Cybersecurity für das Smart Grid

Weltweit werden Stromnetze „intelligent“, wobei manche Länder mehr als andere in die Modernisierung ihrer Netze investieren. Dem Online-Datenportal Statista zufolge wird die Investition in Stromnetze insgesamt in allen Regionen von 2024 bis 2050 zunehmen, wobei die höchsten Investitionen im asiatisch-pazifischen Raum erfolgen.

Gleichzeitig nehmen aber auch die Cyberangriffe auf Stromnetze zu. Aus einem Bericht von Tech Monitor geht hervor, dass die Zahl der wöchentlichen Cyberangriffe auf Energieversorger im Jahr 2024 im Durchschnitt viermal so hoch war wie im Jahr 2020. Die meisten Angriffe haben keine größeren Schäden oder Netzausfälle zur Folge. Dennoch heißt es, wachsam zu bleiben und Maßnahmen zu ergreifen, um mögliche Angriffe zu vereiteln.

Smart Grids bzw. intelligente Netze lassen sich als digital optimierte Stromnetze beschreiben. Alte Stromnetze müssen modernisiert werden und statt Netze von Grund auf neu zu bauen, werden neue digitale Technologien in bestehende Netze integriert. Das ist die kostengünstigste Lösung, um sich auf neue Anforderungen, wie die Integration erneuerbarer Energien, vorzubereiten. Es gibt unzählige komplexere – und nicht selten langatmige – Definitionen für Smart Grid, zum Beispiel von Electropedia, dem elektrotechnischen Online-Wörterbuch der IEC. Dieses definiert Smart Grid als intelligentes Elektrizitätsversorgungssystem, das Informationsaustausch- und Steuerungstechnologien, verteiltes Rechnen sowie zugehörige Sensoren nutzt, um Verhalten und Handlungen der Netznutzer*innen und anderer Stakeholder zu integrieren und effizient für eine nachhaltige, wirtschaftliche und sichere Stromversorgung zu sorgen.

Im Smart-Grid-Fachjargon tauchen häufig bestimmte Begriffe auf, darunter automatisierte (Netz-)Stationen, digitale Schnittstellen, vernetzte Sensoren, intelligente elektronische Geräte (IEDs), verbesserte bidirektionale Kommunikation, dezentrale Energieversorgung (DER) sowie die Abkürzung SCADA (Supervisory Control and Data Acquisition), die für ein System für die Überwachung, Steuerung und Datenerfassung steht. Sämtliche dieser Begriffe sind in IEC Electropedia definiert.

Mit dem Verständnis des Fachjargons allein ist es jedoch nicht getan, was es braucht ist das Verständnis, dass durch die Integration digitaler Kommunikation und Vernetzung, die es früher nicht gab, die Netze leichter von Cyberkriminellen angegriffen werden können. Einem Bericht im Forbes Magazin zufolge, der sich mit der Situation in den Vereinigten Staaten befasst, arbeiten die meisten kritischen Komponenten der Infrastruktur des US-Stromnetzes in einem digitalen Umfeld, das über das Internet zugänglich ist. Die Integration von Hardware und Software in Verbindung mit einer zunehmenden Zahl an vernetzten Sensoren definieren die möglichen Angriffsflächen für Hacker neu.

Dieselben Entwicklungen lassen sich auch überall sonst auf der Welt beobachten, während wir mehr und mehr auf dem Weg in das vollelektrische und digitale Zeitalter sind.

Smart Grid: Intelligentes Stromnetz für die Energiewende

Smart Grids sind intelligente Stromnetze, die regelbasiert und automatisch für die Netzstabilität sorgen. Für das Gelingen der Energiewende sind sie deshalb unverzichtbar. Entsprechend hoch ist auch ihre Bedeutung in der Normung. Um die künftige Energieversorgung zu gewährleisten, arbeiten Expertinnen und Experten auf nationaler und internationaler Ebene eng zusammen.

EE Power, ein digitales Magazin für Energieingenieure, führt verschiedene Möglichkeiten auf, wie Cyberkriminelle das Netz manipulieren können, darunter DoS-Angriffe, die Nutzer*innen daran hindern, auf Systeme zuzugreifen, Malware und Angriffe auf die Zeitsynchronisierung, um nur ein paar zu nennen.

Bei DoS-Angriffen beispielsweise werden Systeme mit einer Vielzahl falscher Anfragen überschwemmt, wodurch echte Anfragen nicht mehr bearbeitet werden können. Bei Angriffen auf die Zeitsynchronisierung können Echtzeitdaten manipuliert werden, was zur Verbreitung von Falschinformationen führt, zum Beispiel bezüglich der aktuellen Energiemenge im Netz. Malware kann beispielsweise dazu genutzt werden, Computer zu infizieren und Lösegeld zu erpressen. Es gibt unglaublich viele Möglichkeiten, wie Cyberkriminelle Schaden anrichten können, und sie entwickeln sich ständig weiter.

Künstliche Intelligenz (KI) entwickelt sich zu einem nützlichen Werkzeug im Kampf gegen Cyberkriminalität, die zunehmend Stromnetze ins Visier nimmt. KI kann vor allem helfen, Angriffe zu erkennen und Nutzer*innen über die Art des Angriffs zu informieren. Dem Bericht von EE Power zufolge haben Wissenschaftler*innen in New Mexico, USA, KI-Algorithmen entwickelt, die Codes nutzen, um Auffälligkeiten, die auf einen Cyberangriff auf Geräte, Systeme oder Energieversorger hindeuten, zu erkennen. Außerdem wird KI zunehmend als Folge der Automatisierung des Netzes genutzt, wodurch Prognosen zur Netzauslastung und Fehlererkennung, nicht nur als Resultat von Cyberangriffen, ermöglicht werden, und KI kann dabei helfen, dass sich das Netz „selbst repariert“.

Der Nachteil ist jedoch, dass sie auch als Werkzeug genutzt werden kann, um Systeme zu hacken. Eurelectric, der Verband der europäischen Elektrizitätswirtschaft, erklärt hierzu: „Cyberkriminelle nutzen KI zur Automatisierung ihrer Angriffe, zur Umgehung von Sicherheitsmaßnahmen und zur Entwicklung überzeugender Phishing-Betrugsmaschen.“

Das gemeinsame Komitee von ISO und IEC, das Normen für KI entwickelt, veröffentlicht Normen, die manche dieser Themen adressieren. Die Technische Spezifikation ISO/IEC TS 8200 beispielsweise beschäftigt sich gezielt mit der Steuerbarkeit automatisierter KI-Systeme.

Mit unserem DKE Newsletter sind Sie immer top informiert! Monatlich ...

• fassen wir die wichtigsten Entwicklungen in der Normung kurz zusammen
• berichten wir über aktuelle Arbeitsergebnisse, Publikationen und Entwürfe
• informieren wir Sie bereits frühzeitig über zukünftige Veranstaltungen

Die meisten Länder haben entsprechende Gesetze erlassen, um Cyberangriffe zu verhindern. So wurde 2024 in der Europäischen Union die NIS-2-Richtlinie von den Mitgliedstaaten verabschiedet. Sie erweitert den Anwendungsbereich von Cybersecurity-Maßnahmen auf Strom-, Öl- und Gasnetze. Die EU hat außerdem vor kurzem den Cyber Resilience Act (CRA) veröffentlicht, um die Sicherheit in der digitalen Infrastruktur zu verbessern.

Neben diesen Verordnungen sind die internationalen Normen der IEC wichtige Instrumente, um das Netz vor Cyberangriffen zu schützen. Frances Cleveland, Expertin für Cybersecurity und Energienetze bei der IEC, erklärt: „In meiner Arbeitsgruppe, die für die Entwicklung der Normenreihe IEC 62351 zu Cybersecurity im Netz zuständig ist, wird an Normen gearbeitet, die erklären ‚Wie etwas getan wird‘. IEC hat außerdem die Normenreihe IEC 62443  erstellt, die erklärt, ‚Was zu tun ist‘. Diese Normen werden um horizontale Cybersecurity-Anforderungen erweitert, das heißt, dass unterschiedliche Bereiche wie der Energiesektor die grundlegende Normenreihe IEC 62443 so modifizieren, dass sie ihren spezifischen Bedürfnissen entspricht. Wir arbeiten aktuell an Cybersecurity-Anforderungen für Netzstationen und werden uns dann mit den spezifischen Anforderungen der dezentralen Energieversorgung beschäftigen. IEC 62443-4-2 kann auch dazu genutzt werden, die Cybersecurity von Geräten, wie elektrische Fahrzeuge, Photovoltaikmodulen und anderen dezentrale Energiequellen zu prüfen.“

Die Normenreihe IEC 62351 enthält Cybersecurity-Anforderungen sowie einen Leitfaden zur Einplanung von Sicherheitsaspekten in Systeme und Abläufe bevor diese gebaut bzw. aufgesetzt werden, anstatt sich erst um Sicherheitsmaßnahmen zu kümmern, nachdem die Systeme bereits implementiert wurden. Ziele dieser Cybersecurity-Anforderungen sind unter anderem die Authentifizierung von Datenübermittlungen mittels digitaler Signaturen, die Sicherstellung ausschließlich autorisierten Zugangs, die Verhinderung von Lauschangriffen, Replay oder Spoofing, sowie das Erkennen von unbefugten Zugriffsversuchen. Die Normenreihe IEC 62443 beschäftigt sich explizit mit industriellen Automatisierungs- und Steuerungssystemen (IACS), die in kritischer Infrastruktur zum Einsatz kommen.

Normen zu erstellen, braucht allerdings Zeit, was es schwierig macht, mit den neuesten, sich rasant entwickelnden Cybersecurity-Bedrohungen Schritt zu halten. Dustin Tessier, Experte bei IEC/TC 57 erklärt: „Normen hinken bei der Entwicklung differenzierter Schutzmaßnahmen und Cybersecurity-Anwendungen hinterher. Das trifft vor allem auf zentralisierte Systeme zu, die anfällig für sog. Single Points of Failure sind, das heißt der Ausfall einer einzelnen Komponente kann zum Ausfall des gesamten Systems führen.“ Tessier ist maßgeblich an der Normung von Anforderungen für digitale Umspannwerke beteiligt. Außerdem ist er IEC 61850 System Integrator sowie Grid Modernization Consultant bei Tesco Automation. Die Normenreihe IEC 61850 wird weithin als grundlegende Norm für das Smart Grid gesehen.

ISO/IEC 27000 gilt allgemein als Normenreihe, die sich mit Informationssicherheitsmanagement und Zertifizierung in IT-spezifischen Bereichen befasst – nicht mit auf Operational Technology (OT) basierenden kritischen Infrastrukturen wie Stromnetze. Doch mit der Zunahme von intelligenten Netzen verwischen die Grenzen zwischen IT und OT.

Die Konvergenz von IT und OT erklärt, warum ISO/IEC JTC1/SC 27 vor kurzem die Norm ISO/IEC 27019 veröffentlicht hat. Diese Norm stellt branchenspezifische Informationssicherheitsmaßnahmen für Energieversorgungsunternehmen bereit und deckt ein breites Spektrum an Smart-Grid-Technologien ab, darunter entrale und dezentrale Prozesssteuerung, Überwachungs- und Automatisierungstechnik, Sensoren und Aktoren sowie die Integration dezentraler Energieerzeugungsanlangen (DER).

Mit Cyberkriminellen Schritt zu halten, ist ein ständiger Kampf, der die Zusammenarbeit von Regulierungsbehörden und technischen Fachleuten erfordert. Aktuell hat der Energiesektor die richtigen Werkzeuge zur Hand, doch diese müssen ständig weiterentwickelt werden, da sich auch die Angriffe ständig weiterentwickeln.

Redaktioneller Hinweis:

Der englischsprachige Originalartikel von Catherine Bischofberger erschien erstmals auf etech.iec.ch in der Ausgabe 06/2025 unter:
https://etech.iec.ch/issue/2025-06/cyber-security-for-the-smart-grid

Inhaltliche Beschreibungen, Darstellungen und Meinungen in diesem IEC-Text können von denen der DKE abweichen.

In der alltäglichen und gesellschaftlichen Diskussion ist sie ein ebenso großes Thema wie in der DKE – die Rede ist von der Energie. Unsere Normungsexperten bringen ihr Wissen aber nicht nur ein, um die Energieversorgung und -verteilung zukünftig „smart“ und dezentral zu machen, sondern leisten einen ebenso hohen Beitrag für den Betrieb elektrischer Anlagen und bei der flächendeckenden Verbreitung erneuerbarer Energien. Weitere Inhalte zu diesem Fachgebiet finden Sie im