US-Atomkraftwerk schaltete sich nach Software-Update ab
Dass es keine gute Idee ist, in Kraftwerken die Netze der Prozessleittechnik mit denen der Verwaltung zu verknüpfen, zeigt ein Vorfall im März dieses Jahres in den USA.
- Daniel Bachfeld
Dass es keine gute Idee ist, in Kraftwerken die Netze der Prozessleittechnik mit denen der Verwaltung zu verknüpfen, zeigt ein Vorfall im März dieses Jahres in den USA. Laut einem Bericht der Washington Post fuhr das Atomkraftwerk Hatch in Georgia automatisch herunter, nachdem ein Techniker ein Software-Update auf einem Rechner im Verwaltungsnetz einspielte und diesen neu startete. Dabei versuchte sich der PC mit einem Server des primären Kontrollsystems zu synchronisieren und setzte dabei dessen Datenspeicher zurück. In der Folge interpretierte das Sicherheitssystem das Fehlen von Daten als einen Abfall der Wassermenge im Kühlreservoir der Kühlung, woraufhin Block 2 des Kraftwerks herunterfuhr.
Laut einem Sprecher des Betreibers Southern Company habe des System grundsätzlich richtig reagiert, es habe keine Fehlfunktion gegeben, die zu irgendeiner Zeit die Sicherheit des Kraftwerks beeinträchtigt hätte. Laut Washington Post habe das Unternehmen aber wahrscheinlich einen finanziellen Schaden erlitten, da die fehlenden Leistung bei anderen Anbietern hätte eingekauft werden müssen.
Dem verursachenden Techniker war laut Bericht zwar klar, dass das von ihm aktualisierte System mit der Prozessleittechnik kommuniziert, er soll jedoch nicht gewusst haben, dass die Software den Datenbestand in beide Richtungen synchronisiert. Seit dem Vorfall im März habe man nun aber sicherheitshalber die Verbindungen zwischen den betroffenen Servern gekappt. Ob die Verbindungen zwischen den Netzen getrennt wurde, lässt der Bericht allerdings offen.
Experten warnen seit Jahren vor Sicherheitslücken in Systemen der Prozessleittechnik. Solange diese in getrennten Netzen liefen, waren sie vor Angriffen von außen geschützt. Seit die Betreiber kritischer Infrastrukturen insbesondere in den USA immer öfter Verwaltungsnetze und Kontrollnetze koppeln, werden sie angreifbar, nicht selten sogar über das Internet. Zuletzt veröffentlichte das National Journal einen Bericht über eine mögliche Beteiligung chinesischer Hacker am Blackout 2003 in den USA. Deutsche Betreiber behaupten indes, dass die Netze in ihren Anlagen strikt getrennt seien.
Siehe dazu auch:
- Cyber Incident Blamed for Nuclear Power Plant Shutdown, Bericht der Washington Post
(dab)