Die Digitalisierung der Energiewirtschaft führt überall im Messwesen operative Betriebstechnik (OT) und Informationstechnologie (IT) zusammen. Diese OT/IT-Konvergenz bringt einerseits die Vorteile einer vernetzten IoT-Welt mit sich, wie z. B. Einblicke in den individuellen Energieverbrauch, automatisiertes Energiemanagement und Netztransparenz. Andererseits werden die OT/IT-Ökosysteme dadurch immer komplexer und durch neue Schwachstellen grundsätzlich auch angreifbarer.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) verdeutlicht in seinem Arbeitspapier »Kritische Schwachstelle in Log4j – Detektion und Reaktion« die anhaltende und komplexe Gefahr der Schwachstelle Log4Shell auch in industriellen Netzwerken. Ein kurz- bis mittelfristiges Schließen der Schwachstellen in vielen Unternehmen wird als unrealistisch eingeschätzt. Aus diesem Grund empfiehlt das BSI neben einer regelbasierten Anfrageauswertung zusätzlich die Überwachung und Analyse aller Netzwerkvorgänge per Anomalieerkennung. Industrielle Anomalieerkennungslösungen, wie sie das Landis+Gyr-Unternehmen Rhebo bietet, befähigen Unternehmen, frühzeitig bereits erfolgte Kompromittierungen, aktive Exploits und sonstige bösartige Vorgänge in der Operational Technology (OT) und den Industrial Control Systems (ICS) zu erkennen. Die als CVE-2021-44228 dokumentierte Schwachstelle erlaubt es Angreifenden, ohne Authentifizierung auf Systemen, die die weit verbreitete Log4j-Bibliothek verwenden, eigenen Code auszuführen.
