Der große deutsche Technologiekonzern veröffentlichte Anfang Oktober dieses Jahres einen 84-seitigen Bericht, der das Problem der Cyberangriffe auf Versorgungsunternehmen deutlich macht. Siemens baut die Ergebnisse auf eine Befragung von 1.700 Fachleuten aus der internationalen Versorgungsindustrie auf. Demnach nehmen derartige Angriffe immer mehr zu und sie haben gleichzeitig das Potenzial, schwere Schäden zu verursachen. Betroffen sind, neben der Informationstechnologie für den Geschäftsbetrieb, hauptsächlich Maschinen, Energienetzwerke und -systeme. Diese sind alle unmittelbar für die Energieverteilung zuständig.
Der sehr ausführliche Bericht entstand in Zusammenarbeit mit dem Ponemon Institute für Datensicherheit in Michigan, USA. Fokus der Umfrageergebnisse waren Unternehmen der Energiebranche wie Gas-, Solar- oder Windkraft- und Wasserversorgungsunternehmen in aller Welt. Der US-Bundesrechnungshof hatte einige Wochen davor öffentlich beklagt, dass das US-Energieministerium dem amerikanischen Stromnetz nur ungenügende Unterstützung gegen Cyberangriffe geben würde.
Im Siemens-Bericht wurde bestätigt, was Sicherheitsexperten schon lange auf dem Herzen lag: Es hieß darin, dass
„die Umfrageergebnisse zeigen, dass sich das Risiko verschlechtert. Das kann zu schweren finanziellen, ökologischen und infrastrukturellen Schäden führen.“
Weiter hieß es, dass
„das Risiko, Cyberangriffe gegen die Energiebranche, in Bezug auf Häufigkeit und Stärke zunimmt. Hintergrund dafür sei, so der Bericht, dass sich die Angreifer immer besser mit den Besonderheiten von kritischen Infrastrukturen auskennen“.
54 % der befragten Unternehmen gab an, dass sie Angriffe erwarten. Und 64 % sehen Cyberangriffe als eine riesige Herausforderung an, da sie immer ausgefeilter werden. Siemens bestätigte, dass es heute nicht mehr um reinen Datendiebstahl geht. Das Ziel der Angreifer sei es in erster Linie Steuersysteme, die kritische Infrastrukturen betreiben, mit voller Absicht zu zerstören und so Versorgungsausfälle herbeizuführen. 25 % der befragen Energieversorger hatten in der Vergangenheit bereits große Angriffe erlebt.
IT-Sicherheitsexperte Alan Paller sprach in einem Kommentar von einem „bahnbrechenden Bericht“. Er würde zeigen, dass „der einzige Weg zum Schutz des Energienetzes über einschlagende Maßnahmen der weltweit größten Hersteller führt. Zu diesem Kreis gehören die Unternehmen Siemens, ABB, Omron, Emerson Electric, Rockwell Automation, Honeywell, Yokogawa und Schneider Electric. Denn, so Paller, seien die
„Versorgungsunternehmen und Kommunalverwaltungen, alleine nicht in der Lage, ihre Systeme besser zu schützen. Vergleichbar sei das mit einzelnen Autofahrern, die ihre Fahrzeuge auch nicht selbst sicherer machen könnten.“
Paller nannte den schwedischen Autohersteller Volvo als Beispiel hierfür.
„Volvo wurde Marktführer für sichere Fahrzeuge, indem es Sicherheit darin einbaute.“
Für Siemens sieht er eine ähnlich erfolgreiche Zukunft, das dem Unternehmen einen erheblichen Marktanteil sichern wird. Das kann Siemens erreichen, so Paller,
„wenn es seine gesamten Produktlinien sicherer macht. Andere Hersteller hätten das Thema Sicherheit bisher nur als eine Möglichkeit angesehen, ihren besorgten Kunden mehr Geld abzuknüpfen, ohne dabei die Gefahr erheblich zu reduzieren“
sagte Paller ganz offen. Man setze jetzt auf Siemens, das den Weg zu einem sichereren Versorgungsnetz ebnet.
Und andere, wie der ehemalige Sekretär der Homeland Security, Michael Chertoff, bliesen ins gleiche Rohr. Chertoff sprach in einer Rede von einem echten nationalen Sicherheitsproblem:
„Schließlich seien Strom und Energie die Basis von fast allem, was wir tun. Nichts in unserer modernen Gesellschaft könnte ohne Zugang zum Strom funktionieren. Und die Versorgungsindustrie stellt sie für alle bereit. Daher ist es eine dringende Angelegenheit von nationaler Bedeutung.“
Allen ist klar, dass Angreifer schon jetzt immer innovativer werden und Opfer es daher auch sein müssen. Die Systeme von Versorgungsunternehmen im normalen Betrieb, werden sich automatisch weiterentwickeln. Anspruchsvolle Unternehmen, die digitale Technologien einsetzen, um effizienter im Wettbewerb zu sein, müssten diese Technologien unbedingt vor Cyberangriffen schützen.
Siemens Bericht: Caught in the Crosshairs: Are Utilities Keeping Up with the Industrial Cyber Threat?
Artikel von thehill.com, 04.10.2019: Report finds cyberattacks on critical utility operating systems are increasing
Artikel von gao.gov, August 2019: CRITICAL INFRASTRUCTURE PROTECTION Actions Needed to Address Significant Cybersecurity Risks Facing the Electric Grid