Angriffs-Szenarien auf die Steuerung von Energie-Erzeugungsanlagen über unverschlüsselte TETRA-Digitalfunknetze der Energie-Netzbetreiber

Anfrage an: Bundesamt für Sicherheit in der Informationstechnik

Siehe dazu auch:
https://fragdenstaat.de/a/170138

Meine Fragen:

1) Angesichts frei verfügbarer Software (z.B. TETRA live monitor https://github.com/sq5bpf/telive ) und günstiger Breitbandempfänger ("RTL-SDR", < 20 EUR) ist es technisch sehr leicht möglich, unverschlüsselte TETRA-Aussendungen (Sprache und Daten) zu empfangen.
Zusammen mit einem frei verfügbaren IEC 60870-5-101 Protocol Dissector (z.B. wireshark) und den frei verfügbaren IEC 60870-5-101 Musterdatenmodellen der Netzbetreiber ist es damit möglich, das Kommunikationsprotokoll zu Steuerung von Energie-Erzeugungsanlagen mitzulesen und zu analysieren.
Daraus können Details zur Netz-Topologie und zu kritischen Energie-Erzeugunganlagen abgeleitet werden.

Gibt es von Ihrer Seite eine Risiko-Analyse für ein solches Szenario ?
Kann diese Risiko-Analyse im Rahmen dieser Anfrage zur Verfügung gestellt werden ?

2) Der technische Aufwand zum Aufbau eines tragbaren TETRA Senders ist recht gering:
z.B.
- sendefähiges Software-Defined-Radio (Hardware inkl. Verstärker + Antenne < 500 EUR)
- frei verfügbare Software, z.B. https://osmocom.org/projects/tetra/wiki/OsmocomTETRA
- älteres Laptop bzw. Embedded-PC mit Linux-Betriebssystem (< 100 EUR)
- leistungsfähige Spannungsversorgung mit Energiespeicher für mehrstündigen Betrieb (< 100 EUR)

Nach meinem Verständnis wäre es deshalb relativ leicht möglich, die Steuerung der Energie-Erzeugungsanlagen über unverschlüsselte TETRA-Digitalfunknetze der Energie-Netzbetreiber aktiv zu korrumpieren.

Gibt es von Ihrer Seite eine Risiko-Analyse für ein solches Angriffs-Szenario ?
Kann diese Risiko-Analyse im Rahmen dieser Anfrage zur Verfügung gestellt werden ?

Vielen Dank.

Information nicht vorhanden

Datum

2. Dezember 2019
Frist

7. Januar 2020
Ein:e Follower:in

Erhalten Sie Benachrichtigungen per E-Mail

Sie erhalten per E-Mail Benachrichtigungen, sobald etwas bei dieser Anfrage passiert. Sie können die Benachrichtigungen jederzeit abbestellen.

Wenn Sie etwas hier eingeben, dann wird die Aktion nicht durchgeführt.

Was ist drei plus vier?

Bitte beantworten Sie diese Frage, um einen Beleg zu liefern, dass Sie ein Mensch sind.

Ihre E-Mail-Adresse

Newsletter

Ja, ich möchte den Newsletter zum Thema Informationsfreiheit erhalten!
Nein, ich möchte keinen Newsletter.
Anfrage teilen

Twitter Mastodon

Auf Mastodon teilen

Bitte geben Sie die Domain Ihrer Mastodon-Instanz ein.

https://

Kurzlink kopieren
RSS-Feed

Korrespondenz 3

Alle einklappen Alle ausklappen Zum Ende

<< Anfragesteller:in >>

am 02.12.2019

Antrag nach dem IFG/UIG/VIG Sehr geehrteAntragsteller/in bitte senden Sie mir Folgendes zu: Energie-Netzbetreib…

An Bundesamt für Sicherheit in der Informationstechnik Details

Von: << Anfragesteller:in >>
Betreff: Angriffs-Szenarien auf die Steuerung von Energie-Erzeugungsanlagen über unverschlüsselte TETRA-Digitalfunknetze der Energie-Netzbetreiber [#171389]
Datum: 2. Dezember 2019 23:17
An: Bundesamt für Sicherheit in der Informationstechnik
Status: Warte auf Antwort — E-Mail wurde erfolgreich versendet.

Antrag nach dem IFG/UIG/VIG Sehr geehrteAntragsteller/in bitte senden Sie mir Folgendes zu:

Energie-Netzbetreiber steuern ihre Energie-Erzeugungsanlagen (z.B.Photovoltaik-Anlagen) über eigene TETRA-Digitalfunknetze. Dies erfolgt bei einigen Energie-Netzbetreibern unverschlüsselt, also - ohne Verschlüsselung der TETRA-Luftschnittstelle - ohne eine Ende-zu-Ende-Verschlüsselung der IEC 60870-5-101 Steuerdaten. Siehe dazu auch: https://fragdenstaat.de/a/170138 Meine Fragen: 1) Angesichts frei verfügbarer Software (z.B. TETRA live monitor https://github.com/sq5bpf/telive ) und günstiger Breitbandempfänger ("RTL-SDR", < 20 EUR) ist es technisch sehr leicht möglich, unverschlüsselte TETRA-Aussendungen (Sprache und Daten) zu empfangen. Zusammen mit einem frei verfügbaren IEC 60870-5-101 Protocol Dissector (z.B. wireshark) und den frei verfügbaren IEC 60870-5-101 Musterdatenmodellen der Netzbetreiber ist es damit möglich, das Kommunikationsprotokoll zu Steuerung von Energie-Erzeugungsanlagen mitzulesen und zu analysieren. Daraus können Details zur Netz-Topologie und zu kritischen Energie-Erzeugunganlagen abgeleitet werden. Gibt es von Ihrer Seite eine Risiko-Analyse für ein solches Szenario ? Kann diese Risiko-Analyse im Rahmen dieser Anfrage zur Verfügung gestellt werden ? 2) Der technische Aufwand zum Aufbau eines tragbaren TETRA Senders ist recht gering: z.B. - sendefähiges Software-Defined-Radio (Hardware inkl. Verstärker + Antenne < 500 EUR) - frei verfügbare Software, z.B. https://osmocom.org/projects/tetra/wiki/OsmocomTETRA - älteres Laptop bzw. Embedded-PC mit Linux-Betriebssystem (< 100 EUR) - leistungsfähige Spannungsversorgung mit Energiespeicher für mehrstündigen Betrieb (< 100 EUR) Nach meinem Verständnis wäre es deshalb relativ leicht möglich, die Steuerung der Energie-Erzeugungsanlagen über unverschlüsselte TETRA-Digitalfunknetze der Energie-Netzbetreiber aktiv zu korrumpieren. Gibt es von Ihrer Seite eine Risiko-Analyse für ein solches Angriffs-Szenario ? Kann diese Risiko-Analyse im Rahmen dieser Anfrage zur Verfügung gestellt werden ? Vielen Dank.

Dies ist ein Antrag auf Zugang zu amtlichen Informationen nach § 1 des Gesetzes zur Regelung des Zugangs zu Informationen des Bundes (IFG) sowie § 3 Umweltinformationsgesetz (UIG), soweit Umweltinformationen im Sinne des § 2 Abs. 3 UIG betroffen sind, sowie § 1 des Gesetzes zur Verbesserung der gesundheitsbezogenen Verbraucherinformation (VIG), soweit Informationen im Sinne des § 1 Abs. 1 VIG betroffen sind. Sollte der Informationszugang Ihres Erachtens gebührenpflichtig sein, möchte ich Sie bitten, mir dies vorab mitzuteilen und detailliert die zu erwartenden Kosten aufzuschlüsseln. Meines Erachtens handelt es sich um eine einfache Auskunft. Gebühren fallen somit nach § 10 IFG bzw. den anderen Vorschriften nicht an. Auslagen dürfen nach BVerwG 7 C 6.15 nicht berechnet werden. Ich verweise auf § 7 Abs. 5 IFG/§ 3 Abs. 3 Satz 2 Nr. 1 UIG/§ 4 Abs. 2 VIG und bitte Sie, mir die erbetenen Informationen so schnell wie möglich, spätestens nach Ablauf eines Monats zugänglich zu machen. Kann diese Frist nicht eingehalten werden, müssen Sie mich darüber innerhalb der Frist informieren. Ich bitte Sie um eine Antwort per E-Mail gemäß § 1 Abs. 2 IFG. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an Dritte. Ich möchte Sie um eine Empfangsbestätigung bitten und danke Ihnen für Ihre Mühe! Mit freundlichen Grüßen Antragsteller/in Antragsteller/in Anfragenr: 171389 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/171389 Postanschrift Antragsteller/in Antragsteller/in << Adresse entfernt >> << Adresse entfernt >>

[… Zeige kompletten Anfragetext] Mit freundlichen Grüßen << Anfragesteller:in >>

Noch keine Kommentare. Please login to write a comment.

Bundesamt für Sicherheit in der Informationstechnik

am 10.01.2020

Sehr geehrteAntragsteller/in anbei übersende ich Ihnen meinen Bescheid von heutigen Tage. Die verspätete Übersend…

Details

Von: Bundesamt für Sicherheit in der Informationstechnik
Betreff: Bescheid zu Ihrer IFG-Anfrage Angriffs-Szenarien auf die Steuerung von Energie-Erzeugungsanlagen über unverschlüsselte TETRA-Digitalfunknetze der Energie-Netzbetreiber [#171389]
Datum: 10. Januar 2020 09:43
Status: Anfrage abgeschlossen

20200110_BescheidAngriffsszenarienEnergiesteeuerungsanlagen_geschwaerzt.pdf

geschwärzt

661,2 KB

Sehr geehrteAntragsteller/in anbei übersende ich Ihnen meinen Bescheid von heutigen Tage. Die verspätete Übersendung bitte ich zu entschuldigen. Mit freundlichen Grüßen

Noch keine Kommentare. Please login to write a comment.

Ein Zeichen für Informationsfreiheit setzen

FragDenStaat ist ein gemeinnütziges Projekt und durch Spenden finanziert. Nur mit Ihrer Unterstützung können wir die Plattform zur Verfügung stellen und für unsere Nutzer:innen weiterentwickeln. Setzen Sie sich mit uns für Informationsfreiheit ein!

Jetzt spenden!

<< Anfragesteller:in >>

am 10.01.2020

Sehr geehrteAntragsteller/in vielen Dank für das Beantworten meiner Anfrage. Mit freundlichen Grüßen Antragstell…

An Bundesamt für Sicherheit in der Informationstechnik Details

Von: << Anfragesteller:in >>
Betreff: AW: Bescheid zu Ihrer IFG-Anfrage Angriffs-Szenarien auf die Steuerung von Energie-Erzeugungsanlagen über unverschlüsselte TETRA-Digitalfunknetze der Energie-Netzbetreiber [#171389]
Datum: 10. Januar 2020 13:08
An: Bundesamt für Sicherheit in der Informationstechnik
Status: E-Mail wurde erfolgreich versendet.

Sehr geehrteAntragsteller/in vielen Dank für das Beantworten meiner Anfrage. Mit freundlichen Grüßen Antragsteller/in Antragsteller/in Anfragenr: 171389 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/171389 Postanschrift Antragsteller/in Antragsteller/in << Adresse entfernt >> << Adresse entfernt >>

Zeige die zitierte Nachricht an

-- Rechtshinweis: Diese E-Mail wurde über den Webservice fragdenstaat.de versendet. Antworten werden ggf. im Auftrag der Antragstellenden auf dem Internet-Portal veröffentlicht. Falls Sie Fragen dazu haben oder eine Idee, was für eine Anfrage bei Ihnen im Haus notwendig wäre, besuchen Sie: https://fragdenstaat.de/hilfe/fuer-behoerden/

Noch keine Kommentare. Please login to write a comment.

Frist abgelaufen am 07.01.2020

Zum Ende