Intelligente Stromnetze sind nicht sicher

Bestimmte intelligente Strommesser würden nicht als Teil einer wirksamen Sicherheitsarchitektur von Stromnetzen konstruiert, steht in dem Bericht des Government Accountability Office (GAO). Die Behörde ist ein Kontrollorgan des US-Kongresses.

Den Strommessern fehlten wichtige Funktionen wie das Logging von Systemereignissen oder forensische Funktionen zur Erkennung und Analyse von Cyberattacken. Dasselbe gelte auch für Heimnetzwerke, die den Stromverbrauch von häuslichen Anwendungen regeln.

“Ohne auf Sicherheit ausgelegte Smart-Grid-Systeme gehen Stromversorger das Risiko ein, mögliche Angriffe nicht erkennen und analysieren zu können. Das wiederum erhöht das Risiko, dass solche Angriffe Erfolg haben und die Stromversorger keine Chance bekommen, eine Wiederholung zu verhindern”, heißt es in dem Bericht.

Die Autoren kritisieren auch das System der Eigenverantwortung in der Branche. Die Betreiber kümmerten sich nur um die minimalen gesetzlichen Anforderungen. Das zuständige National Institute of Standards and Technology (NIST) “hat keinen festen Plan oder Zeitplan mit festen Meilensteinen für die Aktualisierung und Überarbeitung seiner Richtlinien zur Computersicherheit, um eine Lösung für die wichtigen fehlenden Elemente zu erarbeiten”, stellen die Autoren fest. Insbesondere habe das NIST keine Lösung für das Risiko von kombinierten Attacken mit computertechnischen und physischen Mitteln.

In Kommentaren zu dem Bericht, die im Anhang zu finden sind, erklärt das US-Handelsministerium (Department of Commerce), das die Aufsicht über das NIST hat: “Das NIST stimmt zu, dass das Risiko von kombinierten Cyber- und physischen Attacken auf Smart Grids ein Gebiet ist, das in Zukunft genauer untersucht werden sollte”.