Direkt zum Inhalt

Ein smarter Planet. Intelligente Energieversorgung.

Kann ein intelligenteres Stromnetz Angreifer aus dem Internet überlisten?

ibm-page-tools

Powering the planet. Pacific Northwest National Laboratory makes the smart grid tangible with in-home devices. Watch the video. Intelligentere Netze integrieren Maßnahmen für die Internetsicherheit
Eine der bedeutendsten technologischen Entwicklungen unserer Zeit, nämlich die Umgestaltung unserer Elektrizitätsinfrastruktur in ein intelligentes Stromnetz, können Sie vielleicht bald im eigenen Haushalt bewundern – in Form Ihres Zählers.

Zum Beispiel gibt es in den USA bereits etwa 8,3 Millionen intelligente Zähler1. Das sind 6 Prozent der insgesamt vorhandenen Stromzähler in Privathaushalten. Zur Beschleunigung dieser Entwicklung sieht die Regierung von US-Präsident Obama im American Recovery and Reinvestment Act von 2009 Ausgaben in Höhe von 4,5 Milliarden US-Dollar2 für Technologien vor, die in intelligenten Stromnetzen zum Einsatz kommen. Zudem gibt es eine groß angelegte Offensive der Bundesbehörden, endgültig Standards für Interoperabilität und Sicherheit festzulegen.

Hinter dem intelligenten Stromnetz steht die Idee, das fast 40 Jahre alte Verteilungsnetz der Elektrizitätsbranche unter Verwendung von digitalen Technologien zu modernisieren. Mit diesem „Nervensystem“ wird es möglich sein, Vorfälle an jeder Stelle des Netzes aufzuspüren und angemessen darauf zu reagieren. Die Umwandlung des Stromnetzes von einem System, das im Wesentlichen in eine Richtung orientiert ist, in ein bidirektionales System, das auf modernen Computerprotokollen fußt, birgt jedoch ein höheres Risiko von Angriffen aus dem Internet. Hacker haben über Jahre hinweg neue Methoden entwickelt, Netze im Internet lahmzulegen. Es steht viel auf dem Spiel.

Ein Sicherheitsframework von IBM hält die Risiken in allen Netzbereichen unter Kontrolle - Mitarbeiter und Identität: Wie schaffen Sie eine Vertrauensbasis in Ihrem gesamten Unternehmen? Wie kontrollieren Sie Benutzer und Identitäten, insbesondere angesichts der globalen Geschäftsabwicklung? - Daten und Informationen: Wie schützen Sie Daten in einem zunehmend komplexen Unternehmen, das Wireless-Technologien, virtuelle Ressourcen und Partnernetze umfasst? - Anwendungen und Prozesse: Webanwendungen stellen das Hauptziel von Hackern dar. Wie automatisieren und sichern Sie Prozesse für die Anwendungsimplementierung? Wie verhindern Sie Fehler bei der Entwicklung? Wie ermitteln und beheben Sie Mängel?- Infrastruktur (Netz, Server, Endpunkte): Wie schützen Sie die Eingangs- und Ausgangspunkte Ihrer Infrastruktur? Oder anfällige Verbindungen zwischen den physischen und digitalen Systemen? - Physische Infrastruktur: Wie schützen Sie Ihre physischen Anlagen und wie sichern Sie den Zugriff?

 

 

'Sicherheit sollte bereits beim Entwurf eines Systems bedacht werden, nicht erst hinterher.' Jeffrey Katz, Chief Technology Officer, IBM Energy & Untilities

Das Stromnetz ist per Definition mit allen wichtigen und alltäglichen Komponenten unseres Landes verbunden.

Die gute Nachricht
Unter Mitwirkung von IBM konnten Technologien für die Internetsicherheit, architektonische Frameworks und sichere Netze für Hochrisikobranchen wie das Bankwesen und den öffentlichen Sektor entwickelt werden, die eine wesentliche Rolle bei der Absicherung eines intelligenten Stromnetzes spielen.

Beim Schutz des intelligenten Stromnetzes muss ein „Risikokontinuum unter Kontrolle gehalten werden“. Dies betrifft alle Komponenten eines Stromnetzes – vom Elektrizitätswerk über das Netz von Transformatorenstationen bis zum Zähler im Haushalt. „Es geht um mehr als nur die Sicherung von Daten oder Zugriffsmöglichkeiten durch eine Firewall. Das wäre zu kurz gedacht“, sagt Jeffrey Katz, Chief Technology Officer für den IBM Geschäftsbereich Energie- und Versorgungssysteme (Energy & Utilities). „Entscheidend ist es, die komplexen Systeme zu verstehen, die damit verbunden sind, und geeignete Steuerelemente für diesen Kontext zu etablieren.“ Jede Sicherheitsstrategie muss durch laufende Tests begleitet werden.

„Allein die Tatsache, dass das Netz intelligent ist, bedeutet, dass Vorgänge transparenter sind“, betont Katz. „So sind wir schneller in der Lage, Ausfälle zu erkennen und darauf zu reagieren, z. B. indem Strom umgeleitet oder eine Trafostation vom Netz genommen wird. Wir können Unregelmäßigkeiten im Netz feststellen. Parameter lassen sich so setzen, dass kleine Vorkommnisse keine größeren Probleme verursachen. Das Netz selbst wird transparenter, was letztlich zu höherer Sicherheit führt.”

„Luftspalt“ verhindert unbefugten Netzzugriff
Selbst wenn ein Netz Internetprotokolle verwendet (die übliche Art der Nachrichtenübermittlung im Internet), bedeutet dies nicht, dass es einen direkten Weg vom externen Internet zu jedem Punkt im Stromnetz gibt, einschließlich der Zähler. Der Grund dafür liegt in den „Luftspalten“, die wichtige Steuernetze physisch von öffentlichen Netzen trennen. Mit anderen Verfahren, z. B. der defensiven Anwendungsprogrammierung, Firewalls und Proxys, lässt sich ein „Schutzgraben“ oder eine Trennung zwischen den privaten Ressourcen des Stromnetzes und dem öffentlich zugänglichen Internet einrichten.

Software zum Schutz vor Unregelmäßigkeiten
Ein zentraler Aspekt beim Schutz eines intelligenten Stromnetzes ist die Menge von Software im System. Ein wichtiges bewährtes Verfahren ist die defensive Programmierung. Dies bedeutet, dass Software angesichts der ganzen unerwarteten Daten so berechenbar wie möglich erstellt werden sollte. Schon eine Dateneingabe, die die Zeichenzahl überschreitet, könnte eine Fehlernachricht auslösen – und Hackern eine mögliche Angriffsfläche bieten. Quellcode muss so fehlerfrei wie möglich sein und verständlich genug, um in Prüfungen gut abzuschneiden.

Analytik: Streife im Netz
Analysesoftware, wie sie z. B. IBM durch sein Solution Architecture for Energy and Utilities Framework (SAFE) (PDF, 210 KB) anbietet, umfasst die Funktionalität, um alle Eingaben zu überwachen, die aus dem intelligenten Stromnetz eingehen. Durch entsprechende Programmierung kann sie Ereignisse aufdecken, die auf Sicherheitsverletzungen hindeuten, z. B. verdächte Nutzungsmuster oder eine Unterbrechung stündlicher Ablesungen. Über die Sicherheitsanalyse hinaus kann die Betriebsanalyse Ereignisse durch die Erkennung bestimmter Indikatoren sogar prognostizieren und automatisch vorbeugende Maßnahmen einleiten. „Das ist, als ob man mehr Streifenpolizisten auf die Straße schickt“, sagt Katz. „Wir haben mehr Beobachter an allen Punkten im Netz.“ Wie im Beispiel der Polizeistreifen sollte die Wachsamkeit durch Sicherheitstests aufrechterhalten werden, die während der gesamten Lebensdauer des intelligenten Stromnetzes, nicht nur während der Dauer des ursprünglichen Projekts erfolgen.

IBM hilft eine der größten Zählerimplementierungen in den USA zu schützen

Oncor (US), unterhält das größte regulierte Übertragungs- und Verteilungssystem des US-amerikanischen Bundesstaats Texas. Das Unternehmen leitet eine der landesweit größten Implementierungen von Technologien für intelligente Stromnetze. Dabei sollen bis zum Jahr 2012 3,4 Millionen Standardzähler durch innovative Zählersysteme ersetzt werden. Als einer der führenden Systemintegratoren wirkte IBM an einer entscheidenden Wegmarke von Oncor in diesem Sommer mit: der Erstellung von Berichten mit qualitativ hochwertigen, fakturierbaren Daten im 15-minütigen Intervall für den texanischen Markt.

IBM unterstützt das Unternehmen dabei mit wertvollem Fachwissen im Hinblick auf intelligente Messverfahren und Systemintegration, das Management umfangreicher Datenmengen, Geschäftsanalytik und Sicherheitslösungen. Die Sicherheitslösung ist auf das Rechenzentrum ausgerichtet und umfasst Identitäts- und Zugriffsmanagement, die Sicherheitsfunktionalität auf Ebene der Web-Services, die durch SAFE, Vorschriftenerfüllung, Überwachung und Governance möglich wird.


1 http://seekingalpha.com/article/149728-8-3-million-u-s-smart-meters-and-counting

2 http://www.energy.gov/news2009/7503.htm

Power-Lesen Hier erhalten Sie eine Gratisexemplar von The Energy and Utilities Project: Shaping a New Era in Energy (in englisch), die neunte Ausgabe mit den Ansichten der Vordenker in der Energiewirtschaft.

Web-Seminar anhören IBM sponserte ein IDC Web-Seminar zum Thema Smart Grid Sicherheit im Internet am 14. September 2009 . Jetzt die Wiederholung anhören (in englisch)

Besuchen Sie einen smarteren Planeten Wie steuert ein smarter Planet seine Energie? Erfahren Sie mehr.