Resiliente OT-Umgebungen schaffen: Schutzmaßnahmen für Stromversorger

Die jüngsten Cyberangriffe auf kritische Infrastruktur haben gezeigt, wie Hacker industrielle Steuerungssysteme ausnutzen können. Unternehmen, die die neuesten Best Practices für das Schwachstellen-Management einsetzen, sind am besten darauf vorbereitet, Risiken zu reduzieren und eventuelle Schäden zu begrenzen.

Aktuelle Berichte über Cyberattacken im Energie- und Stromsektor machen deutlich, dass vernetzte industrielle Steuerungssysteme (ICS) zunehmend anfällig für bösartige Aktivitäten sind. Zielgerichtete und opportunistische Angriffe drohen, diese wichtigen Versorgungsleistungen erheblich zu beeinträchtigen oder, schlimmer noch, sie zum Erliegen zu bringen. Versorgungsunternehmen, die sich zur Unterstützung ihrer kritischen Infrastrukturen auf operative Technologie (OT) und industrielle Steuerungssysteme verlassen, müssen proaktive Cybersecurity-Schutzmaßnahmen implementieren bzw. verstärken – oder sie riskieren, zunehmend ausgefeilten Angriffen und Bedrohungen schutzlos ausgeliefert zu sein.

Die sich entwickelnde Bedrohungslandschaft im Energiesektor

Der Energiesektor agiert unter dem drohenden Schatten einer sich ständig weiterentwickelnden Bedrohungslandschaft, die sowohl für die Zivilbevölkerung als auch für den Staat Auswirkungen auf praktisch jeden Aspekt des Lebens hat. Raffinierte Malware und Backdoor-Angriffe auf das Stromnetz werden im Zeitalter der weit verbreiteten digitalen Transformation immer häufiger. Diese hat es Stromanbietern ermöglicht, die Energieerzeugung um bis zu 10 % zu steigern und der Stromindustrie 80 Milliarden US-Dollar pro Jahr (bzw. 5 % der gesamten jährlichen Stromerzeugungskosten) einzusparen.

Bei all den positiven Folgen, die die Digitalisierung mit sich bringt, erweisen sich Cyberrisiken als Begleiterscheinung. Einer von 10 Cyberangriffen (10,7 %) weltweit richtete sich im Jahr 2022 gegen die Energiewirtschaft, womit sie die am vierthäufigsten angegriffene Branche war. In Nordamerika entfielen 20 % aller Cyberangriffe auf den Energiesektor, der damit 2023 die am häufigsten angegriffene Branche in der Region war. Da Profitcenter von Stromanbietern zunehmend auf Digitalisierung angewiesen sind, müssen Cyberrisiken unbedingt gemanagt werden. Doch das ist leichter gesagt als getan. Viele Stromversorger haben Mühe, genau zu erkennen, wo das Risiko liegt, da ihre Umgebung aus einem Mix aus modernen und älteren Geräten besteht. Um die Gefahr zu mindern, dass es durch einen Cyberangriff zu Störungen des Bulk Electric System (BES) / Bulk Power System (BPS) kommt, müssen Energieunternehmen Cybersecurity im Gleichschritt mit der digitalen Transformation priorisieren.

Kaskadierende Ausfallrisiken

Vernetzte Systeme innerhalb von Versorgungsunternehmen bergen ein hohes Risiko, dass bei einem Angriff ganze Kette von Cybersecurity-Vorfällen ausgelöst wird, was zu potenziell schwerwiegenden Sicherheitsverletzungen und erheblichen Schäden führen kann. Durch die Konvergenz von älteren Systemen mit neueren Architekturen entsteht innerhalb von Versorgungsinfrastrukturen ein Geflecht von Schwachstellen, die anfällig für Malware und Cyberattacken sind. Selbst scheinbar sichere Air-Gapping-Netzwerke werden, sobald sie infiltriert wurden, zu Einfallstoren für den Angriff auf kritische Systeme. Beispielsweise könnte eine Sicherheitsverletzung im administrativen Netzwerk kaskadenartig auf das operative Netzwerk übergreifen und die Steuerungssysteme, die für die Verwaltung der Erzeugung, Übertragung und Verteilung zuständig sind, kompromittieren und damit die Zuverlässigkeit der nachgelagerten Dienste beeinträchtigen.

Die Weitläufigkeit und Komplexität dieser Systeme sowie ihre gegenseitigen Abhängigkeiten stellen eine enorme Herausforderung für die Bewertung und Behebung von Schwachstellen dar. Man stelle sich ein Szenario vor, in dem sich ein Angreifer Zugang zu den Steuerungen von Umspannwerken verschafft: Die potenziellen Folgen gehen weit über lokale Ausfälle hinaus und können sich auf regionale oder sogar nationale Netze auswirken. Damit wird deutlich, wie wichtig proaktive Ansätze für die Sicherheit sind.

Sicherheitsmaßnahmen für moderne OT-Umgebungen

Angesichts dieser Herausforderungen stellt ein proaktiver und umfassender Cybersecurity-Ansatz eine grundlegende Voraussetzung dar. Regelmäßige Schwachstellenbewertungen und die kontinuierliche Überwachung von ICS-Systemen sind für den Energiesektor unverzichtbare Maßnahmen. Sicherheitsfachkräfte müssen einen ganzheitlichen Ansatz verfolgen, um Schwachstellen zu ermitteln, und speziell entwickelte Software zur Abwehr von Cybervorfällen einsetzen.

Stromversorgungsunternehmen benötigen eine Sicherheitslösung, die Asset-Sichtbarkeit, Schwachstellen-Management und Bedrohungserkennung miteinander kombiniert, um den wachsenden Herausforderungen zu begegnen. Es ist von entscheidender Bedeutung, alle betrieblichen Assets vollumfänglich im Blick zu haben, einschließlich intelligenter elektronischer Geräte (IEDs), Remote Terminal Units (RTUs), speicherprogrammierbarer Steuerungen (SPS), Leistungsschalter, Zähler, Treiber und anderer Geräte.

Die marktführende OT-Sicherheitslösung von Tenable wurde speziell dafür entwickelt, Energieversorger beim Schutz ihrer kritischen Infrastruktur zu unterstützen. Mit der beispiellosen Cybersecurity-Expertise, OT-Erfahrung und dem Kunden-Support von Tenable können Energieversorgungsunternehmen ihre OT-Systeme effektiv vor eskalierenden Cyberbedrohungen schützen, die den Betrieb und die Zuverlässigkeit der Versorgung gefährden.

Mehr Möglichkeiten durch Integration mit Unternehmensanwendungen

Tenable OT Security ist darauf ausgelegt, Unternehmen bei der Maximierung bestehender Technologieinvestitionen zu unterstützen. Dank nativer Integrationen in die meistgenutzten Unternehmensanwendungen können Anwender über die Benutzeroberfläche ihrer Wahl ihre gesamte Angriffsoberfläche verwalten und bestehende Workflows nutzen. Andere OT-Sicherheitstools zwingen Anwender zur Verwendung der jeweils eigenen Benutzeroberfläche, um Berichte zu erstellen und OT-Sicherheit zu verwalten, sodass sie ständig zwischen verschiedenen Bildschirmen wechseln müssen. Tenable OT Security kann außerdem mit anderen Produkten von Tenable integriert werden, darunter Tenable Security Center, Tenable Vulnerability Management, Tenable Lumin und Tenable One, sodass den Anwendern eine einheitliche Lösung für alle Belange des Exposure-Managements zur Verfügung steht.

Indem Energieversorgungsunternehmen vollständigen Einblick in kritische Assets erlangen und strategische Prioritäten beim Schwachstellen-Management setzen, können sie ihre Ressourcen effektiv zuteilen, um ihre Cybersecurity-Aufstellung zu stärken. Durch diese proaktive Vorgehensweise wird der sichere und resiliente Betrieb ihrer Smart Grids in einer sich ständig wandelnden Bedrohungslandschaft gewährleistet, so dass wichtige Versorgungsleistungen für Gemeinden und Industrie gleichermaßen gesichert sind. Weitere Informationen und Orientierungshilfen dazu, wie die Herausforderungen im Bereich der OT-Sicherheit für Energieversorgungsunternehmen bewältigt werden können, finden Sie in den unten verlinkten Ressourcen.

Mehr erfahren

• Tenable-Lösungen für die Energiewirtschaft erkunden
• Jetzt lesen: Whitepaper „Essentials im Stromsektor“
• Jetzt lesen: Anwendungsfall von Tenable zu Smartgrids
• Tenable-Lösungen für NERC CIP-Compliance erkunden
• Infografik: Cybersecurity für die Elektrizitätswirtschaft