Angriffs-Szenarien auf die Steuerung von Energie-Erzeugungsanlagen über unverschlüsselte TETRA-Digitalfunknetze der Energie-Netzbetreiber
Energie-Netzbetreiber steuern ihre Energie-Erzeugungsanlagen (z.B.Photovoltaik-Anlagen) über eigene TETRA-Digitalfunknetze.
Dies erfolgt bei einigen Energie-Netzbetreibern unverschlüsselt, also
- ohne Verschlüsselung der TETRA-Luftschnittstelle
- ohne eine Ende-zu-Ende-Verschlüsselung der IEC 60870-5-101 Steuerdaten.
Siehe dazu auch:
https://fragdenstaat.de/a/170138
Meine Fragen:
1) Angesichts frei verfügbarer Software (z.B. TETRA live monitor https://github.com/sq5bpf/telive ) und günstiger Breitbandempfänger ("RTL-SDR", < 20 EUR) ist es technisch sehr leicht möglich, unverschlüsselte TETRA-Aussendungen (Sprache und Daten) zu empfangen.
Zusammen mit einem frei verfügbaren IEC 60870-5-101 Protocol Dissector (z.B. wireshark) und den frei verfügbaren IEC 60870-5-101 Musterdatenmodellen der Netzbetreiber ist es damit möglich, das Kommunikationsprotokoll zu Steuerung von Energie-Erzeugungsanlagen mitzulesen und zu analysieren.
Daraus können Details zur Netz-Topologie und zu kritischen Energie-Erzeugunganlagen abgeleitet werden.
Gibt es von Ihrer Seite eine Risiko-Analyse für ein solches Szenario ?
Kann diese Risiko-Analyse im Rahmen dieser Anfrage zur Verfügung gestellt werden ?
2) Der technische Aufwand zum Aufbau eines tragbaren TETRA Senders ist recht gering:
z.B.
- sendefähiges Software-Defined-Radio (Hardware inkl. Verstärker + Antenne < 500 EUR)
- frei verfügbare Software, z.B. https://osmocom.org/projects/tetra/wiki/OsmocomTETRA
- älteres Laptop bzw. Embedded-PC mit Linux-Betriebssystem (< 100 EUR)
- leistungsfähige Spannungsversorgung mit Energiespeicher für mehrstündigen Betrieb (< 100 EUR)
Nach meinem Verständnis wäre es deshalb relativ leicht möglich, die Steuerung der Energie-Erzeugungsanlagen über unverschlüsselte TETRA-Digitalfunknetze der Energie-Netzbetreiber aktiv zu korrumpieren.
Gibt es von Ihrer Seite eine Risiko-Analyse für ein solches Angriffs-Szenario ?
Kann diese Risiko-Analyse im Rahmen dieser Anfrage zur Verfügung gestellt werden ?
Vielen Dank.
Information nicht vorhanden
-
Datum2. Dezember 2019
-
7. Januar 2020
-
Ein:e Follower:in
Ein Zeichen für Informationsfreiheit setzen
FragDenStaat ist ein gemeinnütziges Projekt und durch Spenden finanziert. Nur mit Ihrer Unterstützung können wir die Plattform zur Verfügung stellen und für unsere Nutzer:innen weiterentwickeln. Setzen Sie sich mit uns für Informationsfreiheit ein!