Vattenfall und BTU Cottbus-Senftenberg gemeinsam gegen digitale Angriffe
Vattenfall, BTU Cottbus-Senftenberg und die CEBra GmbH haben einen Kooperationsvertrag zur Verbesserung der IT-Sicherheit in Kraftwerksleitsystemen geschlossen
Kraftwerke gehören zu den kritischen Infrastrukturen, deren Ausfall oder Beeinträchtigung nachhaltig Versorgungsengpässe, erhebliche Störungen oder Schäden der öffentlichen Sicherheit zur Folge haben. Deshalb wird dem Schutz solcher kritischen Infrastrukturen grundlegende Bedeutung beigemessen. Da in Leitsystemen zur Steuerung und Überwachung von kritischen Infrastrukturen zunehmend Technologien und Komponenten der klassischen Informationstechnologie zum Einsatz kommen, sind diese Systeme und Infrastrukturen mittlerweile auch anfällig für Angriffe, wie sie aus dem Internet bekannt sind. So haben Angriffe wie Stuxnet, Flame und Duqu zu bisher unbekannten Möglichkeiten der Sabotage geführt, die sogar zum Totalausfall ganzer Infrastrukturen führen können. Das ICS-CERT (Industrial Control Systems – Cyber Emergency Response Team) der USA hat allein zwischen Oktober 2012 und Mai 2013 mehr als 200 Angriffe auf die Informationstechnik kritischer Infrastrukturen erfasst. Die gute Nachricht: Bisher gab es keine gezielten Attacken auf Kraftwerke von Vattenfall in Deutschland.
Um gegen digitalen Angriffe auf Prozessleitsysteme wie z. B. Hacker-Angriffe vorzubeugen und eine stabile Energieversorgung sicherzustellen, haben Vattenfall, der BTU-Lehrstuhl Rechnernetze und Kommunikationssysteme und die CEBra – Centrum für Energietechnologie Brandenburg GmbH deshalb einen Kooperationsvertrag geschlossen. Ziele des Vertrags sind unter anderem die Entwicklung eines Prozesses zur Bewertung der IT-Sicherheit heterogener Kraftwerkssysteme, um bestehende Sicherheitsrisiken und Verwundbarkeiten zu ermitteln. Darüber hinaus geht es um die praktische Analyse der ermittelten Schwachstellen durch Penetrationstests.Auf Basis aktueller Forschungsergebnisse sollen innovative Methoden zur sukzessiven Verbesserung der IT-Sicherheit von Prozessleitsystemen entwickelt werden. Eine solche Methode ist beispielsweise die effiziente Überwachung der Kommunikation innerhalb der zu schützenden Systeme, um Angriffe und andere Anomalien frühzeitig zu erkennen.
Der Lehrstuhl Rechnernetze und Kommunikationssysteme der BTU forscht seit 1993 kontinuierlich auf dem Gebiet der reaktiven IT-Sicherheit, insbesondere der Einbruchserkennung und des Netzmonitorings. Zahlreiche Projekte der Deutschen Forschungsgemeinschaft (DFG), des Bundesministeriums für Bildung und Forschung (BMBF) und der Industrie wurden erfolgreich bearbeitet. Gegenwärtige Forschungsschwerpunkte sind neben dem Schutz kritischer Infrastrukturen Peer-to-Peer-Intrusion-Detection-Systeme, die Anomalieerkennung für industrielle Netze, die Sicherheit von Web 2.0-Anwendungen sowie der Schutz virtualisierter Systeme.
Quelle: Vattenfall GmbH
