ptarzh-CNenfrdeitjarues

Systemrisiko: Elektrizitätssektor auf dem heißen Stuhl

Bewerten Sie diesen Artikel
(0 Stimmen)
Mittwoch, 20. Januar 2021, 15:29 Uhr

Die Explosion eines Transformators hat den Bundesstaat Amapá im vergangenen November ohne Strom gelassen. Könnte ein solcher Vorfall durch einen Cyberangriff verursacht werden?

Kraftturm 2736383 640

 

Die Unfallursachen im Umspannwerk der Linien Macapá Transmissora de Energia (LMTE), die am 3. November 2020 auftraten und den Bundesstaat Amapá 22 Tage lang im Dunkeln ließen, werden noch untersucht. Ohne die Schlussfolgerung ist es eine Spekulation, kategorisch anzugeben, was den Kurzschluss im Transformator verursacht hat.

Für die vollständige Wiederherstellung der Versorgung war eine echte Kriegsoperation mit der Ankunft von zwei 200-Tonnen-Ausrüstungsgegenständen per Fähre und Straße erforderlich.

Die Episode enthüllte einige Schwächen. Der Vorfall beinhaltete eine Reihe von Fehlern, wie das Fehlen einer Redundanzplanung und die Verschrottung von Geräten, aus denen das elektrische System im Norden des Landes besteht. Aber könnte ein Cyberangriff auch ein Umspannwerk außer Betrieb setzen? Laut Branchenexperten lautet die Antwort ja. Und wie kann die Zuverlässigkeit gewährleistet werden, wenn Geräte des National Interconnected System (SIN) mit einem hohen Digitalisierungsgrad neben anderen vor über 30 Jahren installierten Geräten vorhanden sind?

Um die Komplexität des Systems zu verstehen und zu verstehen, wie elektrische Strukturen vor Cyber-Risiken geschützt werden können, sprach TI Safe News mit Claudio Hermeling, der bis November 2020 als Technischer Koordinator der Cybersicherheitskommission für die Betriebsnetzwerke von Copel GeT und Vertreter des Unternehmens in den Cybersicherheitsgruppen ABRAGE (brasilianischer Verband der Stromerzeugungsunternehmen) und ABRATE (brasilianischer Verband der Stromübertragungsunternehmen). 

Abreise:

TI Safe News:  Welches Risiko besteht bei Cyberangriffen unter Berücksichtigung der Automatisierung von Geräten im Interconnected System?

Claudio Hermeling: Viel Forschung weist auf den wachsenden Trend von Cyber-Angriffen auf kritische Infrastrukturen hin, insbesondere im Elektrizitätssektor. Dieses Wachstum hängt mit der Digitalisierung von Geräten zusammen, die Schwachstellen hinzufügen und die Angriffsfläche vergrößern können. Diese Digitalisierung ist nicht immer mit Sicherheitsinvestitionen für Installationen verbunden, was das Risiko und die Herausforderungen erhöht.

Die Risiken, die wir berücksichtigen müssen, reichen vom Diebstahl von Daten über Systemänderungen, die die Abrechnung von Unternehmen beeinträchtigen und Schäden an Geräten verursachen und sogar zu einer Nichtverfügbarkeit bei der Stromversorgung führen können.

Weitere Risiken, die wir berücksichtigen müssen, sind die mangelnde Schulung der Teams zum Thema Cybersicherheit für kritische Netzwerke und die Nichtbeachtung der Sicherheitsanforderungen bei neuen Automatisierungsprojekten.

Wir können nicht übersehen, dass einige Automatisierungsprojekte keine Geräte ersetzen und veraltete oder veraltete Systeme warten. Diese Legacy-Systeme stellen potenzielle Risiken dar, die besondere Aufmerksamkeit erfordern.

 

TI Safe News:  Welche Konsequenzen könnte ein Cyberangriff auf das brasilianische Elektrizitätssystem haben?

Claudio Hermeling: Aufgrund der Verbindung des elektrischen Systems kann ein Cyberangriff den Schaden vervielfachen und einen Stromausfall verursachen, der eine oder mehrere Regionen des Landes gefährdet, wie dies bei dem Angriff in der Ukraine beobachtet wurde.

Brasilien leidet bereits seit mehreren Tagen unter dem Mangel an Stromversorgung aufgrund von Geräteausfällen. Organisierte Angriffsaktionen könnten sich auf gefährdete Gebiete ausweiten, was die Wiederherstellung der Versorgung erschwert und massive finanzielle Verluste sowie ein hohes Risiko für die Sicherheit der Bevölkerung verursacht.

Obwohl es Studien zu den finanziellen Auswirkungen eines Stromausfalls gibt, ist es nach wie vor schwierig, die Erholungszeit und die Auswirkungen auf die Bevölkerung und den Industriesektor zu messen.

 

TI Safe News:  Wie ist es möglich, das gesamte System vor Eindringen zu schützen?

Claudio Hermeling: Brasilien hat eine riesige Fläche und in jedem Bundesstaat sind ein oder mehrere Energieunternehmen für die Erzeugung, Übertragung und Verteilung von Elektrizität verantwortlich. Es ist schwierig, den Schutz für das gesamte System zu gewährleisten, da dieser Schutz von Maßnahmen aller Unternehmen abhängt, aus denen das nationale Elektrizitätssystem besteht. Unabhängig von der Größe oder der strategischen Bewertung jeder Einrichtung sind Maßnahmen erforderlich, um mögliche Abweichungen zu bewerten und zu mindern, die das gesamte Netzwerk jedes Unternehmens gefährden könnten.

Leider hat Brasilien noch keine eigenen Regeln für die Cybersicherheit im Elektrizitätssektor. Jedes Unternehmen verabschiedet eine Richtlinie, die bereits in anderen Ländern konsolidiert und an die Realität Brasiliens angepasst wurde, oder Richtlinien und Verfahren, die intern entwickelt wurden.

Ich glaube, um den Elektrizitätssektor so gut wie möglich zu schützen, müssen einige grundlegende Maßnahmen ergriffen werden, unter denen ich erwähnen könnte: 

  • Erstellung nationaler Politiken für den Elektrizitätssektor;
  • Sensibilisierung der Unternehmen für das Thema Cybersicherheit;
  • Spezialisiertes Cybersicherheitstraining für Teams, die in den operativen Netzwerken arbeiten;
  • Bessere Risikoanalyse in Unternehmen;
  • Ständige Überwachung von Netzwerken und Prozessen, um Vorfälle zu vermeiden;
  • Höhere Investitionen in Cybersicherheit für Einrichtungen.

 

Derzeit hat Brasilien Unternehmen, die sich auf Informationssicherheit für den Betrieb von Netzwerken spezialisiert haben und die bei den Aktivitäten zur Minderung von Sicherheitslücken in diesen Netzwerken, zur Überwachung und zum Schutz von Verbindungen behilflich sein können.

 

Freibad 245 mal Zuletzt geändert am Freitag, 05. Februar 2021 um 12:38 Uhr

Copyright © 2007-2020 - IT Safe Information Security - Alle Rechte vorbehalten.