ฝัง
- เผยแพร่เมื่อ 12 ต.ค. 2024
- Kurz gesagt: Die Norm IEC 61850 ist überhaupt nicht sicher.
Das liegt ganz einfach daran, dass ihre Autoren bei der Ausarbeitung der Norm nicht die Sicherheit im Sinn hatten, sondern die Systemintegration und die nahtlose Datenkommunikation zwischen verschiedenen Systemen in komplexen Energienetzinfrastrukturen.
Daher gibt die Norm keine Hinweise darauf, wie die industrielle Kommunikation über die hohe Devierität integrierter Systeme gesichert werden kann.
Dennoch müssen die Betreiber bedenken, dass die umfassende Vernetzung kritischer Infrastrukturen das Cyberrisiko erhöht.
Durch die starke Digitalisierung und die Vernetzung werden die Angriffsfläche, die Anzahl der Zugangspunkte und die Möglichkeiten der Bedrohungsausbreitung massiv erhöht.
Es gibt zwar einige zusätzliche Sicherheitsstandards wie IEC 62351-4 und IEC 62351-6, die unter anderem Verschlüsselungs- und Authentifizierungsmechanismen propagieren.
"Aber:
Sie erfordern einen hohen Verwaltungsaufwand und sind zum Teil einfach nicht auf kritische Infrastrukturen anwendbar, wo Echtzeitprozesse und begrenzte Hardwareressourcen die Realität sind."
Betätigungs- und Auslösesignale werden innerhalb von drei bis vier Millisekunden kommuniziert.
In den meisten Fällen konnte diese Geschwindigkeit bei der Implementierung einer Verschlüsselung der Kommunikation nicht aufrechterhalten werden.
Dennoch sind gängige Industrieprotokolle wie MMS, GOOSE oder Sampled Values anfällig für die Nutzung bei Cyberangriffen.
Betreiber und Sicherheitsbeauftragte, die eine IEC 61850-Infrastruktur betreiben, werden also in der IEC 61850-Norm keine Anhaltspunkte finden, wie sie vorgehen können.
Sie werden nach anderen Möglichkeiten suchen müssen, um ihre kritischen Dienste zu sichern.
