Schwerpunkte

Interview mit Energinet

»Man muss die Technik hacken, die man einsetzen will«

01. August 2019, 12:50 Uhr   |  Hagen Lang

»Man muss die Technik hacken, die man einsetzen will«
© Energinet

Mikael Vingaard ist Lead-Tester des dänischen Übertragungsnetzbetreibers Energinet und erklärte der Markt&Technik auf dem SANS ICS Europe 2019 Summit, dass er keine industrielle Hardware einsetzt, die er nicht selbst angegriffen hat. Zwölf Zero-Day-Vulnerabilities hat er dabei in Systemen renommierter Hersteller bislang gefunden.

Mikael Vingaard ist Preparedness Manager bei Energinet, dem dänischen Übertragungsnetzbetreiber für Strom und Gas. Er erklärt im Interview, welche ungewöhnlichen, aber wirksamen Schritte Betreiber von Anlagen und industriellen Netzen nutzen können, um ihr Sicherheitsniveau signifikant zu erhöhen.

Markt&Technik: Herr Vingaard, Sie setzen seit knapp fünf Jahren sogenannte Honeypots und Penetration-Testing ein, um Ihre Anlagen und die eingesetzte Hard- und Software sicherer zu machen. Wo haben Sie das gelernt?

Mikael Vingaard: Als ich angefangen habe, gab es praktisch keine Informationen über IT-Security-Bedrohungen oder Sicherungsmaßnahmen für Stromnetzbetreiber. Ich musste mich also selbst in die Grundlagen industrieller und Versorgungs-Netzwerke einarbeiten. Ich bin auf das Thema „Honeypots“ gestoßen und habe so etwas aufgesetzt. Ein Honeypot ist ein gefälschtes IT-System, das für Angreifer von außen so aufgebaut wird, dass es so aussieht wie eine lohnendes Angriffsziel, also eine ungesicherte Industriesteuerung, eine SPS, ein Rechner einer Netzleitzentrale oder anderes.

Zehn Minuten, nachdem ich den ersten Honeypot online geschaltet habe, gab es den ersten Angriff. Heute habe ich 120 Honeypots global verteilt platziert, nicht nur im Auftrag des dänischen Übertragungsnetzbetreibers, sondern auch aus privatem Interesse, als Hobby.

Nach der letzten Microsoft-Vulnerability „BlueKeep“ habe ich 14 Honeypots installiert und dem Internet gegenüber als Systeme mit Remote-Desktop-Protokoll- (RDP) Services dargestellt, in Dänemark und anderswo, und diese wurden in den ersten 24 Stunden 1100 Mal gescannt. Das heißt, die Leute haben die Systeme wie verrückt auf Verwundbarkeit hin analysiert und wollten rausfinden, wie man sie knacken kann.

Eigentlich jede Windows-Installation vor Windows 8.1 hat die Verwundbarkeit der Fernwartungsfunktion Remote-Desktop-Services.

Genau, ich habe zu meinen Chefs gesagt: Hört zu, es gab vorher schon keinen Grund, alte Windows-Installationen zu benutzen, aber jetzt habe ich es quantifiziert: Für jedes laufende System mit RDP könnt ihr pro Tag mit über 100 Angriffen rechnen. Wollt ihr das? Das hat mehr Überzeugungskraft als der ständig erhobene, warnende Dauer-Zeigefinger.

Wann begann in Dänemark das Umdenken von normalen Top-Down-Stromverteilungsnetzen hin zu Smart Grids?

Da sind wir in der Entwicklung ein bisschen hinter Deutschland, aber weil wir als kleines Land nur einen Übertragungsnetzbetreiber (Transmission-System-Operator, TSO) haben, ist die Komplexität und der Abstimmungsbedarf auch nicht so groß. Wir haben bei 6 Millionen Einwohnern immerhin 40 Verteilnetzbetreiber, und da gibt es einiges zu koordinieren.

Das eigentliche Thema ist in Dänemark die Liberalisierung, die sehr forciert wird. Wenn man in Dänemark einige Windkrafträder kauft, Minimum ist 25 Megawatt, ist der Staat, also der TSO, verpflichtet, die ans Netz zu nehmen und den Handel mit deren Strom zu genehmigen.

Die privaten oder kleinen Stromanbieter müssen also auch die Netzwerk-Security gewährleisten.

Ja. Sie sollten auch Honeypots einsetzen, wie ich das tue. Die Honeypots nutzen ähnliche Protokolle wie die IEC-60870-5-104-Serie der Übertragungsprotokolle, wie sie in Europa in Systemen zur Fernwirktechnik zur übergeordneten Steuerung und Datenerfassung in der Energieanlagenautomatisierung zum Einsatz kommen. Wir sprechen hier von grundlegender Nachrichtenübertragung zwischen Systemen, wie sie überall zum Einsatz kommt.

Seite 1 von 3

1. »Man muss die Technik hacken, die man einsetzen will«
2. Neue Energiemarktteilnehmer
3. Internet of Things und Hacker...

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Verwandte Artikel

elektroniknet