Advertorial

Neue Sicherheitsanforderungen für Energieunternehmen

15. Dezember 2020, 13:47 Uhr | QuantiCor Security
Sicherheitsanforderungen im Energiesektor, QuantiCor
© QuantiCor

Energieunternehmen rüsten ihre IT-Sicherheitslandschaft auf. Zum einen aufgrund des neuen IT-Sicherheitsgesetzes. Zum anderen aufgrund der Sicherheitsrisiken durch neuartige Algorithmen und Quantencomputer. Unternehmen wappnen sich langfristig mit Hilfe des Know-Hows und der Lösungen von QuantiCor.

Stromnetze wurden lange Zeit penibel vom Internet getrennt. Gelegentlich gab es eigene Datenleitungen, um die Netze zu steuern. Doch nun wachsen Stromleitungen und Internet zunehmend zusammen. Durch die Dezentralisierung und Digitalisierung der Energiewelt nehmen die Risiken für die Cyber-Sicherheit zu (Q1). Quantencomputer und neue Algorithmen stellen dabei die größte Gefahr dar.

Um den Stromfluss intelligent zu steuern, werden die Netze zu Smart Grids umgebaut. Die intelligente Netzsteuerung macht das System aber auch anfälliger und komplexer. Zudem versuchen Hacker auch in die Produktion und Lieferketten einzudringen. Angriffe werden hierdurch begünstigt, da die Produktions- und Office-IT nicht mehr klar voneinander getrennt sind. 

Dennoch werden oftmals beide Bereiche unabhängig voneinander betrachtet. Dies ist nicht länger möglich. Auch wenn zwischen einzelnen Bereichen und Risikozonen unterschieden werden muss, sollten Energieversorger die Übergänge klar überwachen und auch Schnittstellen absichern (Q2). 

QuantiCor
Abbildung 1: Haushalte und Betriebe kommunizieren im intelligenten Stromnetz mit den Erzeugern innerhalb des Grids. Das bedeutet einerseits zwar mehr Transparenz beim Stromverbrauch, doch auch mehr Cyber-Sicherheitsrisiken.
© QuantiCor

Trotz des hohen Schutzbedarfs der Energieunternehmen sind die eingesetzten Sicherheitstechnologien und Sicherheitstechniken oft unzureichend. Die Anlagen in Kraftwerken haben meist Laufzeiten von mehr als 20 Jahren. Häufig wird auch bei der Modernisierung auf veraltete Security gesetzt (Q2).

Energieunternehmen sollten entsprechend ihrer hohen Verantwortung Sicherheitslösungen integrieren, die einen sehr hohen und langfristigen Schutz bieten. So hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Branche in vertraulichen Schreiben bereits mehrfach vor „Angriffskampagnen gegen Energiefirmen“ gewarnt. Und es gibt auch immer wieder Angriffe auf Energieunternehmen. Chris Peeters, Chef des belgischen Netzbetreibers Elia berichtet von 100 bis 200 Attacken pro Tag (Q1).

Spätestens seit 2015 ist klar, dass ein Blackout eine reale Bedrohung ist. Die ukrainische Stromversorgung wurde damals durch Hacker erfolgreich attackiert. Hunderttausende Haushalte waren für Stunden ohne Strom und Krankenhäuser mussten auf Notstromaggregate zurückgreifen. Dies zeigt, welche Kettenreaktion ein Stromausfall mit sich bringen kann (Q1).

KRITIS: Verantwortung und Sicherheitsbedarf

Um die Grundbedürfnisse der Bürger weiterhin sicherzustellen und die Versorgung durch Strom, Wasser oder Gesundheitsleistungen nicht zu gefährden, stehen KRITIS-Unternehmen in besonderer Verantwortung. 

Bereits seit 2015 müssen Unternehmen aus den Branchen Energie, Informationstechnik und Telekommunikation, Gesundheit, Transport und Verkehr, Wasser, Ernährung sowie Finanz- und Versicherungswesen ein Mindestniveau bei der IT-Sicherheit einhalten und erhebliche IT-Sicherheitsvorfälle sofort an das Bundesamt für Sicherheit in der Informationstechnik (BSI) melden. Mit dem IT-Sicherheitsgesetz 2.0 (IT-SiG 2.0) müssen weitere Unternehmen diesen strengen Vorschriften folgen. Außerdem werden Sicherheitskriterien und Vorgaben weiter verschärft (Q3).

Quantencomputer-Risiko: Akuter Handlungsbedarf für KRITIS

Neben diesen Vorgaben gibt es hinsichtlich der Verschlüsselungsverfahren akuten Handlungsbedarf. „Alle heute genutzten Public Key Verschlüsselungsverfahren werden durch Quantencomputer unsicher“, erläutert Professor Dr. Johannes Buchmann, der weltweit zu den führenden Kryptografie-Experten zählt. Das gilt gleichermaßen auch für digitale Signaturverfahren. Auch das BSI und das National Institute of Standards and Technology (NIST) teilen diese Ansicht (Q4).

Insbesondere KRITIS-Unternehmen sind dazu angehalten, Maßnahmen aufgrund dieses Risikos zu ergreifen. Dr. Rachid El Bansarkhani, Kryptografie-Experte und Geschäftsführer von QuantiCor Security empfiehlt:

  1.  Prüfen Sie die Systeme frühzeitig hinsichtlich Sicherheitslücken aufgrund von neuen Technologien, wie dem Quantencomputer oder neuen Algorithmen.
  2. Entwickeln Sie einen Handlungsplan hinsichtlich notwendiger Maßnahmen und Ressourcen, um das erforderliche Sicherheitsniveau zu gewährleisten.
  3.  Integrieren Sie Quantencomputer-resistente Sicherheitstechnologien.
  4.  Prüfen und aktualisieren Sie regelmäßig und in kurzen Abständen die Sicherheitsanforderungen und -maßnahmen.

Für viele Unternehmen bedeutet die Umsetzung der IT-SiG 2.0-Anforderungen und die Prüfung und Anpassung der Security eine enorme Mehrbelastung. Um Ressourcen zu schonen, ist es daher sinnvoll, externe Dienstleister mit der notwendigen Erfahrung und dem technischen Know-how zu beauftragen. Investitionen in die Security amortisieren sich schnell, bedenkt man die wirtschaftlichen Schäden, die ein kritischer Vorfall nach sich ziehen würde.

Quantencomputer: Sind Sie gewappnet?

„Unternehmen aus dem Energiesektor müssen zukünftige Entwicklungen früher evaluieren und vorausschauend antizipieren. Sie müssen wissen: Was muss ich jetzt schon beachten, um die Sicherheit für die nächsten 20-30 Jahre zu gewährleisten“, so Dr. Rachid El Bansarkhani. Dafür bietet QuantiCor eine präzise Sicherheitsanalyse, die auch Risiken durch neue Algorithmen und Technologien berücksichtigt. 

Als einer der weltweit führenden Entwickler und Hersteller von Quantencomputer-resistenten Sicherheitslösungen für IT-Infrastrukturen und das Internet der Dinge (IoT) bringt QuantiCor weitreichende Expertise im Bereich der Kryptografie und Quantencomputer-resistenter Sicherheit mit. So erhalten Sie einen Überblick über Ihre Sicherheitslücken und Schwachstellen sowie konkrete Handlungsempfehlungen. Mehr dazu hier

Fragen? Gerne! 

Kontaktieren Sie uns unter 
E-Mail: denise.lelle@quanticor-security.de
Tel: +49 6151 627 6 283

Quellen

1 https://www.handelsblatt.com/unternehmen/energie/der-feind-in-meinem-netz-so-wappnen-sich-deutsche-stromversorger-gegen-cyberangriffe/24492290.html?ticket=ST-3361922-v4lHubAkrGATe2A5A5TP-ap1

2 https://www.it-zoom.de/it-director/e/nichts-funktioniert-ohne-strom-26922/

3 https://www.bsi.bund.de/DE/Themen/KRITIS/IT-SiG/it_sig_node.html

4 https://www.bsi.bund.de/DE/Publikationen/Studien/Quantencomputer/quantencomputer_node.html

 

 


Verwandte Artikel

QuantiCor Security GmbH

Themenwelt Neue Sicherheitsanforderungen im Energiesektor