Damit Stromnetze nicht gehackt werden

Stromnetze sind besonders anfällig für Cyberattacken. Um diese Infrastruktur noch besser zu schützen, arbeiten Forscher an Methoden, um Angriffe frühzeitig zu erkennen. Die Idee: Auffälligkeiten verraten einen Angriff.

Die IT-Infrastruktur der Stromnetze ist ein beliebtes Ziel von Hackern. © Dmitriy Bruskov

Elektrizität ist eine unentbehrliche Grundlage unseres Alltagslebens: Für nahezu alles, was wir tun, benötigen wir Strom. Unsere hohe Abhängigkeit von elektrischer Energie macht die Stromnetze aber auch zu einem Ziel von Cyberangriffen. Fast alle Prozesse zur Energieübertragung vom Kraftwerk bis zur Steckdose werden heutzutage mithilfe vernetzter Informationstechnik gesteuert. Diese modernen Industrienetze müssen gegen Cyberangriffe geschützt und „gehärtet“ werden. Darunter versteht man die systematische Verstärkung von Schutzmaßnahmen in Einrichtungen der Netzbetreiber und der Energieerzeuger, zum Beispiel durch Firewalls.

Abweichungen decken Angriffe auf

Viele Cyberangriffe “verraten“ sich durch ein verändertes Kommunikationsverhalten. Dahinter steht eine einfache Erkenntnis: Ist die Kommunikationssprache bekannt, syntaktisch korrekt und semantisch nicht abwegig, ist die Kommunikation mit einer hohen Wahrscheinlichkeit kein Angriff. Fällt etwas auf, ist Wachsamkeit angebracht.

Das Projekt “Intelligente Intrusion-Detection-Systeme für Industrienetze (INDI)“ hat sich deshalb zum Ziel gesetzt, solche verräterischen Anomalien in Industrienetzen zuverlässig aufzudecken. INDI kombiniert dafür unterschiedliche Technologien. Dazu gehören Netzwerk Intrusion-Detection Verfahren, maschinelles Lernen und Verfahren zur automatisierten Analyse von industriellen Kommunikationsprotokollen.

Stromversorgung in der Industrie sichern

In Industrienetzwerken ist dieser Ansatz jedoch schwierig umzusetzen, weil sehr viele und sehr spezielle  Kommunikationsprotokolle im Einsatz sind. Schneidet man die Kommunikation mit, ergibt sich sogar für Netzwerkspezialisten nur ein unverständliches Kauderwelsch. Die Struktur und die Bedeutung der Kommunikation einzelner Protokolle bleibt demzufolge auch den Sicherheitskomponenten des Netzwerks verborgen. Aus diesem Grund setzt das Projekt INDI darauf, diese Protokolle zunächst einmal zu verstehen: In einer Analysephase werden mittels maschinellem Lernen Modelle für den normalen Betrieb der Anlagen abgeleitet. Diese Modelle ermöglichen es, ungewöhnliche Kommunikation in den Industrienetzen zu identifizieren und bekannte oder auch unbekannte Angriffe aufzuspüren.

Das Projekt INDI ist eines von insgesamt zwölf geförderten Projekten im Schwerpunkt „IT-Sicherheit für Kritische Infrastruktur“ des Bundesministeriums für Bildung und Forschung. In diesem Forschungsschwerpunkt unterstützt das Ministerium mit 25 Millionen Euro Betreiber Kritischer Infrastrukturen, Forschungseinrichtungen und Sicherheitsspezialisten bei der Verbesserung der IT-Sicherheit für Stromnetze, für die Wasserversorgung sowie die Verkehrsinfrastruktur.