Schutz gegen Cyberangriffe im Smart Grid

Aufgrund des verstärkten Einsatzes erneuerbarer Energieträger in der Stromversorgung werden Netzbetreiber in Zukunft vermehrt auf Smart Grids setzen. Diese intelligenten Stromnetze nützen durch laufende Abstimmung zwischen Erzeugern, Verbrauchern und Speichern die Systemkapazität optimal aus und erlauben so ein intelligentes Energiemanagement. Erforderlich ist dafür eine umfassende IKT-Infrastruktur, die eng mit dem Stromnetz gekoppelt ist und ähnlichen Gefahren ausgesetzt sein wird wie derzeit das Internet. Zahlreiche Fragen sind in diesem Zusammenhang noch ungeklärt, etwa wie sich die vielen neuen IKT-Komponenten auf die Sicherheit auswirken und welche neuen Risiken und Angriffsszenarien sich daraus ergeben. Eines steht fest: Sicherheitslücken in dieser kritischen Infrastruktur hätten fatale Folgen für die Stromversorgung und damit für fast alle Bereiche des öffentlichen Lebens. Im Projekt SG² (Smart Grid Security Guidance) analysieren ExpertInnen des AIT Austrian Institute of Technology daher die IKT-Sicherheitsaspekte künftiger Smart Grid-Technologien sowie effektive Schutzmaßnahmen vor Cyberattacken. Das Projekt wird im Rahmen des nationalen Sicherheitsforschungsprogramms KIRAS zusammen mit österreichischen Forschungsinstitutionen, Industriepartnern, Netzbetreibern und Regierungsbehörden durchgeführt.

In einem ersten Schritt wurde basierend auf österreichischen und europäischen  Pilotprojekten ein Architekturmodell für ein künftiges Smart Grid erstellt, das sowohl die IKT-Infrastruktur als auch das Stromnetz umfasst. Anhand dieses Modells führen die ExpertInnen nun fundierte Bedrohungs- und Risikoanalysen durch. Potenzielle Schwachstellen reichen von fehlenden Sicherheitsmechanismen in Übertragungsprotokollen über mangelnde Prüfung von Zugriffsberechtigungen bis hin zur mutwilligen Manipulation von Geräten und Daten. Parallel dazu werden einzelne Smart Grid Komponenten auch Sicherheitsanalysen in Form von Penetrationstests unterzogen. Im Rahmen dieser Tests wollen die ForscherInnen IT-Steuerungskomponenten einer Trafostation im Labor durch fingierte Hackerangriffe auf Schwachstellen untersuchen. Aus den gesammelten Analysen werden schließlich Schutzmaßnahmen abgeleitet und in einem umfassenden Katalog zusammengeführt. Mit diesem Schutzhandbuch sollen österreichische Energienetzbetreiber und politische Entscheidungsträger in die Lage versetzt werden, die heimische Energieinfrastruktur gegen Cyberangriffe zu wappnen. Im geplanten EU-Projekt SPARKS (Smart Grid Protection Against Cyber Attacks) wollen die AIT ForscherInnen gemeinsam mit europäischen Partnern noch einen Schritt weiter gehen. Ziel ist es, neben eingehenden Analysen auch konkrete Sicherheitstechnologien und Komponenten gegen bösartige Angriffe auf das kombinierte Strom-Datennetz zu entwickeln und zu testen. Zum Einsatz kommen soll dabei unter anderem das SmartEST-Labor am AIT, in dem die Auswirkungen von Cyberattacken auf ganze Netzabschnitte realitätsnah untersucht werden können.