Cyberangriffe auf KRITIS-Betreiber
Die unter den Namen »WannaCry« bekannte Erpressersoftware trat zum ersten Mal am 12. Mai 2017 in Erscheinung. Betroffene waren Unternehmen und Institutionen wie die Bahn oder Krankenhäuser, aber auch Privatpersonen. Deren Computer wurden mit einem so genannten Lösegeldtrojaner infiziert, der die Computerdaten verschlüsselte und nur gegen Zahlung eines Lösegelds in Bitcoin wieder freigab. Das Perfide an »WannaCry« war, dass sich die Schadsoftware von einem Computer zum anderen ohne weiteres Zutun des Nutzers ausbreiten konnte. Noch bis Anfang 2018 wurden dem Bundesamt für Sicherheit in der Informationstechnik Angriffe gemeldet. Mehr als 200 000 Computer in 150 Länder waren betroffen.
»Industroyer« bzw. »CrashOverride« wurde die Schadsoftware genannt, die 2016 für einen Stromausfall in der ukrainischen Hauptstadt Kiew verantwortlich war. Den Hackern gelang es, die Kontrolle über die Prozesssteuerungsanlage des ukrainischen Stromanbieters zu erhalten. Diese hoch gefährliche Malware ist spezialisiert auf Strombetreiber. Die ausgeklügelte Schadsoftware, die im Prinzip jedes industrielle Kontrollsystem angreifen könnte, lässt darauf schließen, dass die Angreifer über weitreichende Mittel und Ressourcen verfügen und das längerfristige Ziel verfolgen, KRITIS-Betreiber oder Industrieunternehmen zu sabotieren.
Forschung und Entwicklung für Cybersicherheit
Gerade im Bereich der Kritischen Infrastrukturen bekommt IT-Sicherheit eine stetig wachsende Bedeutung. Früher isoliert betriebene, gut überwachte und kontrollierbare Systeme werden durch die Digitalisierung vernetzt, die Isolierung wird aufgehoben. Daten können erhoben und analysiert werden, die Systeme werden für Nutzung auch aus der Ferne zugänglich gemacht. Dies eröffnet eine Vielzahl von Chancen, beispielsweise zur effizienten Überwachung des zuverlässigen Betriebs Kritischer Infrastrukturen und zur schnellen Reaktion bei auftretenden Problemen. Gleichzeitig ergeben sich durch die Öffnung neue Risiken. Kritische Komponenten und Abläufe können gezielt manipuliert und die Verfügbarkeit der Infrastruktur kann vorsätzlich gestört werden, mit verheerenden Auswirkungen für Sicherheit und Versorgungslage.
Branchenspezifische Analysewerkzeuge zur Bewertung des Sicherheitsniveaus in Kritischen Infrastrukturen
Das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC führt bereits seit vielen Jahren Forschungs- und Entwicklungsprojekte auf regionaler, nationaler und europäischer Ebene für und mit KRITIS-Betreibern durch. In den Projekten werden Sicherheitskonzepte erarbeitet, die speziell auf die Erfordernisse kritischer Infrastrukturen angepasst sind, und deren Umsetzung systematisch begleitet wird. Vielen Betreibern Kritischer Infrastrukturen fehlen Personal und Know-how, um IT-Sicherheitsrisiken und erforderliche Maßnahmen unter Einbeziehung von Kosten- und Nutzenrechnungen abschätzen zu können. Hier setzt ein Großteil der von Fraunhofer AISEC durchgeführten Projekte an.
So wurde beispielsweise im EU-geförderten Projekt »Smart Grid Protection Against Cyber Attacks SPARKS« in Zusammenarbeit mit mehreren Stadtwerken eine einfach einsetzbare und mit IT-Werkzeugen unterstützte Methodik insbesondere für Smart Grids entwickelt, die Betreibern von Energieversorgungsinfrastrukturen ermöglicht, ein systematisches Risikomanagement inklusive Bedrohungsidentifikation und Folgenabschätzung durchzuführen.
Im Projekt »ECOSSIAN – European Control System Security Incident Analysis Network«, das im Rahmen des European Programme for Critical Infrastructure Protection (EPCIP) durchgeführt wurde, stand die Entwicklung von Technologien und Referenzarchitekturen für sichere Kritische Infrastrukturen im Vordergrund, die präventive Dienste wie Frühwarnungen und Anomaliedetektion über verteilte Standorte ermöglichen und Notfall- und Desaster Management verbessern. Beispiele für die dabei entwickelten Schlüsseltechnologien sind Verfahren zur KI-basierten Anomalieerkennung, Verfahren zum sicheren Austausch von sensitiven Daten zwischen Betreibern von Infrastrukturen mittels sicheren Mulitparty-Protokollen, sodass ein gemeinsames Lagebild entsteht, ohne dass ein Betreiber Einblicke in seine Infrastrukturgegebenheiten gewähren muss. Für Smart Meter und Smart Meter Gateways wurden Hardware-unterstützte Ansätze zur Authentifizierung und zur datenschutzkonformen Datenverarbeitung entwickelt und integriert. Das System wurde in KRITIS-Szenarien in den Sektoren Finanzwesen, Transport und Energie erprobt. Das Fraunhofer AISEC war zudem beteiligt an Empfehlungen für zukünftige Sicherheitsstandards für Smart Grids sowie für ein Frühwarnsystem, das den Informationsaustausch zu aktuellen Bedrohungslagen auf europäischer Ebene erlaubt, ohne sensitive Informationen aus betroffenen Anlagen weiterzugeben.
Die Expertise, die das Fraunhofer AISEC in zahlreichen Anwendungsprojekten mit Kritischen Infrastrukturen aufgebaut hat, soll auch kleinen und mittelständischen Betreibern von Kritischen Infrastrukturen zur Verfügung stehen, für die die IT-Sicherheit eine besonders große organisatorische Herausforderung darstellt. Diesen Herausforderungen stellte sich das vom BMBF geförderte Projekt »Modellbasierte Sicherheitsanalyse von IKT-basierten Kritischen Infrastrukturen« (MoSaIK). Im Rahmen des Projekts wurden innovative Lösungen entwickelt, die auch Betreibern ohne spezielles IT-Sicherheits-Know-how eine Analyse der IT-Sicherheit ihrer Systeme ermöglichen.
Nationales Forschungszentrum für angewandte Cybersicherheit ATHENE
Die Digitalisierung ist in vollem Gange. Grundvoraussetzung für ihr Gelingen und damit eine zentrale Bedingung, um auch in Zukunft eine führende Position im internationalen Wettbewerb einzunehmen, ist die Cybersicherheit. Um Lösungen für die Herausforderungen der Zukunft zu entwickeln, hat das neue »Nationale Forschungszentrum für angewandte Cybersicherheit ATHENE« als Einrichtung der Fraunhofer-Gesellschaft mit Beteiligung der Technischen Universität Darmstadt und der Hochschule Darmstadt die Arbeit aufgenommen. ATHENE ist das europaweit größte Forschungszentrum für angewandte Cybersicherheitsforschung und ein wesentlicher Bestandteil der Cybersicherheitsstrategie des Bundes und des Landes Hessen.