Auf die Stromproduzenten kommen herausfordernde Zeiten zu, da sie als Betreiber kritischer Infrastrukturen für die Versorgungssicherheit der Schweiz verantwortlich sind.

    Erschwerend wirkt hierbei, dass kritische Infrastrukturen ein attraktives Ziel für Hacker sind, was die Zahl der Cyberangriffe seit Jahren exponentiell in die Höhe schnellen lässt. Darum kommt der Sicherheit des Leitsystems eine zentrale Rolle zu. Zu diesem Zweck wurde InfoGuard von ewz beauftragt, das Netzleitsystem einem Sicherheitsaudit zu unterziehen.

    NUTZEN

    • Die umfassende Untersuchung der Sicherheitsarchitektur, aller Prozesse sowie des gesamten Netzleitsystems durch die InfoGuard verschaffte ewz einen guten Überblick und ermöglichte eine Beurteilung durch externe Fachexpertinnen und -experten.
    • Der Sicherheitsaudit wurde von Seiten des Energieunternehmens als perfektes Instrument angesehen, um allfällige weitere Risiken zu eliminieren – aber auch, um die bereits vorhandenen Stärken in der hauseigenen Informationssicherheit nochmals vor Augen geführt zu bekommen.

    «Der Sicherheitsaudit von InfoGuard mit der Überprüfung möglicher Risiken zeigte uns auf, wo wir noch entsprechenden Handlungsbedarf haben. Dank konkreten Lösungsansätzen können wir nun gezielt Massnahmen einleiten.» 

     

    Gregor Nyffeler

    Leiter Informatik

    Elektrizitätswerk der Stadt Zürich (ewz)

    Lösung

    Ziel war es, einen fundierten Überblick über die Sicherheit des Netzleitsystems und der dazugehörigen Prozesse zu erhalten und Sicherheitslücken aufzudecken sowie den Handlungsbedarf abzuschätzen. Beim Sicherheitsaudit wurden die relevanten Prozesse untersucht, die Sicherheitsarchitektur und das Zonenkonzept überprüft und mittels Penetrationstests allfällige Cyberrisiken identifiziert.

    Ziel des Audits war es potenzielle Sicherheitsrisiken und bestehende Schwachstellen im Netzleitsystem, in den Prozessen und in der Architektur zu identifizieren. Hierzu gehörte auch eine Risikoeinschätzung bezüglich der Manipulationsmöglichkeit dieser Netzleit- und SCADA-Systeme.