Globaler IT-Bericht: Atomkraftwerke sind "unsicher schon im Design"
Bericht des britischen Chatham House hin, der über einen Zeitraum von 18 Monaten erstellt wurde und dem Gespräche mit Verantwortlichen der Atomanlagen in aller Welt zugrunde liegen. Dieser kommt im Grunde zu dem Schluss, dass die IT-Sicherheit im Betrieb der Reaktoren im Grunde keine Rolle spielt.
Es ist gleich eine ganze Reihe von Faktoren, die zu der derzeitigen Situation beiträgt, hieß es in dem Report. Einer davon ist der Mythos, dass Nuklearanlagen in Sachen Netzwerk im Grunde in sich abgeschlossen sind. Hier zeigte sich, dass die zahlreichen wirtschaftlichen Vorteile einer Anbindung an diverse Netze dazu führen, dass in den letzten Jahren immer weitergehende Bestandteile der Kraftwerks-Technik zumindest theoretisch von Außen zugänglich sind.
Es gibt aber durchaus verschiedene Sicherheits-Systeme, die verhindern, dass sich Unbefugte einfach Zutritt verschaffen und die Steuerung übernehmen. Große Aufmerksamkeit wird diesen aber wohl nicht geschenkt - zumindest nicht auf höherer Ebene. Die verschiedenen Security-Themen spielen laut den Erkenntnissen des Berichts auf der Management-Ebene im Grunde kaum eine Rolle.
Das ist von daher besonders problematisch, da die meisten Systeme in den Kraftwerken bereits aus sich heraus unsicher sind. Immerhin wurden die meisten Anlagen in den 1960er und 1970er Jahren entwickelt und gebaut, als das Computing noch in den Kinderschuhen steckte. Damals verschwendete schlicht noch niemand einen Gedanken daran, dass eines Tages Angreifer über Datennetzwerke kommen könnten. Authentifizierungs-Mechanismen sind so in den grundlegenden Steuerelektroniken quasi nicht zu finden.
Auf der anderen Seite waren an der Entwicklung damals mit die hellsten Köpfe beteiligt, die im Ingenieur-Wesen zu finden waren. Diese haben auch nach heutigen Maßstäben ziemlich guten Programmcode hinterlassen. Der Nachteil: Dieser ist so gut aufgebaut, dass er flexibel genug ist, um beispielsweise den Austausch bestimmter Module problemlos zu akzeptieren - so dass ein Angreifer im Grunde bestimmte Logiken in der Software komplett ändern könnte, ohne dass direkt eine Störung auftreten würde.
Der alte technologische Stand führt laut den Aussagen einer Quelle, deren Aussagen in den Bericht eingingen, dazu, dass es quasi keine Möglichkeit gibt, eines der fraglichen Systeme noch zu schützen, wenn erst einmal jemand eingedrungen ist. In moderneren Netzen wäre es beispielsweise meist möglich, den Eindringling dezent zu isolieren und sein Verhalten so zu untersuchen, dass ein effektiver Schutz entwickelt werden kann. Bei den IT-Systemen der Kernkraftwerke ist der sie umgebende virtuelle Zaun aber das Einzige, was Angreifer aufhält, so Chatham House.
Dass es bisher keine größten Probleme gab, dürfte auch daran liegen, dass beispielsweise Kriminelle vor allem auf kurzfristigen, maximalen Gewinn aus sind, der sich mit einem attackierten Kraftwerk kaum erzielen ließe. Andere Angreifer dürften hingegen nicht bösartig genug sein, ausgerechnet ein Atomkraftwerk unkontrolliert zu stören. Das heißt aber nicht, dass es keine Probleme gibt - immerhin gibt es durchaus eine stattliche Liste an Zwischenfällen, bei denen beispielsweise Malware gezielt oder auch aus versehen, in die IT-Systeme solcher Anlagen gelangte - allen voran natürlich Stuxnet.
Zum Thema: Bill Gates holt Chinesen für seine Atomkraftwerke ins Boot
Darauf deutet zumindest ein aktuell veröffentlichter Es ist gleich eine ganze Reihe von Faktoren, die zu der derzeitigen Situation beiträgt, hieß es in dem Report. Einer davon ist der Mythos, dass Nuklearanlagen in Sachen Netzwerk im Grunde in sich abgeschlossen sind. Hier zeigte sich, dass die zahlreichen wirtschaftlichen Vorteile einer Anbindung an diverse Netze dazu führen, dass in den letzten Jahren immer weitergehende Bestandteile der Kraftwerks-Technik zumindest theoretisch von Außen zugänglich sind.
Es gibt aber durchaus verschiedene Sicherheits-Systeme, die verhindern, dass sich Unbefugte einfach Zutritt verschaffen und die Steuerung übernehmen. Große Aufmerksamkeit wird diesen aber wohl nicht geschenkt - zumindest nicht auf höherer Ebene. Die verschiedenen Security-Themen spielen laut den Erkenntnissen des Berichts auf der Management-Ebene im Grunde kaum eine Rolle.
Das ist von daher besonders problematisch, da die meisten Systeme in den Kraftwerken bereits aus sich heraus unsicher sind. Immerhin wurden die meisten Anlagen in den 1960er und 1970er Jahren entwickelt und gebaut, als das Computing noch in den Kinderschuhen steckte. Damals verschwendete schlicht noch niemand einen Gedanken daran, dass eines Tages Angreifer über Datennetzwerke kommen könnten. Authentifizierungs-Mechanismen sind so in den grundlegenden Steuerelektroniken quasi nicht zu finden.
Auf der anderen Seite waren an der Entwicklung damals mit die hellsten Köpfe beteiligt, die im Ingenieur-Wesen zu finden waren. Diese haben auch nach heutigen Maßstäben ziemlich guten Programmcode hinterlassen. Der Nachteil: Dieser ist so gut aufgebaut, dass er flexibel genug ist, um beispielsweise den Austausch bestimmter Module problemlos zu akzeptieren - so dass ein Angreifer im Grunde bestimmte Logiken in der Software komplett ändern könnte, ohne dass direkt eine Störung auftreten würde.
Der alte technologische Stand führt laut den Aussagen einer Quelle, deren Aussagen in den Bericht eingingen, dazu, dass es quasi keine Möglichkeit gibt, eines der fraglichen Systeme noch zu schützen, wenn erst einmal jemand eingedrungen ist. In moderneren Netzen wäre es beispielsweise meist möglich, den Eindringling dezent zu isolieren und sein Verhalten so zu untersuchen, dass ein effektiver Schutz entwickelt werden kann. Bei den IT-Systemen der Kernkraftwerke ist der sie umgebende virtuelle Zaun aber das Einzige, was Angreifer aufhält, so Chatham House.
Dass es bisher keine größten Probleme gab, dürfte auch daran liegen, dass beispielsweise Kriminelle vor allem auf kurzfristigen, maximalen Gewinn aus sind, der sich mit einem attackierten Kraftwerk kaum erzielen ließe. Andere Angreifer dürften hingegen nicht bösartig genug sein, ausgerechnet ein Atomkraftwerk unkontrolliert zu stören. Das heißt aber nicht, dass es keine Probleme gibt - immerhin gibt es durchaus eine stattliche Liste an Zwischenfällen, bei denen beispielsweise Malware gezielt oder auch aus versehen, in die IT-Systeme solcher Anlagen gelangte - allen voran natürlich Stuxnet.
Zum Thema: Bill Gates holt Chinesen für seine Atomkraftwerke ins Boot
Thema:
Neueste Downloads
Jetzt als Amazon Blitzangebot
Ab 08:30 Uhr Goldge 24Pcs Schlüsselanhänger Taschenlampe Mini Lampe 4cm
Original Amazon-Preis
14,99 €
Blitzangebot-Preis
13,59 €
Ersparnis zu Amazon 9% oder 1,40 €
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
10 oder 11?
Doodle - vor 18 Minuten -
Win 10 neu aufsetzen mit altem Key
Doodle - Heute 13:02 Uhr -
Winfuture.de - Song Of The Day Pt. 4
Reteibeg - Heute 12:03 Uhr -
marimo: open-source reactive notebook für Python (wie Jupyter NB)
el_pelajo - Heute 11:37 Uhr -
Windows 11 Start Problem
Reteibeg - Heute 11:34 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen