News IAEO vermeldet Cyberangriffe auf AKW-Anlagen

[Towelie]

Den Bereich den ich meine ist die Siemens Automation Sparte. Für eine Siemens SPS verwendet man den Simatic Manager, neuerdings auch TIA um diese zu programmieren.
Die ganze Automation Software von Siemens läuft aktuell unter Windows 7 bzw. Windows Server 2008 R2.

Gerade habe ich das Problem mit dem "tollen" Batch System von Siemens welches SSRS verwendet und 8GB Ram zu wenig sind.

Achso, Siemens bietet oder bot aber auch andere SPS (zumindest was Software betrifft an) namentlich APACS+, TELEPERM M an die teilweise noch im Einsatz sind. Ich glaube nicht, dass in der EU für KKW Simatic (noch) erlaubt ist (hab auch über ein PDF zumindest für DE gelesen, dass in KKW Windows verboten sei, auch wenn manch einer gewisse Vermutungen hat), aktuelle Richtlinien konnte ich aber nicht finden. Etwas wundert mich weiters die Aussage dass Siemens, nach der Bekanntmachung aus dem Atom-Programm auszusteigen, immer noch dort aktiv ist (wenn auch unbestätigt ob auch mit der Steuerung, zumindest nicht mehr mit Teleperem und S7 scheint mir aktuell eher unglaubwürdig).

Es gibt zudem andre Hersteller solcher Software - altes PDF, und nicht zuletzt Areva die Anfangs noch gar nicht, dann auf eigene SPS und erst mit dem Joint Venture auf Siemens-SW setzten, aber ich konnte hier nur Infos zu TELEPERM finden, dass sie auch weiter vertreiben aber nicht mehr M sondern TELEPERM®XS.

Gut, das sind Großteils doch nur Infos aus dem Netz, zwar war ich mal in nem KKW aber ist auch länger her und war keine komplette Führung. Man möge daher bei Infos aus erster Hand mein Wissen ergänzen.

 

[WeltalsWille]

Richtig, beschädigen nicht (zum Glück) - aber wie ich geschrieben habe "abschalten". Jetzt wäre es natürlich eine Definition-Sache. Ist ein solcher Angriff gegen die AKW Anlage gerichtet oder nicht?
Auf jeden Fall lässt es mich aufhorchen, wenn ein solch hohes Tier, das vor allem eines muss - diplomatisch sein - dieses Thema in der Öffentlichkeit anspricht. Meine Definition wäre härter. Ein Hacken einer AKW-Anlage würde ich erst definieren, wenn die interenen Systeme betroffen waren. Und eben nicht wenn drum herum ein System angegriffen wurde.
Aber wie ich von Anfang an sagte - ich gehe nicht von aus, dass der Hack per Inet kam sondern andere Wege ging. Nur was bringt einem ein solcher Hack? Fernsteuern kann man ja nichts...

Es ist kein Glück, dass Kraftwerke durch Netzanomalien keinen Schaden nehmen sondern der absolute Normalfall. Nach internen Statistiken der Großkraftwerks- und Netzbetreiber (VGB) muss damit ca. 1-3 mal pro Jahr gerechnet werden. Die Anlagen sind daher von Grund auf für solche Störungen ausgelegt, KKW in besonderem Maße. Wenn bspw. der Lastabwurf auf Eigenbedarf nicht gelingt, was auch vorkommen kann, und die Turbine zu überdrehen droht, gibt es einen ganzen Strauß weiterer autarker Steuerungen, Begrenzungen und Schutzeinrichtungen, die verhindern, dass die Nenndrehzahl überschritten wird und die weiterhin eine Turbinenschnellabschaltung durchführen.

Dass das Thema der Cyberattacken von der IAEA rel. offen diskutiert wird, ist kein zwangläufiges Indiz für ein massives Gefahrenpotential. Die IAEA ist eine Weltorganisation, die sich der sicheren Nutzung der Kernenergie verschrieben hat. Um diesem Ziel gerecht zu werden, ist es unumgänglich Schwachstellen bestehender Anlagen aufzuzeigen und zu beseitigen. Der größte Teil der Welt hat mit dieser konstruktiven Befassung mit KKW im Gegensatz zu Österreich und Deutschland kaum Probleme. Insofern ist die rel. offene Kommunikation der IAEA auch politisch angemessen.

 

[Fabian228]

Teleperm M war das alte Leitsystem von Siemens welches auch eine eigene Hardware hatte, war ja noch zu Zeiten von S5 und somit vor meiner Zeit ^^
Der Nachfolger ist PCS7 und das wird eben mit der gleichen Software wie S7 programmiert.

Der verlinkte taz Artikel ist ja furchtbar schlecht recherchiert, es wird alles falsch erklärt.

 

[Master468]

Die letzte wahre Geschichte, die inzwischen von vielen bestätigt und für korrekt befunden wurde sagt aus das ein Militärischer alter Macht besessener Mann ( Anatoli Stepanowitsch Djatlow) die gesamte Steuerungsbesatzung so unter Druck gesetzt hat.

Eine Legende, aufgegriffen insbesondere von einigen fragwürdigen TV-Dokumentationen im angelsächsischen Raum. Tatsächlich gab es mit an Sicherheit grenzender Wahrscheinlichkeit keinen Konflikt im Kontrollraum. Djatlov war auch kein Dämon oder inkompetent. Bis unmittelbar vor der Havarie und dem planmäßigen Auslösen der Schnellabschaltung war der Ernst der Lage für die Betriebsmannschaft, die übrigens zu keinem Zeitpunkt signifikant gegen damals gültige Betriebsvorschriften verstoßen hat, auch gar nicht zu erkennen. Die Sowjetunion hatte natürlich großes Interesse daran, die Schuldfrage entsprechend abwälzen zu können. Die IAEO musste ihre Beurteilung daher später korrigieren.

Tschernobyl ist aber dennoch ein gutes Beispiel für absehbare Katastrophen: In der damaligen Konfiguration verletzten alle RBMKs die eigenen Sicherheitsvorschriften. Den Veranwortlichen bei NIKIET war das problematische Verhalten der Anlagen – insbesondere mit steigendem Abbrand und im unteren Leistungsbereich – längst bekannt. Effiziente Gegenmaßnahmen wurden entwickelt aber von politischer Seite blockiert.