Die Analogien der zwei Seiten einer Medaille trifft auf moderne Technologien absolut zu. Zum einen bringen sie den Menschen ein großes Maß an Komfort. Zum anderen bringen sie jedoch auch einen großen Nachteil mit sich: Da alles miteinander verbunden ist, gibt es sehr viele Einfallstore für potenzielle Angreifende. Beispielsweise in der Energieversorgung – hier speisen viele unabhängige Marktteilnehmenden in das Energiesystem mit ein und bieten somit eine hohe Angriffsfläche. Daher müssen kritische Infrastrukturen wie die Energie- und Wasserversorgung in Deutschland besonders geschützt und auf aktuellem Stand abgesichert werden.
Eine erfolgreiche Cyberattacke auf Energieversorger, Gasnetze oder Wasserwerke liest sich für moderne Gesellschaften wie ein Horrorszenario: Diese hochkomplexen und modernen Anlagen verfügen über eine IT-Steuerung, die in Verbindung mit den zunehmenden Automatisierungen der Prozesse immer mehr Zugänge bieten, die durch die Raffinesse der Cyberkriminellen für Angriffe und Sabotage ausgenutzt werden können.
Während sich der aktuelle Sicherheitsstandard bereits auf einem sehr hohen Level befindet, erweisen sich die potentiellen Angriffsmethoden als immer ausgefeilter und auch die zu sichernden Zugänge werden immer zahlreicher. So muss bei den Energieversorgern der Datenaustausch zu jedem Stromeinspeiser abgesichert werden, dies beginnt bereits bei kleinen Transformatorenhäuschen bis hin zu ganzen Windparks.
Die IT-Sicherheit gewährleistet jedoch niemals die IT-Infrastruktur allein, sondern stets jeder einzelne Unternehmens-Mitarbeitende.
Um allen Mitarbeitenden das benötigte Fachwissen zur Verfügung zu stellen, und so die Absicherung dieser wichtigen Versorger zu gewährleisten, hat die Fraunhofer Academy mit ihrem Lernlabor Cybersicherheit für „Energie- und Wasserversorgung“ für die Fach- und Führungskräfte der kritischen Infrastrukturen, zwei- und dreitägige technische Intensiv-Kurse entwickelt. Damit diese so praxisnah wie möglich gestaltet werden können, wurde eine mobile Schulungsplattform entwickelt, der mittlerweile seit ungefähr einem Jahr bei den Weiterbildungen im Energiesektor zum Einsatz kommt.
Protokolle, Angriffe und Verteidigung im Praxistraining
Der mobile Demonstrator stellt dabei eine miniaturisierte Version eines Energieversorgungsprozesses dar. Dabei werden beispielhaft sowohl die Erzeugung als auch der Bedarf – also der Verbrauchende abgebildet. Dafür hat das Fraunhofer IOSB-AST auch kleinere Strukturen aufgebaut, unter anderem zwei Ortsnetztransformatoren, die in diesem Prozess dafür zuständig sind, die Spannung stabil zu halten. Deshalb verfügt der Demonstrator auch über die OT- und IT-Infrastrukturen einer echten Anlage, angefangen von einfachen IT-Bestandteilen wie Firewalls und Switches, bis hin zu den Kommunikationsbestandteilen der OT-Struktur, beispielsweise SPSen in der Fernwirktechnik. So ist es möglich einen realistischen Prozess der Energieversorgung abzubilden.
Damit kann, mit einem relativen kleinen physischen Aufbau, ein sehr vielseitiges Themenfeld der IT- und OT-Sicherheit abgebildet werden: zum Beispiel die gängigsten Kommunikationsprotokolle die in der Energieversorgung im Einsatz sind – aber auch zukünftige Protokolle, die sich im Moment noch in der Einführung befinden.
Während der Intensiv-Kurse wird im ersten Schritt realistisch dargestellt, welche Bedrohungsszenarien für die IT/OT-Infrastrukturen auftreten können und welche Angriffe möglich sind. Anhand der Schulungsplattform werden ausgewählte Angriffsszenarien durchgespielt und zusammen mit den Teilnehmenden erarbeitet welche Sicherheitslücke welchen Angriff zugelassen hat und wie man diese erkennen kann. Ein großer Vorteil: Jeder Teilnehmende kann das Training an seinem eigenen Demonstrator absolvieren. Im nächsten Schritt erfolgt in der Weiterbildung der wohl wichtigste Teil des technischen Intensivtrainings. Hierbei wird trainiert, welche Verteidigungsmechanismen für die einzelnen Angriffsmöglichkeiten am effektivsten sind und wie sie praktisch angewandt werden können. Nach der vermeintlichen Schließung der Sicherheitslücke kann der Angriff erneut gestartet und somit die Verteidigungsstrategie getestet werden. Außerdem werden verschiedene Möglichkeiten vermittelt und Systeme beleuchtet, die eine Überwachung solch umfangreicher Systeme ermöglichen bis hin zur schnellen Erkennung von Anomalien und Ableitungen von Maßnahmen. So können praktische Verfahren kennengelernt und trainiert werden, mit denen sich Hackerangriffe aller Art abwehren lassen.
Der Mehrwert der Schulung besteht darin, dass das erworbene Know-How durch die Teilnehmenden sofort in die Praxis in ihren Unternehmen überführt werden kann und es so unmittelbar zu einem höheren Grad an Sicherheit für die Kritischen Infrastrukturen kommt.
Virtueller Demonstrator auf den Fraunhofer Solution Days
Neben dem mobilen Demonstrator wurde ganz aktuell auch ein virtueller Demonstrator entwickelt. Dieser wird am zweiten Thementag der Fraunhofer Solution Days, die vom 26. bis 29. Oktober 2020 stattfinden, in Aktion zu sehen sein. Am Dienstag, den 27.10, steht alles unter dem Motto: „Digitalwirtschaft – Daten intelligent und souverän nutzen“. Die virtuelle Version des Demonstrators konzentriert sich vor allem auf die Trainings zur Konfiguration von Hardware und IT-Systemen. So können damit beispielsweise Tests und Prüfungen durchgeführt werden. Etwa, wie Virtual Local Area Networks eingesetzt werden können, um ein sicheres Netzwerk aufzubauen. In Zukunft werden weitere Funktionen hinzukommen. So wird der virtuelle Demonstrator derzeit dahingehend weiterentwickelt, dass zukünftig auch neue Abwehrmechanismen trainiert werden können.
Wenn auch Sie Interesse an einer Weiterbildung im Bereich IT-Sicherheit für die Energie- und Wasserversorgung haben, finden Sie auf unserer Webseite mehr Informationen.
Das Lernlabor Cybersicherheit ist ein Weiterbildungsprogramm, in dem Experten und Expertinnen von Fraunhofer und ausgewählten Fachhochschulen aktuellste Erkenntnisse auf dem Gebiet der Cybersicherheit vermitteln. Fach-und Führungskräfte aus Industrie und öffentlicher Verwaltung können so ihre Kompetenzen zu IT-Sicherheit aktualisieren und spezialisieren. An zahlreichen Standorten in Deutschland erhalten Sie eine kompakte Qualifizierung in hochwertigen Laboren. Die Präsenzphasen der Seminare dauern nur ein bis drei Tage und sind mit Online-Angeboten ergänzt, so dass die Kurse berufsbegleitend belegt werden können.