Sicherheitskatalog für intelligente Stromnetze vorgelegt

Die US-Regierung hat den ersten Entwurf eines Leitfadens (Smart Grid Cyber Security Strategy and Requirements (PDF-Dokument)) veröffentlicht, wie das geplante künftige intelligente Stromnetz sicherer zu machen ist.

Das Smart Grid soll die Stromlieferung zuverlässiger und ressourcenschonender machen. Dazu melden etwa intelligente Stromzähler in den Haushalten (Advanced Metering Infrastructure (AMI) Smart Meter) stündlich den aktuellen Verbrauch an den Stromversorger weiter, der daraufhin entweder die Erzeugung oder die Verteilung anpassen kann. Auch partielle Netzausfälle sollen sich so schneller erkennen und beheben lassen. Die US-Regierung will mit dem Power Grid 2.0 die Effizienz des bereits jetzt schon am Limit arbeitenden Stromnetzes erhöhen.

Einer im März veröffentlichten Studie zufolge wird die Energieversorgungs-Infrastruktur aber für Hacker leichter angreifbarer als die bisherige Infrastruktur. Der Grund dafür sind erhebliche Sicherheitslücken in den Systemen, die sogar zu einem Ausfall des Stromnetzes führen könnten. Laut der vom Sicherheitsdienstleister IOActive durchgeführten Studie würden die Geräte Buffer Overflows aufweisen und für Rootkits anfällig sein. Zudem würden die eingesetzten Protokolle keine Sicherheitsmechanismen aufweisen. Die Fehler würde unautorisierten Personen den Zugriff auf die Systeme und Netze ermöglichen, die mittels falsch übertragener Daten Angriffe auf die Systeme der Stromversorger starten könnten.

Der nun vom National Institute of Standards and Technology (NIST) zur Kommentierung freigegebene 236-seitige Entwurf formuliert zahlreiche Anforderungen an das Smart Grid und die darin eingesetzten Systeme, um etwa die Integrität, Verfügbarkeit und Vertraulichkeit zu gewährleisten. Daneben beschreibt der Katalog auch organisatorische Prozesse wie den Umgang mit Dokumentationen und den Umgang mit Sicherheitsproblemen und -Vorfällen.

Angriffe auf Stromnetze sind offenbar bereits jetzt schon Realität. US-Geheimdienstinformationen zufolge sollen Hacker der chinesischen Armee zum Zeitpunkt des Blackout 2003 in den USA Zugriff auf ein System gehabt haben, das zum Kontrollieren des Power Grids diente. Im April dieses Jahres berichtete das Wall Street Journal unter Berufung auf US-Sicherheitsbehörden, dass Hacker aus Russland, China und anderen Ländern in Teile der Kontrollinfrastruktur eingedrungen seien. Der New Scientist berichtete kürzlich sogar über öffentliche Forschungsarbeiten an einer chinesischen Universität, die sich mit der Zuverlässigkeit des Stromnetzes an der Westküste der USA beschäftigt. Auf der Grundlage öffentlich verfügbarer Daten habe man Modelle erarbeitet, wie sich das Netz zum Zusammenbruch bringen ließe.

Siehe dazu auch:

• Geplantes neues US-Stromnetz anfälliger für Angriffe, Meldung auf heisec
• Bericht: China möglicherweise an Stromausfällen in USA beteiligt, Meldung auf heisec

(dab)