IEC 62351: Sichere Kommunikation in der Energiewirtschaft

 

Im Jahr 2017 sorgten Hacker für Schlagzeilen, denen es gelungen war, Überwachungssysteme von Öl- und Gaspipelines in den Vereinigten Staaten zu deaktivieren. Besorgniserregend war dabei, dass unsichere Drittsysteme auf SCADA-Plattformen diese Angriffe ermöglicht hatten. Wie kann die Energiewirtschaft weitere derartige Angriffe verhindern? Jürgen Resch, Energy Industry Manager bei COPA-DATA, erläutert die Bedeutung einer sicheren End-to-End-Kommunikation im Energiesektor und die Notwendigkeit der Norm IEC 62351.

 

 

Wenn alles schief läuft

Leider sind die Angriffe auf Öl- und Gaspipelines kein seltener Einzelfall. Im darauf folgenden Jahr konnten sich Cyberkriminelle Zugriff auf das Stromnetz in Großbritannien verschaffen. Möglich machte dies ein gezielter Phishing-Angriff mithilfe eines manipulierten Word-Dokuments, einem Lebenslauf für einen angeblichen „Jacob Morrison“. Nach ihrem Eindringen erstellte die Gruppe Screenshots im System, was führende Experten vermuten ließ, dass die Hacker die Funktionsweise des Systems im Detail ausspionieren wollten.

 

Angriffe wie dieser bereiten dem Energiesektor große Sorgen, insbesondere dann, wenn Hacker Daten manipulieren. So könnte zum Beispiel die Energiesteuerung eines Versorgers gehackt werden, um die Schwellenwerte für eine Reaktion zu ändern oder gar schlimmeren Schaden anzurichten. Die Hacker könnten die bei einem Energiekunden erfasste Spannungsmessung herabsetzen, sodass die Steuerung fälschlicherweise davon ausgeht, dass die Spannung zu niedrig ist. Durch die anschließende Erhöhung der Spannung beim Kunden könnten dann Toleranzen überschritten und infolgedessen Netzgeräte zerstört werden.

 

Dort, wo ein hohes Risiko besteht, ist folglich ein hohes Maß an Sicherheit erforderlich.

 

 

Zeit für Veränderung

Viele der Stromzähler, Schalter und Regler in Kraftwerken und Umspannwerken wurden vor Jahren entwickelt und sind daher oft nur mit einem einfachen Passwort-Schutz ausgestattet. Kriminelle wissen das, also muss die Branche reagieren.

 

Trotz solcher öffentlichkeitswirksamer Angriffe ist das Thema Sicherheit in der Energiewirtschaft für viele im Sektor erschreckend neu. Selbst als in den späten 1990er Jahren LAN-basierte Technologien wie IEC 60870-5-104 oder DNP3 TCP ins Spiel kamen, waren Datendiebstahl und Datenschutz offenbar kein Grund zu größerer Besorgnis.

 

Heute sind die Kommunikationsprotokolle von damals veraltet und müssen mit Sicherheitsfunktionen nachgerüstet werden, um den modernen Sicherheitsbedrohungen trotzen zu können.

 

Für die Sicherheit kommt erschwerend hinzu, dass das Stromnetz von heute nicht mehr auf seine physische Struktur beschränkt ist. Durch das ständig weiterentwickelte Smart Grid verschwimmen im Energiesektor die Grenzen zwischen der physischen und der virtuellen Welt. Da immer mehr Daten mittels Cloud übertragen und dort gespeichert werden, könnten Energiedaten noch stärker gefährdet sein, wenn die Sicherheitsstandards nicht auf den aktuellen Stand der Technik gebracht werden.

 

 

Die Norm IEC 62351

IEC 62351 ist die aktuelle Norm für die Sicherheit von Energiemanagementsystemen und den Schutz energiebezogener Daten. Im Mittelpunkt stehen dabei die wichtigsten Anforderungen an die sichere Datenkommunikation und -verarbeitung, einschließlich Vertraulichkeit, Datenintegrität und Authentifizierung.

 

Mit der Einführung von IEC 62351 wurde ein enormes Vakuum in der Sicherheit von Kommunikation in der Energiewirtschaft gefüllt, um die bestehenden unsicheren Kommunikationsprotokolle auf den neuesten Stand zu bringen. Definiert wurde die Norm durch das IEC TC 57, das technische Komitee zur Entwicklung von Normen für den Informationsaustausch.

 

Durch die Anwendung der Sicherheitsnorm IEC 62351 unter anderem auf die Protokolle 60870-5-101/-104, DNP3 und IEC 61850 lässt sich End-to-End-Sicherheit für Energiedatensysteme erreichen. Die Normenreihe diktiert die Notwendigkeit von Verschlüsselung und Zugriffskontrolle durch Authentifizierung und Autorisierung. So sieht IEC 62351-3 zum Beispiel die Verschlüsselung mittels Transport Layer Security (TLS) vor.

 

Mit der Anwendung von IEC 62351 allein ist es aber nicht getan. Nach der Umsetzung müssen die Sicherheitsmechanismen gepflegt und fortlaufend aktualisiert werden, um der sich weiterentwickelnden Bedrohungslandschaft langfristig gewachsen zu sein.

 

 

Dieser Artikel wurde auch von Jürgen Resch auf LinkedIn veröffentlicht.

 

Weitere Informationen zur Norm IEC 62351 bei zenon finden Sie in diesem Artikel aus unserem Magazin Information Unlimited.