![\"IEC](\"https:\/\/www.stormshield.com\/wp-content\/uploads\/shutterstock_1409634146-e1618486511833.jpg\" "\\"Bild")
<\/p>\n<\/p>\n
Die International Electrotechnical Commission<\/em> besch\u00e4ftigt sich mit der Festlegung von Standards, die die Funktionen im Bereich der Energiewirtschaft regeln. Unter einer Vielzahl von Standards, deren Abk\u00fcrzungen manchmal ein wenig gewagt sind, hat ein Standard eine ganz besondere Stellung, da er die Kommunikationen der Stromversorgungsinfrastrukturen definiert... Erl\u00e4uterungen zu IEC 61850 angesichts des Cyberrisikos.<\/strong><\/p>\n <\/p>\n Auch wenn es ganz selbstverst\u00e4ndlich erscheint, \u00f6ffentliche Verkehrsmittel zu benutzen, fernzusehen, Radio zu h\u00f6ren oder Wasser zu kochen, dann nur deshalb, weil diejenigen, die im Bereich Energie, und insbesondere der Stromwirtschaft, arbeiten, alles daransetzen, eine kontinuierliche Stromversorgung und den Zugang zu Strom sicherzustellen. Dieser Sektor unterliegt strengen Regelungen und muss den Anforderungen vieler internationaler Standards entsprechen. Einer davon ist der Standard IEC 61850, der den Betrieb von Smart Grids - also intelligenten Stromnetzen - regelt. Und wenn man von Smart Grids redet, dann bedeutet das zum einen nach au\u00dfen verbundene Netze und zum anderen Interoperabilit\u00e4t.<\/strong> In beiden F\u00e4llen f\u00fcgt dieser Austausch somit eine zus\u00e4tzliche Dimension f\u00fcr diesen Sektor hinzu, der sich nun auch mit der Frage der Cybersicherheit der Stromversorgungsinfrastrukturen befassen muss. Aber die Cyber-Akteure, allen voran die Softwarehersteller, sind dazu da, den \u00dcbergang zur Anwendung der Cybersicherheit zu erleichtern. Dabei werden sowohl die durch den Standard IEC 61850 auferlegten Einschr\u00e4nkungen als auch die Sicherheitsprobleme ber\u00fccksichtigt.<\/p>\n <\/p>\n Was genau ist der Standard IEC 61850? Dieser internationale Standard ist dem Bereich Energie und insbesondere der Energiewirtschaft gewidmet. Auch wenn die materiellen Anforderungen f\u00fcr elektrische Umgebungen ebenfalls Teil dieses Standards sind, sind es vor allem die darin definierten Protokolle, die uns hier interessieren. Diese Protokolle zielen vor allem auf die \u201eIEDs\u201c (Intelligent Electronic Devices - intelligente elektronische Ger\u00e4te) ab, intelligente Netzwerkkomponenten, die sich in elektrischen Schaltanlagen befinden. Welche Herausforderungen gibt es bei diesen Protokollen? Es geht dabei darum, die Funktionalit\u00e4t dieser intelligenten Netze rund um die Definition von Kommunikation, Verbindungen zwischen Energieerzeugung und Stromnetzen usw. gezielt zu lenken und sicherzustellen. \u201eIEC 61850 strukturiert die Kommunikation und die Arbeit zwischen den Anlagen, wodurch es m\u00f6glich wird, das Modell der ausgetauschten Daten und den Abstraktionsgrad zu definieren: Wer macht was in einer elektrischen Umgebung?Etc. Es erm\u00f6glicht den \u00dcbergang vom Entwurf bis zum Betrieb\u201c<\/em>, erkl\u00e4rt Simon Dansette<\/strong>, Produktmanager bei Stormshield.<\/p>\n Der Standard IEC 61850 soll daher das Management und die Steuerung von elektrischen Schaltanlagen vereinfachen und deren Integrit\u00e4t und Verf\u00fcgbarkeit gew\u00e4hrleisten. Beispielsweise werden die von diesen Schaltanlagen ausgef\u00fchrten Aktivit\u00e4ten mit sehr kurzen Latenzzeiten durchgef\u00fchrt, und IEC 61850 reagiert auf diese Einschr\u00e4nkung, indem er eine Echtzeit-\u00dcberwachung des Systembetriebs empfiehlt. Um die entsprechenden Spezifikationen f\u00fcr elektrische Schaltanlagen korrekt zu erf\u00fcllen, enth\u00e4lt dieser Standard daher mehrere Protokolle, die eine regulierende Rolle haben und den Betrieb des elektrischen Netzes gew\u00e4hrleisten. Drei der wichtigsten Kommunikationsprotokolle f\u00fcr IEDs sind: das MMS-Protokoll (Manufacturing Message Specification), mit dem Konfigurationsaktionen versendet werden k\u00f6nnen, das GOOSE-Protokoll (Generic Object Oriented Substation Event), ein Echtzeitprotokoll, das eine echte Interoperabilit\u00e4t zwischen Ger\u00e4ten verschiedener Hersteller und sehr kurze Latenzzeiten f\u00fcr die Entscheidungsfindung erm\u00f6glicht, und schlie\u00dflich das SV-Protokoll (Sampled Values), das ebenfalls ein Echtzeitprotokoll ist und die \u00dcbertragung von Werten an IEDs handhabt. Dieses ganze Universum hat demnach eine festgelegte Aufstellung, um das ordnungsgem\u00e4\u00dfe Funktionieren der elektrischen Schaltanlagen sicherzustellen.<\/p>\n Urspr\u00fcnglich sind die Infrastrukturen der Schaltanlagen nicht an externe Netzwerke angeschlossen, so dass sie entwickelt wurden, ohne Aspekte der Cybersicherheit zu ber\u00fccksichtigen. Aber mit dem Aufkommen intelligenter Stromnetze \u00e4ndert sich das Paradigma.<\/em><\/p>\n Auch wenn der Standard IEC 61850 einen streng standardisierten und formalisierten Rahmen vorgibt, scheinen alle Kommunikationen, die die verschiedenen Protokolle durchlaufen, aus der Cyber-Perspektive verwundbar zu sein. Die Daten, die in diesen Kommunikationen \u00fcbertragen werden, sind unverschl\u00fcsselt, und es gibt keinen Mechanismus zur \u00dcberpr\u00fcfung der Authentizit\u00e4t der Nachrichten (z. B. bei PACS, Systeme f\u00fcr Schutz und Automatisierung). \u201eUrspr\u00fcnglich sind die Infrastrukturen der Schaltanlagen nicht an externe Netzwerke angeschlossen, so dass sie entwickelt wurden, ohne Aspekte der Cybersicherheit zu ber\u00fccksichtigen. Aber mit dem Aufkommen intelligenter Stromnetze \u00e4ndert sich das Paradigma\u201c, <\/em>erkl\u00e4rt Simon Dansette. Um den Anforderungen von Wirtschaft und Umwelt gerecht zu werden, muss die Optimierung der Stromerzeugung und des Stromtransports eine gr\u00f6\u00dfere Verbundf\u00e4higkeit beinhalten. Und sich den Cyberrisiken stellen.<\/p>\n Stromnetze waren bisher bereits Ziele von Cyber-Angriffen, wie z. B. Bounce-Back-Angriffen (Befall einer Schaltanlage, um dann in das Stromnetz einzudringen und z. B. die Kommunikation zu beeintr\u00e4chtigen). Die intelligenten Stromnetze werfen zweifellos die Frage der Cybersicherheit von elektrischen Schaltanlagen auf.<\/strong><\/p>\n <\/p>\n Der Standard IEC 61850 ber\u00fccksichtigt daher die Kommunikationssicherheit und die Frage der Cybersicherheit kaum oder gar nicht (diese Begriffe sind in einem anderen Standard \u2013 IEC 62351\u2013 enthalten). Elektrische Schaltanlagen sind jedoch Schl\u00fcsselpunkte im gesamten Stromversorgungsprozess, wo das Abschalten oder die Sabotage eines elektrischen Systems \u00e4u\u00dferst kritisch sein kann. \u201eSich mit der Stromversorgungsindustrie zu besch\u00e4ftigen, bedeutet, sich mit dem Herzst\u00fcck des Funktionierens der Gesellschaft zu besch\u00e4ftigen. Wenn ein Cyberangriff zum Beispiel einen Stromausfall verursacht, kann das dramatische Folgen haben und gro\u00dfen Personen- und Sachschaden anrichten\u201c<\/em>, warnt die Nebras Alqurashi<\/strong>, Business and Technical Development Manager f\u00fcr den Nahen Osten und Afrika bei Stormshield.<\/p>\n Da alle Punkte, aus denen sie sich zusammensetzt, miteinander verbunden sind, ist die gesamte Infrastruktur der Stromindustrie anf\u00e4llig und sensibel.Und egal, ob es sich um den Ausfall einer Stromleitung, eine Strom\u00fcberlastung oder ein totales Blackout handelt, die Energiewirtschaft muss \u00fcber die Mittel verf\u00fcgen, schnell zu reagieren, um die Auswirkungen zu begrenzen. Italien erinnert sich noch immer an den gr\u00f6\u00dften Stromausfall<\/a>, von dem das Land 2003 betroffen war. Dies geschah nicht aufgrund eines Cyberangriffs, sondern weil ein Baum auf eine elektrische Leitung gefallen war. Der gr\u00f6\u00dfte Teil des Landes war pl\u00f6tzlich nicht mehr in der Lage, normal zu funktionieren. Unter anderem standen alle Z\u00fcge, die zum Zeitpunkt des Stromausfalls unterwegs waren, auf den Gleisen still. 30.000 Passagiere waren damals in den Z\u00fcgen blockiert.\u201eMan muss sich vorstellen, dass ohne Strom nichts funktioniert und die Folgen unmittelbar sp\u00fcrbar sind. Wenn zum Beispiel die Ampeln ausfallen, kommt es zu Serienunf\u00e4llen, oder die Wasserversorgung in den entlegeneren Gebieten wird unterbrochen\u201c<\/em>, sagt Nebras Alqurashi. Eine Fehlfunktion im Bereich der Energieversorgung wird daher unweigerlich einen Dominoeffekt ausl\u00f6sen und Auswirkungen auf mehrere Sektoren haben, die davon abh\u00e4ngen - trotz der Notfallsysteme. Deutschland hat 2011 in einem Bericht<\/a> die m\u00f6glichen materiellen Folgen eines Stromausfalls aufgelistet: Verringerung der Telekommunikation, Stillstand der Wasseraufbereitungsanlagen, Unterbrechung der K\u00fchlkette usw. Die britische Versicherungsgesellschaft Lloyd's<\/a> hat 2015 den wirtschaftlichen Schaden am Beispiel eines Stromausfalls untersucht, von dem 15 amerikanische Bundesstaaten gleichzeitig betroffen waren. Dies h\u00e4tte die Vereinigten Staaten eine bescheidene Summe zwischen 243 Milliarden und 1.000 Milliarden Dollar kosten k\u00f6nnen.<\/p>\n Sich mit der Stromversorgungsindustrie zu besch\u00e4ftigen, bedeutet, sich mit dem Herzst\u00fcck des Funktionierens der Gesellschaft zu besch\u00e4ftigen. Wenn ein Cyberangriff zum Beispiel einen Stromausfall verursacht, kann das dramatische Folgen haben und gro\u00dfen Personen- und Sachschaden anrichten.<\/em><\/p>\n Ein erfolgreicher Cyber-Angriff auf die Stromversorgungsindustrie h\u00e4tte daher ein ph\u00e4nomenales Ausma\u00df<\/strong>.Um so einen Angriff durchf\u00fchren zu k\u00f6nnen, muss man jedoch \u00fcber ausgezeichnete Kenntnisse der Protokolle, Systeme und Infrastruktur von elektrischen Netzwerken verf\u00fcgen. Und die Angreifer, die sich heranwagen, sind oft von staatlichen Akteuren beauftragte Gruppen. Tats\u00e4chlich ist die Energiewirtschaft im Allgemeinen und die Stromindustrie im Besonderen das Ziel von Cyberangriffen mit geopolitischer Reichweite. Die Ukraine und deren Stromnetz mussten diese Erfahrung bereits mehrfach machen. Im Jahr 2016 wurde die Malware BlackEnergy eingesetzt, um einen Teil der Stromressourcen des Landes auszuschalten. Davon waren etwa 1,5 Millionen Menschen betroffen. Die Angreifer zielten auf einen Stromversorger in der Westukraine ab und haben einen Teil der Leitungen ausgeschaltet. Forschern zufolge bestand die Vorgehensweise der Angreifer darin,die Funktionen der Malware BlackEnergy zu verwenden, um einen Teil der Festplatte der Stromanlage zu l\u00f6schen und einen Neustart der Betriebssysteme zu verhindern, bevor sie die Kontrolle \u00fcber die mit der Malware infizierten Stationen aus der Ferne \u00fcbernahmen. Auch Russland steht im Verdacht, hinter diesem Angriff zu stecken.<\/p>\n 2017 wurde die ukrainische Hauptstadt ins Visier genommen<\/a>, als ein Angriff auf den Energieversorger Ukrenergo einen Teil der Stadt Kiew ohne Strom lie\u00df.W\u00e4hrend Russland erneut verd\u00e4chtigt wird, der Auftraggeber des Angriffs zu sein, war die Vorgehensweise der Angreifer eine andere. Es wurde die Malware Industroyer<\/a> verwendet, die daf\u00fcr bekannt ist, die Kontrolle \u00fcber elektrische Schaltanlagen zu \u00fcbernehmen und sich an das Funktionieren ihrer Kommunikationsprotokolle anzupassen.\u201eEin Angreifer kann die Funktionalit\u00e4ten der Protokolle nutzen, um seinen Angriff durchzuf\u00fchren\u201c<\/em>, sagt Marco Genovese<\/strong>, Pre-Sales Engineer bei Stormshield. Im Rahmen des Standards IEC 61850 muss das GOOSE-Protokoll eine Hochgeschwindigkeitskommunikation gew\u00e4hrleisten und hat keine Zeit, auf die Best\u00e4tigung des korrekten Empfangs von Paketen zu warten. Ein Angreifer k\u00f6nnte diese Schw\u00e4che ausnutzen, um sch\u00e4dliche Datenpakete in das Netzwerk einzuschleusen.\u201c<\/em><\/p>\n Nach der Ukraine waren es die Vereinigten Staaten, die 2018 \u00fcber das Heimatschutzministerium des Landes best\u00e4tigten, dass das Land seit 2016 Ziel von Cyberangriffen auf seine Stromversorgungsinfrastruktur sei. Die Angriffe wurden angeblich von der mit Russland in Verbindung stehenden Gruppe Energetic Bear<\/a> (auch Dragonfly genannt) durchgef\u00fchrt. Nach Angaben der US-Beh\u00f6rden<\/a> infizierte Energetic Bear zun\u00e4chst das Netzwerk von kleinen Produktionsst\u00e4tten und f\u00fchrte dann gezielte Phishing-Kampagnen (Spear Phishing) durch, um nach und nach zu den gr\u00f6\u00dften Industrien vorzudringen und die Steuerung der Netzwerke der Energieunternehmen aus der Ferne zu \u00fcbernehmen.<\/p>\n Die Stromindustrie ist daher einer der kritischsten Sektoren f\u00fcr Cyber-Angriffe, und, obwohl man sich des zunehmenden Cyber-Risikos bewusst ist, bleiben Systeme und Infrastruktur komplex.<\/strong> Ihr Wandel erfolgt in kleinen Schritten. Daher kommt den Softwareherstellern eine Schl\u00fcsselrolle bei der Unterst\u00fctzung dieser Branchen zu, indem sie L\u00f6sungen anbieten, die den betrieblichen Vorgaben des Standards IEC 61850 entsprechen und gleichzeitig die IT-Sicherheit der Infrastrukturen gew\u00e4hrleisten.<\/p>\n <\/p>\n Die Ber\u00fccksichtigung sowohl der IT-Sicherheitsanforderungen als auch der Anforderungen des Standards IEC 61850 stellt f\u00fcr die Herausgeber eine gro\u00dfe Herausforderung dar. Denn wenn die Herausgeber den betrieblichen Vorgaben dieser Branche nicht gerecht werden, ist es schwer, wenn nicht gar unm\u00f6glich, sich vorzustellen, den Cyber-Vorgaben gerecht zu werden. So geh\u00f6ren im Rahmen von IEC 61850 die drei in diesem Standard enthaltene Protokolle - GOOSE, MMS und SMV - zu den wenigen, die verwendet werden k\u00f6nnen, auch wenn andere Protokolle wie IEC 104 diese Sicherheitsanforderung manchmal auch erf\u00fcllen k\u00f6nnen. Der Standard bringt also starke Hardware-Beschr\u00e4nkungen mit sich, w\u00e4hrend die Protokolle Auswirkungen auf den Sektor haben, an die sich die L\u00f6sungen f\u00fcr Cybersicherheit anpassen m\u00fcssen. Das Ziel der Herausgeber ist es daher, die bestehenden Infrastrukturen um eine Ebene der Cybersicherheit zu erweitern. \u201eDie L\u00f6sungen m\u00fcssen in der Lage sein, sich nahtlos in Stromnetze zu integrieren und die Konformit\u00e4t der Nachrichten mit allen drei Protokollen zu \u00fcberpr\u00fcfen\u201c<\/em>, erl\u00e4utert Simon Dansette. Ein weiterer Punkt, der zu ber\u00fccksichtigen ist, sind die Latenzzeiten, mit denen in der Energiewirtschaft gearbeitet wird. Da diese sehr kurz sind, ist es wichtig, so weit wie irgendwie m\u00f6glich zu vermeiden, L\u00f6sungen vorzuschlagen, die das Tempo der Schaltanlagen verlangsamen w\u00fcrden. Schlie\u00dflich gibt es noch eine weitere nicht zu vernachl\u00e4ssigende Schwierigkeit: Die Herausgeber m\u00fcssen die Sicherheitsprobleme von elektrischen Schaltanlagen au\u00dferhalb des OT-Bereichs ber\u00fccksichtigen. Da das GOOSE-Protokoll beispielsweise auf dem Ethernet-Netzwerk funktioniert, w\u00fcrden alle erfolgreichen Angriffe auf dieses Netzwerk auch f\u00fcr das GOOSE-Protokoll funktionieren.<\/p>\n Wenn die Herausgeber den betrieblichen Vorgaben dieser Branche nicht gerecht werden, ist es schwer, wenn nicht gar unm\u00f6glich, sich vorzustellen, den Cyber-Herausforderungen gerecht zu werden.<\/em><\/p>\n Aber was sind die L\u00f6sungen, die sowohl die Anforderungen des IEC 61850 erf\u00fcllen als auch jene Ebene der Cybersicherheit bieten, die die Stromversorgungsindustrie ben\u00f6tigt?Es gibt mehrere Optionen: Als erster Schritt muss unbedingt eine Netzwerksegmentierung auf der Ebene der verschiedenen Infrastrukturen der elektrischen Netze vorgenommen werden, um die Risiken eines unbefugten Zugriffs auf die Systeme zu begrenzen. Die IPS-Funktionen (Intrusion Prevention System<\/em>) einiger Industrie-Firewalls st\u00fctzen sich auf signaturbasierte Erkennung, um Angriffe oder Anomalien abzuwehren. Dieses System allein reicht jedoch nicht aus, um die Sicherheit der Stromnetze zu gew\u00e4hrleisten, denn, wie Marco Genovese betont:\u201eSignaturbasiertes IPS erkennt nur, was bekannt und gelistet ist. Aber es ist schwierig, im Voraus einen Cyberangriff und seine Form vorherzusagen.\u201c<\/em>Einige Softwareanbieter haben auch L\u00f6sungen mit integrierten Plug-ins entwickelt, um die Konformit\u00e4tspr\u00fcfungen f\u00fcr die Kommunikationen in Schaltanlagen zu verst\u00e4rken und sicherzustellen, dass diese Kommunikationen die Anforderungen von IEC 61850 erf\u00fcllen.\u201eDurch die Implementierung von Industrie-Firewalls erm\u00f6glicht dieser Ansatz eine Deep Packet Inspection, indem sie den Kommunikationskontext (Stateful DPI) ber\u00fccksichtigen. Dabei gilt ein einfacher Grundsatz: nur das zuzulassen, was als berechtigt erkannt wird<\/em>\u201c, sagt Nebras Alqurashi. Die Energiewirtschaft braucht Systeme, die in der Lage sind, den Datenverkehr zu analysieren und zu rekonstruieren, um ihn zu rekontextualisieren und festzustellen, ob er berechtigt ist oder ob beispielsweise versucht wurde, Datenpakete mit sch\u00e4dlichem Inhalt in die Kommunikation einzuspeisen.<\/p>\n <\/p>\n Die Ber\u00fccksichtigung des Cyberrisikos muss f\u00fcr die Energiedom\u00e4ne das sein, was der Standard IEC 61850 f\u00fcr den Bereich der elektrischen Schaltanlagen ist: ein unverzichtbarer Bestandteil!<\/p>\n","protected":false},"excerpt":{"rendered":" Die International Electrotechnical Commission besch\u00e4ftigt sich mit der Festlegung von Standards, die die Funktionen im Bereich der Energiewirtschaft regeln. Unter einer Vielzahl von Standards, deren Abk\u00fcrzungen manchmal ein wenig gewagt sind, hat ein Standard eine ganz besondere Stellung, da er die Kommunikationen der Stromversorgungsinfrastrukturen definiert……<\/p>\n","protected":false},"author":48,"featured_media":149092,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1615],"tags":[13331,6566],"business_size":[687,686],"industry":[700,2124],"help_mefind":[],"features":[],"type_security":[],"maintenance":[],"offer":[],"administration_tools":[],"cloud_offers":[],"listing_product":[6569,1553,1564,1531],"class_list":["post-205369","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-meinungen","tag-cybersecurity-von-stormshield","tag-industrielle-cyber-sicherheit","business_size-grossunternehmen","business_size-mittelstandsunternehmen","industry-industrie-de","industry-rechenzentren","listing_product-sni20-de","listing_product-sni40-de","listing_product-ses-de","listing_product-sns-de"],"acf":[],"yoast_head":"\nIEC 61850: Was versteckt sich dahinter?<\/h2>\n
Simon Dansette,<\/strong> Produktmanager bei Stormshield<\/pre>\n<\/blockquote>\n
Intelligente Stromnetze, ein Angriffsziel, ganz nach dem Geschmack von Hackern.<\/h2>\n
Nebras Alqurashi<\/strong>, Business and Technical Development Manager f\u00fcr den Nahen Osten und Afrika bei Stormshield<\/pre>\n<\/blockquote>\n
Wie geht man mit Cybersicherheit und den Anforderungen des Standards IEC 61850 um?<\/h2>\n
Khobeib Ben Boubaker<\/strong>, Head of Industrial Business Line Stormshield<\/pre>\n<\/blockquote>\n