Ist es möglich, dass ein Hackerangriff die Stromversorgung eines Landes für zwei Wochen zu 90 % lahmlegt?
6 Antworten
Ja, durchaus - ich sehe da vor allem Gefahren im Bereich der Seitenkanal-Attacken, also Angriffe auf Wechselrichter, Smartmeter, Smarthomesteuerungen, die dann am besten noch in der zentralen Herstellercloud hängen.
Über potentielle Backdoors in entsprechendne Komponenten und Steuerungen - ggf. auch vorsätzlich durch den Hersteller - will ich eigentlich gar nicht nachdenken.
Ob man 2 Wochen hinbekommt, sei mal dahingestellt.
Schlimmer wäre es, wenn man nicht abschaltet sondern mittels Schaltvorgängen so umschaltet, das währenddessen individuell gefertigte Betriebsmittel beschädigt werden. Was da wie geht wird ja schön unter Verschluß gehalten... und die Bevölkerung glaubt es großteils, daß durch einen Waldbrand in Frankreich Madrid und Umgebung Stromausfall hat...
Nein.. kein Mensch schließt die Steuerung eines Kraftwerks ans Internet an.
Nein, nicht direkt! Das Management natürlich, das eigentliche Kraftwerk, nein. Oder hast du schonmal eine SCADA direkt am Internet hängen sehen 🤣.
Ich gehe nicht davon aus, dass es gleich für 2 Wochen gelingen wird, aber zwei oder drei Tage wirklich großflächiger Stromausfall wären schon drin.
Wenn du eine Anleitung willst, wie das geht, dann schau dir den 6teiler "Blackout" mit Moriz Bleibtreu an. Bis ins kleinste Deteil verraten die das natürlich nicht. schon alleine weil die Autoren das garnicht konnten, aber den groben Plot findest du da.
und glaub es mir! das würde schon reichen. Wenn du den Film gesehen hast, verstehst du auch warum.
Hast du keinen Bock, dir 6 mal 1½ Stunden anzutun, dann empfehle ich 380.000 Volt. Das Thema ist ganz ähnlich, aber alles ein wenig kompakter und es geht auch "Nur" darum dass jemand Berlin lahm gelegt hat, aber auch das reicht aus. wie du vielleicht sehen wirst.
Unrealistisch, weil die Energieversorgung insgesamt eine dezentrale Angelegenheit ist.
Vielleicht könnte ein Hackerangriff die Steuerungssoftware, eines einzelnen Energieversorgers lahmlegen, wenn der alle seine Kraftwerke mit den gleichen Steuersystemen fährt, aber damit legt niemand die Energieversorgung eines ganzen Landes lahm.
Verschiedene Stromversorger verwenden wahrscheinlich in ihren Kraftwerken verscheidese Software (wenn sie überhaupt intern für das ganze Unternehmen und die drannhängenden Kraftwerke Einheitliche verwenden) und die wahrscheinlichkeit, dass die Sicherheit diverser unterschiedlich funktionierender Systeme gleichzeitig ausgehebelt wird, ist eher gering.
In Sachen Resillienz/Resistenz gegen Hackerangriffe sind dezentrale Strukturen sehr vorteilhaft.
Möglich ist vieles, fast alles.
Würdest Du Dich dagegen versichern wolletest (Schaden ab der beginnenden 3. Woche), wäre die Prämie sicherlich niedrig. Weil unwahrscheinlich.
Es ist gang und gäbe, dass die KW Steuerungen am Internet hängen!