Dieser Fachartikel enthält eine umfassende Analyse der Security-Probleme, die in über 100 globalen Energieanlagen, darunter Schaltanlagen, Kraftwerke und Leitstellen, festgestellt wurden. Die Analyse wurde durch den Einsatz unseres Angriffserkennungssystems (engl. Intrusion Detection System, IDS) ermöglicht, mit denen eine detaillierte Bewertung der Netzwerk-Security durchgeführt werden konnte. In dem Artikel werden die fünf häufigsten und bedeutendsten Netzwerk-Security-Risiken hervorgehoben, die in den analysierten Anlagen besonders weit verbreitet waren. Neben den häufigsten Risiken haben wir auch einige bemerkenswerte Beispiele für besonders unsichere Implementierungen in Schaltanlagen herausgearbeitet.
Darüber hinaus hat unsere Untersuchung zahlreiche betriebliche Probleme im Stations- und Prozessbus aufgedeckt, darunter Konfigurationsfehler, Netzwerkausfälle und Interoperabilitätsprobleme gemäß IEC 61850. Diese Probleme werden häufig übersehen, können den Betrieb jedoch zu einem späteren Zeitpunkt erheblich beeinträchtigen. Die häufigsten betrieblichen Probleme werden im Detail untersucht.
Außerdem bietet die Arbeit Einblicke in sichere OT-Netzwerkimplementierungen, die sich aus unserer Analyse ableiten lassen und als Blaupause für cyber-resiliente Netzarchitekturen in Schaltanlagen dienen können. Diese Arbeit skizziert nicht nur die häufigsten Sicherheits- und Betriebsprobleme, sondern leistet auch einen Beitrag zur Diskussion über die Weiterentwicklung von Cyber-Security-Pratiken für OT-Netzwerke.