Stromnetze sind anfällig für Cyberangriffe, doch ein neues Verteidigungssystem wird dafür sorgen, dass kritische Infrastrukturen weiterhin funktionieren.

Sicherheit

Das europäische Strom- und Energiesystem ist eines der komplexesten cyberphysischen Systeme der Welt. Jeder Angriff, der diese kritische Infrastruktur zum Absturz bringt, könnte sich auf andere Bereiche wie Wasserversorgung, Kommunikation, Verkehr, Industrie und Finanzen auswirken. „In Europa haben bereits erhebliche komplexe Cyberangriffe stattgefunden, und diese Angriffe nehmen zu“, sagt Ghasan Bhatti, Projektleiter bei Capgemini und Projektkoordinator von PHOENIX. „Selbst einfache Angriffe können ganz entscheidend sein.“ Im Rahmen des EU-finanzierten Projekts PHOENIX konzipierten die Forschenden eine Sicherheitsplattform für die europäische Strom- und Energiesysteminfrastruktur, mit der groß angelegte kombinierte Cyberangriffe und Angriffe auf die Privatsphäre mit vertretbarem Aufwand zu erkennen und zu überstehen sind. Das Gemeinschaftsunternehmen PHOENIX bestand aus 25 Partnern, die das gesamte Spektrum des erforderlichen Fachwissens im Bereich der Cybersicherheit für Strom- und Energiesysteme abdeckten, darunter Energieerzeuger, Technologieanbieter, Einzelhandelsunternehmen und KMU. Im Rahmen von fünf groß angelegten internationalen Pilotprojekten wurden alle Errungenschaften des Projekts in Szenarien aus der Praxis bewertet.

Cyberabwehr in Europa durch Innovationen voranbringen und koordinieren

Das Projekt PHOENIX verfolgte drei Hauptziele. Das erste Ziel war die Stärkung der Cyberabwehr für Strom- und Energiesysteme durch die Entwicklung neuartiger Schutzkonzepte für Widerstandsfähigkeit, Überlebensfähigkeit, Selbstheilung und Verantwortlichkeit, die in der europäischen Infrastruktur eingesetzt werden können. Das PHOENIX-Team erneuerte außerdem bestehende Systeme, indem es eine Reihe von Instrumenten anpasste, aktualisierte und integrierte und sie in groß angelegten Pilotprojekten validierte. Das zweite Ziel war die Verbesserung der Koordinierung zwischen der Erkennung von Cybervorfällen, der Reaktion darauf und der Wiederherstellung des Systems im europäischen Strom- und Energiesystem. Zu diesem Zweck schufen die PHOENIX-Mitglieder eine vollständig dezentralisierte Plattform zur Sensibilisierung für Cybersicherheitsinformationen für autorisierte Interessengruppen in ganz Europa. Die dritte Initiative bestand darin, die Forschung und Innovation für Cybersicherheit zugunsten des Strom- und Energiesystems zu beschleunigen. Das PHOENIX-Team hat durch ein neu geschaffenes Zertifizierungszentrum für die Cybersicherheit eine Reihe von Zertifizierungsmethoden und -verfahren eingeführt.

Cyberbewusstsein erhöhen

Die PHOENIX-Sicherheitsplattform überwacht neue Vorfälle, erkennt Angriffe und wehrt sie ab. PHOENIX schärfte das Bewusstsein für Cyberangriffe bei den Interessengruppen des europäischen Strom- und Energiesystems, wodurch weniger Dienstunterbrechungen stattfanden, da die Vorfälle früher erkannt wurden. „Im Rahmen des Projekts PHOENIX wurde eine Plattform zum Informationsaustausch über Vorfälle entwickelt, durch die sich die relevanten Beteiligten entsprechend der Strategie der Europäischen Kommission zur Bewältigung der steigenden Zahl schwerwiegender Cybervorfälle koordinieren, Wissen austauschen und sogar Vorwarnungen aussprechen können“, erklärt Bhatti. Zu den weiteren im Projekt entwickelten Instrumenten gehört die Plattform „sichere, persistente Kommunikation“, eine Cloud-basierte Kommunikationsebene, die gewährleistet, dass alle Daten rechtmäßig und sicher sind. Das Instrumentarium zur Durchsetzung des Schutzes der Privatsphäre verwendet einwilligungsbasierte Ansätze, um Risiken im Zusammenhang mit festgestellten Angriffen zu bewerten und abzuschwächen.

Europäische Cyberpolitik optimieren

Das Projekt PHOENIX verfügt über einen guten Nachhaltigkeitsplan, bei dem sich alle Partner verpflichtet haben, die Ergebnisse zu nutzen, so Bhatti. „Einige Entwicklungen aus dem Projekt PHOENIX werden quelloffen zur Verfügung gestellt“, fügt er hinzu. Die PHOENIX-Partner gründeten zudem den CyberEPES-Cluster, ein gemeinsames Projekt zum Informationsaustausch unter der Aufsicht der Europäischen Kommission, das die Cybersicherheit des Strom- und Energiesystems in Europa verbessern soll. Das PHOENIX-Team hat auf der Grundlage der aus dem Projekt gezogenen Lehren 14 politische Optionen ausgearbeitet, die in eine umfassendere europäische Strategie für die Cyberverteidigung einfließen sollen. „Diese politischen Optionen waren während des Abschlussworkshops des Projekts PHOENIX ein wichtiger Bestandteil der Diskussion zwischen dem multidisziplinären Sachverständigenpool und anderen Projekten, die im Bereich der Cybersicherheit des Strom- und Energiesystems arbeiten“, sagt Bhatti.

Schlüsselbegriffe

PHOENIX, Cyber, Sicherheit, Bedrohung, Elektrizität, Strom, Systeme, Schutz, Bewusstsein, Politik