Forscher des deutschen Fraunhofer-Instituts Kommunikation, Informationsverarbeitung und Ergonomie (FKIE) haben eine virtuelle Simulationsplattform entwickelt, die Stromnetzbetreibern dabei helfen soll, sich gegen Cyberangriffe zu verteidigen, indem sie Sicherheitsstrategien in realistischen, kontrollierten Szenarien testen.
„PowerRange wurde als flexible und skalierbare Cyber-Range für Stromnetze konzipiert“, erklärte der korrespondierende Autor der Studie, Martin Serror, gegenüber dem pv magazine. „Es unterstützt sowohl die Simulation und Emulation traditioneller zentralisierter Stromnetze als auch zukunftsorientierter dezentraler Stromnetze mit einem hohen Anteil an erneuerbaren Energien und Energiespeichern.“
Laut Serror sind Anlagen für erneuerbare Energien stärker Cyber-Bedrohungen ausgesetzt als konventionelle Kraftwerke, die leichter von Kommunikationsnetzen „abgeschottet“ werden können.
„Im Gegensatz dazu sind erneuerbare Energiesysteme und bidirektionale Stromflüsse stärker auf digitale Koordination und Kommunikation angewiesen, wodurch sie einer größeren Angriffsfläche ausgesetzt sind, insbesondere wenn geeignete Sicherheitsmaßnahmen fehlen“, fuhr er fort und wies darauf hin, dass typische Schwachstellen, die erneuerbare Energiesysteme oder Batteriespeicher betreffen, unsicherer Fernzugriff, Schnittstellen für Überwachung, Steuerung oder Wartung sowie unsichere Over-the-Air-Firmware-Updates sind, insbesondere wenn Authentifizierungs- oder Integritätsschutzmaßnahmen schwach sind oder fehlen.
Cybersicherheit für Solar- und Speichersysteme: Lernen Sie aus realen Angriffen
Möchten Sie die Cybersicherheit Ihrer Solarenergieanlagen stärken und sich besser vor neuen Bedrohungen schützen?
Nehmen Sie am 29. April am pv magazine Webinar+ teil (kostenpflichtig/ Webinar auf Englisch):
„Decoding the first massive cyberattack on Europe’s solar energy infrastructure – The Poland case and lessons learned“
Branchenexperten analysieren reale Angriffsszenarien, zeigen potenzielle Schwachstellen in Solar- und Speichersystemen auf und diskutieren konkrete Strategien zum Schutz Ihrer Anlagen.
Erfahren Sie, wie Betreiber und Projektentwickler Cyberrisiken im schnell wachsenden Solarenergiesektor frühzeitig erkennen, verhindern und darauf reagieren können.
„Die Implementierung modernster Mechanismen zur Authentifizierung und Integritätssicherung bei Fernzugriffs- und Aktualisierungsverfahren kann daher die Systemsicherheit erheblich verbessern“, erklärte Serror.
Die virtuelle Simulationsplattform PowerRange, die in der Studie „PowerRange: An immersive cyber range for power grid operators“ vorgestellt wurde, die im International Journal of Critical Infrastructure Protection veröffentlicht wurde, basiert auf dem Open-Source-Testbed Wattson, das die sichere Durchführung mehrstufiger Cyberangriffe und Gegenmaßnahmen in konfigurierbaren Stromnetz-Szenarien ermöglicht und sowohl operative Technologie (OT) als auch Informationstechnologie (IT)-Netzwerke mit Stromerzeugungs- und -verteilungsprozessen integriert.
PowerRange erweitert dies zu einer realistischen, immersiven Trainingsumgebung, die auf die Bedürfnisse der Betreiber zugeschnitten ist, so die Wissenschaftler. Es ermöglicht die praktische Anwendung von Sicherheitsmaßnahmen, hilft bei der Identifizierung von Schwachstellen in der Benutzerfreundlichkeit und bezieht alle Organisationsebenen ein, vom Management bis hin zu IT- und Kontrollraum-Mitarbeitern. Zwei Pilot-Schulungen liefern vorläufiges Feedback und unterstreichen die Bedeutung von Kommunikation und Koordination.
Die Wissenschaftler erklärten, dass die Entwicklung von Cyber-Übungsplätzen für cyber-physische Systeme (CPS) wie Stromnetze nicht nur die Modellierung der IT-Infrastruktur, sondern auch von Kontrollzentren, Feldgeräten und physikalischen Prozessen erfordert, wobei modulare, erweiterbare Architekturen und Orchestrierungsmodule Flexibilität und nahtlose Integration gewährleisten.
Sie wiesen auch darauf hin, dass ein effektives Training unterschiedliche Nutzer, von IT-Spezialisten bis zum Management, berücksichtigen und sowohl individuelle als auch kollaborative Übungen unterstützen muss. Cyber-Übungsplätze sollten neben domänenspezifischen OT-Protokollen auch Standard-IT-Protokolle replizieren, und die Trainingsumgebungen müssen realistisch und umfassend sein, offensive und defensive Strategien abdecken und alle organisatorischen Rollen einbeziehen.
Die Plattform stützt sich außerdem auf ein virtuelles Kontrollzentrum (VCC), das den Bedienern intuitive, für mehrere Benutzer synchronisierte Schnittstellen zur Verfügung stellt, den Netzstatus visualisiert, Steuerbefehle ausgibt und Zustandsabschätzungen einbezieht. Die Plattform unterstützt reale Cyberangriffe, darunter Aufklärung, laterale Bewegung, Privilegieneskalation, Denial-of-Service (DoS), Man-in-the-Middle (MITM) und die Einspeisung falscher Daten, mit modularen, konfigurierbaren Angriffsblöcken.
Ausbilder können Szenarien dynamisch anpassen und Angriffe basierend auf den Aktionen der Teilnehmer und den Abwehrmaßnahmen kombinieren. Zusammen schaffen diese Funktionen eine kontrollierte und dennoch hochgradig immersive Umgebung für das Üben der Erkennung, Reaktion und Koordination bei Cybervorfällen, betonten die Forscher.
Ferner modelliert die Plattform Netzwerkelemente als Knoten und Kanten, erfasst Assets, Verbindungen und Anmerkungen und aktualisiert Messungen durch Leistungsflussberechnungen. Benutzer können die Steuerbarkeit, Beobachtbarkeit und Komplexität von Szenarien durch regelbasierte Konfigurationen anpassen, wobei abgeleitete Szenarien als Wattson-kompatible Konfigurationen exportiert werden können.
Das Forschungsteam führte auch zwei Pilot-Sitzungen mit professionellen Betreibern durch und berichtete, dass die Teilnehmer zunächst mit dem Informationsfluss und der Vertrautheit mit den Tools zu kämpfen hatten, aber nach und nach effektive Reaktionen koordinierten. Das Feedback unterstrich auch den Wert von praktischen Erfahrungen, realistischen Szenarien und teamübergreifender Kommunikation.
„Regelmäßig durchgeführte Schulungen verbessern die praktische Anwendung von Cybersicherheitsmaßnahmen und fördern eine bessere Kommunikation und Koordination zwischen den wichtigsten Beteiligten“, so das Forschungsteam. „Diese Erkenntnisse unterstreichen die Notwendigkeit, neben technologischen Fortschritten auch den Faktor Mensch zu berücksichtigen, um die allgemeine Widerstandsfähigkeit des Netzbetriebs zu stärken.“
„Im Allgemeinen verbessert die dezentrale Natur erneuerbarer Anlagen tendenziell die allgemeine Widerstandsfähigkeit von Stromversorgungssystemen gegenüber gezielten Cyberangriffen, da die Kompromittierung einiger weniger Anlagen in der Regel keinen Einfluss auf die Gesamtstabilität des Systems hat“, fügte Serror hinzu. „Der weitverbreitete Einsatz ähnlicher Hardware- und Softwarekomponenten, wie beispielsweise identischer Wechselrichter, kann jedoch zu systemischen Schwachstellen führen. In solchen Fällen könnte ein koordinierter Cyberangriff eine gemeinsame Schwachstelle ausnutzen, um viele Anlagen gleichzeitig zu kompromittieren und möglicherweise die Gesamtstabilität des Systems zu beeinträchtigen.“
„Wir rechnen mit einer weiteren Zunahme von Cyberangriffen auf Energiesysteme, da die Vorfälle im Energiesektor in den letzten Jahren allmählich zugenommen haben“, schloss er. „Physische Angriffe und Sabotageakte, wie sie leider in der Ukraine vorkommen, können jedoch die Energieversorgung noch stärker beeinträchtigen, insbesondere in Kombination mit koordinierten Cyberangriffen.“
Dieser Inhalt ist urheberrechtlich geschützt und darf nicht kopiert werden. Wenn Sie mit uns kooperieren und Inhalte von uns teilweise nutzen wollen, nehmen Sie bitte Kontakt auf: redaktion@pv-magazine.com.
Mit dem Absenden dieses Formulars stimmen Sie zu, dass das pv magazine Ihre Daten für die Veröffentlichung Ihres Kommentars verwendet.
Ihre persönlichen Daten werden nur zum Zwecke der Spam-Filterung an Dritte weitergegeben oder wenn dies für die technische Wartung der Website notwendig ist. Eine darüber hinausgehende Weitergabe an Dritte findet nicht statt, es sei denn, dies ist aufgrund anwendbarer Datenschutzbestimmungen gerechtfertigt oder ist die pv magazine gesetzlich dazu verpflichtet.
Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. In diesem Fall werden Ihre personenbezogenen Daten unverzüglich gelöscht. Andernfalls werden Ihre Daten gelöscht, wenn das pv magazine Ihre Anfrage bearbeitet oder der Zweck der Datenspeicherung erfüllt ist.
Weitere Informationen zum Datenschutz finden Sie in unserer Datenschutzerklärung.