ComputerBase Menü
Aktuelles

News IAEO vermeldet Cyberangriffe auf AKW-Anlagen

Wenn der Generator die Leistung plötzlich nicht mehr ins Netz einspeisen kann, wird eine Turbinenschnellabschaltung (TUSA) ausgelöst, die i.d.R. eine Reaktorschnellabschaltung (RESA/SCRAM) initiiiert.

Nicht schlimm, da in diesem Moment gleichzeitig auf externe Stromversorgung umgeswitcht wird und der Reaktorkern natürlich weiter gekühlt wird.

Das ist nun wirklich kein Hexenwerk. Ich empfehle einen Besuch in einem Kernkraftwerk.

PS.: Bei einer RESA/SCRAM wird der Reaktor binnen 2 Sekunden abgeschaltet. Die Steuerstäbe fallen durch die Schwerkraft in den Reaktorkern, und die Kettenreaktion ist sofort beendet.
Natürlich muss die Nachzerfallswärme abgeführt werden, die weiterhin entsteht.
 
Zuletzt bearbeitet:
@freyny80
Mag sein, dass Du etwas von AKWs verstehst und sicher viel mehr als ich. Ich verstehe etwas von Kommunikationsinfrastruktur. Ich weiß definitiv, dass der örtliche Stromerzeuger, der zugegebener Maßen kein AKW betreibt, einen ATM Backbone betreibt. Ich weiß wo die ATM Switches stehen und wie man auf sie über "Internet" einloggt. Ich weiß, weiter das die Kommunikation ausschließlich über den ATM Backbone erfolgt, auch das Telefonieren. Das weiß ich, weil meine Firma die Serviceverantwortung für diesen Backbone hat. In der Nacht ist bei unserem Versorger in keinem Kraftwerk jemand da; die Steuerung erfolgt ausschließlich remote.
Nun mag es sein, dass bei AKWs viel höhere Sicherheitsstandards gelten. Das weiß ich nicht. Aber wie ich unsere BWLer kenne, unterscheiden die auf ihren Excelsheets sicher nicht zwischen einem Gaskraftwerk und AKW. Aber ich lasse mich gerne überzeugen.
 
Ähm, hallo?!

In einem KKW gibt's Schichtdienst! Was meinst Du denn?!
Natürlich ist immer eine komplette Mannschaft da. Reaktorfahrer, Schichtleiter, Techniker, Werksfeuerwehr und und und...

Das regelt gott sei dank das Atomgesetz, und nicht ein BWLer...

Du kannst defintiv nicht den Reaktor über's Internet steuern. Glaub's mir ;)
 
Zuletzt bearbeitet:
Korrekt das sollte einem schon der Verstand sagen das ein Krafwerk immer im Schicht Betrieb läuft sei es zwei schichten oder drei.
 
freyny80 schrieb:
Wenn der Generator die Leistung plötzlich nicht mehr ins Netz einspeisen kann, wird eine Turbinenschnellabschaltung (TUSA) ausgelöst, ...
Zum Vergrößern anklicken....

Volle Zustimmung bis auf die TUSA. Die wird üblicherweise nur bei anlageninternen Störungen ausgelöst. Sofern lediglich eine Störung im Verbundnetz vorliegt, erfolgt i.d.R. ein Lastabwurf auf Eigenbedarf des Kraftwerks http://de.wikipedia.org/wiki/Lastabwurf_(Kraftwerk) . Dabei wird die Dampfzufuhr zu Turbine durch schlagartiges Zufahren der Stellventile soweit reduziert, dass in etwa noch 5% der Nennleistung vom Generator erzeugt wird. Außerdem werden die Steuerstäbe in entsprechendem Maße in den Kern eingefahren, um die Reaktorleistung auf 5% zu reduzieren. Allerdings reagiert der Reaktor nur verzögert und produziert noch für einige Sekunden mehr Dampf als für diesen Fall erforderlich ist. Der überschüssige Dampf wird durch Öffnene der Umleitstellventile an der Turbine vorbei direkt in den Kondesator abgeworfen. All diese Maßnahmen sind in autarke anlageninterne Begrenzungs- und Schutzeinrichtungen implementiert und erfolgen automatisch. Ein externer Lastverteiler hat keinen Zugriff auf diese Einrichtungen. Insofern kann man ein KKW auch nicht durch Angriffe aus dem Verbundnetz beschädigen.
 
Ein Forum voller Sicherheitsexperten.

Da ich für Energeieversorger Software entwickel, weiß ich wie dort in der Leitzwarte das Netzwerk aussieht. Da ist nix mit Internet. Die haben intern zig verschiedenen virtuelle Netze die alle gegeneinander abgeschirmt sind. Da können nicht mal die Admins von Netz A auf Netz B zu greifen. Und es gibt genau ein einziges Netz was Zugang zum Internet hat und das ist doppelt und dreifach gesichert und physisch vom Rest getrennt. Datenaustausch erfolgt nur mittels spezieller Shuttleserver. Die sind so paranoid, dass nicht mal HTTP innerhalb der geschlossenen Netze genutzt werden darf.

Und wie gesagt das ist "nur" die Leitwarte, in einem AKW sollte sowas ungleich höher sein. Deswegen werden die Cyberattacken nicht gegen kritische Systeme vorgegangen sein und wenn doch, dann sind die Angreifer sicher nicht übers Internet rein gekommen. Das ist kein James Bond Film wo man mit drei Clicks eine ganze Stand vom Stromnetz nimmt. Die Jungs haben sich da schon ganz schön was überlegt um sich logisch und sogar physisch vom Internet abzukoppeln.
Manchmal haben wir es als Entwickler mit deren Admins und dem kompletten Wissen um alle Sicherheitsmechanismen es nicht geschafft von Netz A nach Netz B zu kommen. Den Hackern wünsche ich dabei viel Erfolg.

Also Ball flach halten und erstmal hören, was da wirklich passiert ist.
 
Fetter Fettsack schrieb:
Der Iran verfügt über ein Atomkraftwerk (Buschehr). Laut der iranischen Regierung wurden auch Rechner dieser Anlage von Stuxnet infiziert. Steht übrigens ebenso auf Wikipedia.
Zum Vergrößern anklicken....
Die Frage aber ist, "wie" wurden diese Rechner infiziert?
Direkt via Internet?
Direkt via gecrackter Leitung?
Oder doch indirekt?
Soweit "mir" bekannt, hat man diesen Virus ins öffentliche Netz geschleust der Milliarden von PC´s rein gar nichts macht.
Programmiert war er wohl nur auf ganz spezielle Siemens SPS welche im Iran die Zentrifugen steuerten zur Urananreicherung.
Wenn Mr. Mullah aber seinen USB Stick von zuhause dann in den netzinternen Rechner der Atomanlage steckt um sich die Photos seiner Kinder als Hintergrundbild zu laden oder warum auch immer, "dann" ist (war) der Virus "in" der Anlage.
Da läuft nix via Internet... Das sind autarke Netze damit sich da niemand aus Langley usw. einhacken kann.
 
Wenn ich die ersten Antworten mit dem Thema Tschernobyl lese wird mir schlecht!

Die letzte wahre Geschichte, die inzwischen von vielen bestätigt und für korrekt befunden wurde sagt aus das ein Militärischer alter Macht besessener Mann ( Anatoli Stepanowitsch Djatlow) die gesamte Steuerungsbesatzung so unter Druck gesetzt hat. das sie nichts anderes tun konnten, als seinen Befehlen zu folgen!

Demnach würd ich nen Teufel tun und behaupten das da Dilettanten am Werk waren.

Ohne den Leitenden Amtsinhaber wäre das ganze normal abgelaufen und zu 99% auch gut gegangen.

Davon abgesehen war der ganze Reaktor aber eh von Fehlern übersät.

Es sind einfach Geschichten die sich hoffentlich nie wiederholen!


B2T : Das die Rechner nich im öffentlichen Netz sind, die sensible Steuerungselemente bedienen, sollte klar sein ... zumindest hoffen wir das alle :)
Fukushima war schon schlimm genug.

Kleiner Auffrischungskurs in Sachen Geschichte gefällig ? Bitte : http://de.wikipedia.org/wiki/Nuklearkatastrophe_von_Tschernobyl
 
Karl Koch meinte doch, er hätte sich im AKW Jülich einhacken können. Das war vor über 20 Jahren.
Geschrieben um 19:49 (Quersumme 23)
 
5@n!töt3r schrieb:
Die Rechner hängen nicht am Netz, damit das Fenster "7 neue Updates" aufbloppen kann, sondern damit man es einerseits Fernwarten kann (auch im Störungsfall, falls ein Betreten nicht mehr möglich ist) und auch zur Netzregulierung.
Zum Vergrößern anklicken....
Du meinst auch sicher über ein öffentliches WLAN, oder?

Made my day...
 
@Cooler Master: Auf 99% der Rechner läuft mit Sicherheit Windows XP da die Steuerungen oft von Siemens kommen und deren Software bis vor 2 Jahren noch nichtmal Windows 7 konnte.

GrooveXT schrieb:
Ein Forum voller Sicherheitsexperten.

Da ich für Energeieversorger Software entwickel, weiß ich wie dort in der Leitzwarte das Netzwerk aussieht. Da ist nix mit Internet.
Zum Vergrößern anklicken....

Die Sicherheit wie du sie beschreibst habe ich bisher noch in keiner Anlage erlebt (hauptsächlich Chemieanlagen). Habe zwar bisher nur bei zwei kleinen Holzvergaser Kraftwerken die SPS programmiert aber da hätte man über Inet auf die Anlage gekonnt wenn man deren Firmennetzwerk gehackt hätte.
Vermutlich wird es bei einem AKW auch keinen Fernwartungszugang geben, da wenn was umprogrammiert werden soll, das nicht eilt und wenn ein Notfall ist kann man noch soviel Fernwarten denn die Sicherheitssteuerungen machen dann eh alles von alleine denn der Ablauf ist ja bereits programmiert.
 
Programmiert war er wohl nur auf ganz spezielle Siemens SPS welche im Iran die Zentrifugen steuerten zur Urananreicherung.
Zum Vergrößern anklicken....

Das hat m.W. nicht direkt Rechner betroffen sondern eben SPS von Siemens (vermutlich S7) die ja fast Standart in der Industrie ist. War auch eher ein Unterprogramm/Netzwerk das die ausgegebenen Messwerte verfälscht hat.

War ja bisher recht selten sowas und das hätte auch passieren können wenn die Anlage dort kein Internet hätte.
 
Fabian228 schrieb:
@Cooler Master: Auf 99% der Rechner läuft mit Sicherheit Windows XP da die Steuerungen oft von Siemens kommen und deren Software bis vor 2 Jahren noch nichtmal Windows 7 konnte.
Zum Vergrößern anklicken....

Von welcher Software redest du? Ich hab mal bei Siemens gearbeitet Bereich Mobile Communication System - genauer: arbeiten an den Handy-Sendemasten - und ich kann sagen, dass diese selbst mit eigens entwickeltem Betriebssystem liefen, die Entwickler wieder mit nem anderen und Windows haben nur einige in der Verwaltung und Projektplanung verwendet, aber niemand der dann tatsächlich mit den BTS gearbeitet hat.
 
WeltalsWille schrieb:
Volle Zustimmung bis auf die TUSA. Die wird üblicherweise nur bei anlageninternen Störungen ausgelöst. Sofern lediglich eine Störung im Verbundnetz vorliegt, erfolgt i.d.R. ein Lastabwurf auf Eigenbedarf des Kraftwerks http://de.wikipedia.org/wiki/Lastabwurf_(Kraftwerk) . Dabei wird die Dampfzufuhr zu Turbine durch schlagartiges Zufahren der Stellventile soweit reduziert, dass in etwa noch 5% der Nennleistung vom Generator erzeugt wird. Außerdem werden die Steuerstäbe in entsprechendem Maße in den Kern eingefahren, um die Reaktorleistung auf 5% zu reduzieren. Allerdings reagiert der Reaktor nur verzögert und produziert noch für einige Sekunden mehr Dampf als für diesen Fall erforderlich ist. Der überschüssige Dampf wird durch Öffnene der Umleitstellventile an der Turbine vorbei direkt in den Kondesator abgeworfen. All diese Maßnahmen sind in autarke anlageninterne Begrenzungs- und Schutzeinrichtungen implementiert und erfolgen automatisch. Ein externer Lastverteiler hat keinen Zugriff auf diese Einrichtungen. Insofern kann man ein KKW auch nicht durch Angriffe aus dem Verbundnetz beschädigen.
Zum Vergrößern anklicken....

Richtig, beschädigen nicht (zum Glück) - aber wie ich geschrieben habe "abschalten". Jetzt wäre es natürlich eine Definition-Sache. Ist ein solcher Angriff gegen die AKW Anlage gerichtet oder nicht?
Auf jeden Fall lässt es mich aufhorchen, wenn ein solch hohes Tier, das vor allem eines muss - diplomatisch sein - dieses Thema in der Öffentlichkeit anspricht. Meine Definition wäre härter. Ein Hacken einer AKW-Anlage würde ich erst definieren, wenn die interenen Systeme betroffen waren. Und eben nicht wenn drum herum ein System angegriffen wurde.
Aber wie ich von Anfang an sagte - ich gehe nicht von aus, dass der Hack per Inet kam sondern andere Wege ging. Nur was bringt einem ein solcher Hack? Fernsteuern kann man ja nichts...
 
IdR macht man derlei doch nur, wenn man das AKW entweder abschalten will (um kurzfristig Schäden anzurichten/macht zu demonstrieren) oder einen Weg gefunden hat, den jeweiligen Typ per automatisiertem Programm auf welche Art und Weise auch immer zu schädigen und auf längere Dauer unbrauchbar zu machen. Das würde auch zu der geäußerten Sorge gegenüber terroristischen Attacken bzw. Sabotageakten passen.
 
Eigentlich sollte es generell unmöglich sein, von aussen auf Betriebselemente eines KKW zuzugreifen, egal ob für die "Fernwartung" oder für Browsergames. Ebenfalls sollte es keine Datenleitungen aus dem KKW heraus geben (funzt immer auch andersrum).

Kurz ein absolut isoliertes Intranet, welches sich nur innerhalb der "Scherheitszone" des AKW anzapfen ließe und das im Grunde nur dafür zuständig ist, dass die Anlage auch bei Ausfall von Reaktorkontrollräumen sicher überwacht und gegebenenfalls heruntergefahren werden kann (von der Leitzentrale IM AKW aus) - FÜR NICHTS SONST. Und dieses Netzwerk sollte ein ganz eigenes Netzwerkprotokoll benutzen, welches IN KEINEM anderen Netzwerk genutzt wird.
W-LAN: Fehlanzeige
HTTP: Fehlanzeige
Kabel nach "Draußen": Fehlanzeige.
Bei einer solchen Anlage könnte man wenigstens sicher sein, dass Angriffe "von Innen" kommen müssen - und dann können viel schneller ein paar Schuldige gefunden werden.

Aber wie Fukushima oder Tschernobyl gezeigt haben, braucht man keine Hacker um ein AKW in die Luft zu jagen. Dazu reichen ein paar BWLer nebst einer starken Lobby oder ein Profilneurotiker in Leitungsposition locker aus.

Das größte Sicherheitsrisiko an AKW's ist die Technologie selbst - viel Energie = hohes Risiko. Das ist bekannt seit Madamme Curie's Strahlenkrankheit, interessiert aber Tepco und den Rest nicht besonders, denn die Verantwortlichen sitzen nur sehr selten da wo die Störfälle passieren. Und die Bankenkrise hat obendrein gezeigt, dass hohe Gewinnaussichten dazu verleiten können, auch irrwitzige Risiken zu ignorieren.
 
Zuletzt bearbeitet:
Towelie schrieb:
Von welcher Software redest du? Ich hab mal bei Siemens gearbeitet Bereich Mobile Communication System - genauer: arbeiten an den Handy-Sendemasten - und ich kann sagen, dass diese selbst mit eigens entwickeltem Betriebssystem liefen, die Entwickler wieder mit nem anderen und Windows haben nur einige in der Verwaltung und Projektplanung verwendet, aber niemand der dann tatsächlich mit den BTS gearbeitet hat.
Zum Vergrößern anklicken....

Den Bereich den ich meine ist die Siemens Automation Sparte. Für eine Siemens SPS verwendet man den Simatic Manager, neuerdings auch TIA um diese zu programmieren.
Die ganze Automation Software von Siemens läuft aktuell unter Windows 7 bzw. Windows Server 2008 R2.

Gerade habe ich das Problem mit dem "tollen" Batch System von Siemens welches SSRS verwendet und 8GB Ram zu wenig sind.
 
DerOlf schrieb:
Eigentlich sollte es generell unmöglich sein, von aussen auf Betriebselemente eines KKW zuzugreifen, egal ob für die "Fernwartung" oder für Browsergames. Ebenfalls sollte es keine Datenleitungen aus dem KKW heraus geben (funzt immer auch andersrum).
Zum Vergrößern anklicken....

Das größte Problem in der Sicherheit ist nicht die Abwehr der Gefahren von außen, sondern die Abwehr der Gefahren von innen.

In fast keinem größeren Unternehmen dürfte es laut Arbeitsvertrag und vor allem der innerbetrieblichen Regelungen erlaubt sein private Software auf den Firmenrechner aufzuspielen oder Programme die via Mail kommen zu installieren.
Wenn ich in der Firma rumrenne und sehe auf wie vielen Rechner Bubbles in der Mittagspause läuft oder private Hintergrundbilder auf dem Rechner sind bzw. Bildschirmschoner dann brauch ich mich über rein gar nichts mehr wundern.

In wie vielen Firmen wäre es möglich wenn man mit einem Telekom gefakten Auto vorfährt und nen Telekom Arbeitsanzug trägt mühelos an die Telefonanlage zu kommen um dort Wanzen, Schadsoftware etc. anzubringen / einzuschleusen.

E R S C H R E C K E N D
 
@Tiu

Da machen die Admins was falsch :) Dank GPO's ist das ein klacks :)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz