Schnüfflern, der Ausfall von Geräten oder Systemen, Angriffe und tätliche Angriffe
– und derjenigen, von denen diese Bedrohungen ausgehen wie etwa Konzerne, Internetkriminelle, Angestellte, Hacktivisten, Nationalstaaten, Naturkatastrophen, Terroristen, das neue Phänomen der Cyber Fighter - Erkennen Sie die Schwachstellen und Gefahren in Smart Grids.
- Einschätzung durch Netzeigentümer: Die Agentur kommt zu dem Ergebnis, dass die Bewertung der Gefahren und Risiken eines Smart Grids nur durch den Netzeigentümer stattfinden kann, da er die Komplexität und Verflechtung der entsprechenden Infrastrukturen kennt.
