IT-Risiken klug begegnen

Fazit

Ein resilientes Energiesystem bedürfe massiver Digitalisierung, zieht Mayer als Fazit – doch fehle es zur Umsetzung noch an sehr vielen Stellen an Wissen, Koordination oder schlicht Verständnis für das Thema. Viele Maßnahmen zur Stärkung der Resilienz des Energiesystems beträfen im Umfeld der IKT vor allem den Informationsaustausch zwischen Akteuren und Geräten oder Teilsystemen. Denn ohne IKT sei weder ein sicherer noch ein effizienter Systembetrieb denkbar. Doch werde ihr Konfliktpotenzial bislang kaum betrachtet, dass sie sowohl einen Beitrag zur Systemsicherheit leiste als auch neue Risiken für die Systemsicherheit schaffe. Beide Aspekte müssten daher dringend intensiv analysiert und unter den Akteuren abgestimmt werden, um die Energiewende erfolgreich durchzuführen. Deren wesentliches Erfolgskriterium sei nämlich die erfolgreiche effiziente und resiliente Digitalisierung des Energiesystems, so Mayer.

„Testlabor für den russischen Cyberkrieg“

Zurück in die Ukraine: Im US-Technikmagazin WIRED nannte Andy Greenberg („How An Entire Nation Became Russia’s Test Lab for Cyberwar“) die Ukraine-Hacks im Juni 2017 „Testlabor für den russischen Cyberkrieg“ – eine Probe, was technisch machbar sei, um dieses Wissen auch andernorts anzuwenden: „Eine einzige Gruppe von Hackern schien hinter all dem zu stecken.“ Jahrzehntelang hätten Experten erfolglos gewarnt, „dass Hacker bald den Sprung über das rein digitale Chaos hinaus schaffen und der Welt echten, physischen Schaden zufügen würden“. 2009, als die Stuxnet-Malware der NSA klammheimlich einige hundert iranische Atomzentrifugen beschleunigt habe, bis sie sich selbst zerstört hätten, schien das einen Vorgeschmack auf diese neue Ära zu geben. „Das hat einen Hauch von August 1945“, sagte Ex-NSA- und CIA-Direktor Michael Hayden in einer Rede. „Jemand hat gerade eine neue Waffe benutzt, und diese Waffe wird nicht wieder in die Kiste gelegt.“

In der Ukraine ist das zentrale Cyberwar-Szenario zum Leben erwacht. Unsichtbare Saboteure haben zweimal den Strom für Hunderttausende von Menschen abgeschaltet. Jeder Stromausfall dauerte einige Stunden, nur so lange, bis die Störungssucher den Strom manuell wieder einschalteten. Aber als Beweis des Konzepts haben die Angriffe einen neuen Präzedenzfall geschaffen: Im Schatten Russlands ist der jahrzehntelange Albtraum Wirklichkeit geworden, dass Hacker das Getriebe der modernen Gesellschaft blockieren. Ein Alptraum, über den niemand öffentlich spricht.

Die Blackouts seien nicht nur isolierte Angriffe gewesen, so WIRED: „Sie waren Teil eines digitalen Blitzkriegs, der die Ukraine in den letzten drei Jahren heimgesucht hat – ein nachhaltiger Cyberangriff, wie ihn die Welt noch nie gesehen hat. Eine Hackerarmee hat praktisch jeden Sektor der Ukraine systematisch untergraben: Medien, Finanzen, Transport, Militär, Politik, Energie. Welle für Welle von Einbrüchen haben Daten gelöscht, Computer zerstört und in einigen Fällen die grundlegenden Funktionen von Organisationen gelähmt. ‚Man kann in der Ukraine nicht wirklich einen Ort finden, an dem es keinen Angriff gegeben hat‘, sagt Kenneth Geers, ein Cybersicherheit spezialisierter NATO-Botschafter.“

In einer öffentlichen Erklärung habe der ukrainische Präsident Petro Poroschenko von 6.500 Cyberangriffen auf 36 ukrainische Ziele in nur zwei Monaten berichtet: Die Untersuchungen wiesen auf die „direkte oder indirekte Beteiligung der Geheimdienste Russlands hin, die einen Cyberkrieg gegen unser Land ausgelöst haben“. Das russische Außenministerium reagierte damals nicht auf mehrfache Anfragen…

[note Die Autoren des SZ-Magazins haben viele ihrer Gesprächspartner auch gefragt, ob sie persönlich auf so einen Stromausfall vorbereitet wären. „Die meisten verneinten. Nur ein Mitarbeiter eines großen Stromkonzerns sagte, er habe ein paar Notrationen im Keller: Falle der Strom aus, könnte er sich einige Tage lang von kalten Dosenravioli und Knäckebrot ernähren.“]


Anmerkungen:

1 Vgl. E-ISAC/Sans: Analysis of the Cyber Attack on the Ukrainian Power Grid. Defense Use Grid, 2016, URL: http://www.nerc.com/pa/CI/ESISAC/Documents/E-ISAC_SANS_Ukraine_DUC_18Mar2016.pdf.
2 acatech – Deutsche Akademie der Technikwissenschaften/Nationale Akademie der Wissenschaften Leopoldina/Union der deutschen Akademien der Wissenschaften (Hrsg.): Das Energiesystem resilient gestalten. Maßnahmen für eine robuste Ver-sorgung (Schriften reihe zur wissenschaftsbasierten Politikberatung), 2017, URL: https://energiesysteme-zukunft.de/filead-min/user_upload/Publikationen/pdf/ESYS_Stellungnahme_Das_Energiesystem_resilient_gestalten.pdf.
3 Der System Average Interruption Duration Index (SAIDI) gibt die durchschnittliche Ausfalldauer je versorgtem Verbraucher an, wobei jedoch weder lange andauernde Stromausfälle, noch solche von weniger als drei Minuten berücksichtigt werden. SAIDI misst die Zuverlässigkeit eines Stromsystems.
4 Vgl. Thomas Petermann, Harald Bradke, Arne Lüllmann, Maik Poetzsch, Ulrich Riehm: Was bei einem Blackout geschieht. Folgen eines langandauernden und großflächigen Stromausfalls. Studien des Büros für Technikfolgen-Abschätzung beim Deutschen Bundestag, Bd. 33, Berlin: Nomos, 2011, URL: http://www.tab-beim-bundestag.de/de/pdf/publikationen/bue-cher/petermann-etal-2011-141.pdf, S. 67.
5 Vgl. beispielsweise Cyber Security in the Energy Sector, EC, 2017, URL: https://ec.europa.eu/energy/en/news/new-report-cyber-security-energy-sector-published
6 Vgl. Matthias Uslar et al.: Schutz- und Sicherheitsanalyse im Rahmen der Entwicklung von Smart Grids in der Schweiz“, 2016, URL: http://www.bfe.admin.ch/smartgrids/index.html?lang=de&dossier_id=06727

->Quellen: