Sind nordamerikanische Versorgungsunternehmen sicher vor Cyberangriffen?

Letzten Monat wurde in öffentlichen Berichten von ESET und Dragos eine neue, hochleistungsfähige Angriffsplattform für industrielle Steuerungssysteme (ICS) beschrieben, die Berichten zufolge im Jahr 2016 gegen kritische Versorgungsinfrastrukturen in der Ukraine eingesetzt wurde.

CRASHOVERRIDE (auch Industroyer genannt), das Malware-Framework, das 2016 bei einem Cyberangriff auf das ukrainische Stromnetz eingesetzt wurde, traf eine Stromübertragungsstation in der Nähe von Kiew und verdunkelte einen beträchtlichen Teil der Stadt. Angreifer überschrieben Firmware auf kritischen Geräten in 16 Unterstationen, sodass diese nicht mehr auf Fernbefehle von Operatoren reagierten.

Infolge der Angriffe waren im Winter 80.000 Kunden sechs Stunden lang ohne Strom und Arbeiter mussten die Umspannwerke und Leistungsschalter manuell steuern. Der Angriff selbst dauerte nur eine Stunde, aber Cybersicherheitsexperten befürchten, dass der Angriff als Machbarkeitsnachweis und nicht als vollständige Demonstration der Fähigkeiten der Malware verwendet wurde, was darauf hindeutet, dass ein komplexerer, schwerwiegender Angriff in Arbeit sein könnte. Der Angriff auf Kiew ist erst der zweite bekannte Fall von bösartigem Code, der zur Störung physischer Systeme verwendet wurde – die Vereinigten Staaten und Israel setzten den ersten, Stuxnet, ein, um 2009 Zentrifugen in einer iranischen Nuklearanreicherungsanlage zu zerstören.

Siehe auch: Wie wirkt sich das neue Zeitalter der digitalen Transformation auf Versorgungsunternehmen aus?

Ein US-amerikanisches Unternehmen namens Full Spectrum Inc. hat eine Möglichkeit gefunden, die Risiken solcher Angriffe zu mindern, indem es Versorgungsunternehmen private Breitband-Mobilfunkdatennetze zur Verfügung stellt.

Die Netzwerkfunkgeräte von Full Spectrum ermöglichen Wide-Area-Intelligence-Netzwerke für Smart Grids, Smart Pipes, Smart Fields und alle anderen geschäftskritischen Netzwerke, die eine Internetprotokoll-Konnektivität benötigen. In den Vereinigten Staaten gibt es rund 3.300 Energieversorgungsunternehmen, und jedes von ihnen muss seine Vermögenswerte sicher und zuverlässig verwalten. Das physische Kommunikationsnetzwerk ist laut Stewart Kantor, CEO von Full Spectrum, eine „kritische Komponente der Konnektivität“.

„[Wir haben] unsere Technologie entwickelt … damit Versorgungsunternehmen mit sehr wenig Infrastruktur große Teile ihrer Servicegebiete abdecken können“, sagte Kantor. „Die von der kommerziellen Mobilfunkindustrie angebotene 4G- und 5G-Technologie hat eine kurze Reichweite … und ist sehr teuer. Wir haben unsere digitale Breitband-Funktechnologie entwickelt, um sehr hohe Turmstandorte mit Hochleistungsfunkgeräten sowohl an den Basisstationen als auch an entfernten Funkstandorten mit lizenzierten VHF- und UHF-Frequenzen zu verwenden. Eine unserer Basisstationen bietet eine Abdeckung von bis zu 8.000 Quadratkilometern, gegenüber 80 Quadratkilometern mit 4G und 8 Quadratkilometern mit 5G.“

Das Unternehmen verwendet mehrere verschiedene lizenzierte VHF- und UHF-Frequenzen in anpassbaren Kanalgrößen – eine Funktion, die einzigartig für seine Funktechnologie ist. Das Electric Power Research Institute (EPRI), eines der weltweit führenden Forschungsinstitute für Versorgungsunternehmen, hat sogar vorgeschlagen, die Technologie von Full Spectrum als neuen weltweiten drahtlosen Standard für industrielle Netzwerke zu verwenden.

Kantor sagte, dass die Einführung intelligenter Stromzähler in den 2000er Jahren Einblicke in die Echtzeitnutzung durch die Kunden bot, den Versorgungsunternehmen jedoch nicht die Möglichkeit gab, Angebot und Nachfrage im Netz in Echtzeit „anzupassen“. Die neue private Wireless-Technologie von Full Spectrum schließt diese Lücke, indem sie ein sicheres und zuverlässiges Netzwerk für übergeordnete Netzfunktionen wie Umspannwerks- und Verteilungsautomatisierung (DA) bereitstellt, einschließlich Leistungsschaltern, Schaltern, Kondensatorbanksteuerungen und sogar Solarwechselrichtern.

In einem privaten Netzwerk besitzen, betreiben und kontrollieren die Versorgungsunternehmen das System und können es entweder vollständig vom öffentlichen Internet fernhalten oder nur für sehr kurze Zeiträume mit sicherer Internetverbindung arbeiten.

Was passiert bei einem Cyberangriff von einem Dienstprogramm?

Ein Angriff wie CHRASHOVERRIDE ist in der Lage, Schalter und Leistungsschalter von Umspannwerken direkt zu steuern. Es manipuliert weltweit verbreitete industrielle Kommunikationsprotokolle in der Stromversorgungsinfrastruktur, in Verkehrssteuerungssystemen und anderen kritischen Infrastrukturen. Die möglichen Auswirkungen können vom einfachen Abschalten der Stromverteilung über das Auslösen einer Kaskade von Ausfällen bis hin zu schwerwiegenderen Schäden an Geräten reichen.

„Es gibt eine Vielzahl von Mitteln für Malware, um ein Netzwerk zu infiltrieren“, sagte Kantor. „Ein Kollege könnte einen USB-Stick mit dem Virus einführen, der dann an das Netzwerk verteilt wird, das die RTUs kontrolliert. Es kann in der Controller-Software des Herstellers versteckt werden, und so weiter. Unterm Strich schafft die Kombination aus physischer und digitaler Isolierung ein höheres Maß an Sicherheit und Schutz und kann auch die Wiederherstellungszeit verkürzen.“

Nehmen wir einen Angriff mit mehreren großen Glasfaserschnitten auf die kommerziellen Anbieter, wie es 2009 in der Bay Area oder während des Angriffs auf die Coyote Point Substation geschah. Die Glasfaserschnitte zeigten, dass ein Großteil des kommerziellen Internetverkehrs für alle Anbieter über die gleichen Glasfaser-Präsenzpunkte übertragen wurde. Solche Angriffe hätten enorme, katastrophale Auswirkungen auf ein Versorgungsunternehmen, wenn es sich auf ein kommerzielles Netzwerk verlassen würde.

Bereiche durch private Netzwerke sichern

Full Spectrum hat vor kurzem angekündigt, seinen eigenen privaten Netzwerkdienst für Unternehmen bereitzustellen, die sichere und zuverlässige Netzwerke benötigen, aber nicht in der Lage sind, das Netzwerk selbst zu betreiben. Der erste private Netzwerkdienst wird in der Metropolregion New York eingeführt, gefolgt von einem in der San Francisco Bay Area.

„Unser Netzwerk in der New Yorker Metro Area wird zunächst bis zu 52.000 Quadratkilometer abdecken, mit der Möglichkeit, IP-Datenverkehr zu starten und zu beenden, ohne jemals das öffentliche Internet zu berühren“, sagte Kantor.

Private Datennetze überlagern im Falle eines Angriffs auf ein öffentliches Netz einen Bereich mit sicherer Technologie.

„Stellen Sie sich vor, jemand fängt an, die von automatisierten Fahrzeugen verwendeten Frequenzen zu stören“, sagte Kantor. „Unser Netzwerk kann als Backup-Sicherheitsnetzwerk dienen, damit die Dinge an einem vernünftigen Ort zum Stillstand kommen.“

Kantor stellt sich ein privates landesweites Netzwerk mit einer Vielzahl von sicheren und zuverlässigen Anwendungen vor – für autonomen Fahrzeugverkehr, Sensorverkehr für die Perimetersicherheit, Strahlungssensoren mit High-End-Sensorik und Datennetzwerke für bestimmte Anwendungen.

Die Masseneinführung der Technologie von Full Spectrum wird revolutionär sein, um die Zuverlässigkeit und Effizienz zu verbessern und die veraltete Infrastruktur zu ersetzen.