Berlin, 12.12.2014

IT-Sicherheit im Smart Grid optimieren

Der Umbau des elektrischen Energieversorgungssystems zu einem System mit einem wachsenden Anteil volatiler erneuerbarer Energien aus lastferner, dezentraler Erzeugung bringt neue Herausforderungen an die IT-Sicherheit mit sich. So wachsen die Prozessdatenverarbeitung und die Bürokommunikation immer enger zusammen. Und Prozesssteuerungssysteme dezentraler Anlagen sind zunehmend über das Internet erreichbar und konfigurierbar. Dadurch entstehen neue Bedrohungsszenarien, die ein neues Sicherheits-Design erforderlich machen. Wie sichere IKT-Infrastrukturen (IKT: Informations- und Kommunikationstechnik) für die Energieversorgungssysteme gestaltet werden können, zeigt das neue VDE-Positionspapier „Smart Grid Security – Energieinformationsnetze und -systeme“. Darin analysieren die Experten der Informationstechnischen Gesellschaft im VDE neue Sicherheitsziele und Sicherheitsanforderungen, beschreiben Angreifermodelle und Schutzmaßnahmen und stellen Tests und Testverfahren zur Sicherheitsevaluierung von Energieinformationsnetzen vor. 

Der Schutz des Energieversorgungssystems wird dabei unter verschiedenen Aspekten betrachtet: Datenschutz (privacy), Datensicherheit (security), Funktionssicherheit (safety), Widerstandsfähigkeit gegen Störungen und Angriffe (resilience) und Minimierung der Verwundbarkeit (minimize the vulnerability). Angriffspunkte bieten sich durch den Anschluss von Smart-Grid-Komponenten an ein öffentliches Kommunikationsnetz viele: So können beispielsweise aus einzelnen Gesamtlastprofilen von Stromkunden persönliche Informationen abgeleitet werden, und insbesondere „Advanced persistent threats“, die eine Kombination verschiedener Techniken zielgerichtet nutzen, um kritische Systeme zu manipulieren, stellen ein hohes Angriffsrisiko für den sicheren Betrieb des Smart Grid dar. Unter den vielfältigen Schutzmaßnahmen gegen solche Angriffe (Datenschutzmaßnahmen, Maßnahmen für Informationssicherheit und Maßnahmen für IKT-Verlässlichkeit) haben einige eine herausgehobene Stellung, da sie in vielen IT-Systemen relevant sind. Zu nennen sind hier besonders kryptographische Algorithmen zur symmetrischen Verschlüsselung (derselbe Schlüssel zum Ver- und Entschlüsseln) bzw. asymmetrischen Verschlüsselung (unterschiedliche Schlüssel zum Ver- und Entschlüsseln). 

Auf Basis dieser Analysen stellen die Experten die aktuell diskutierten Smart Grid- Topologien auf den Prüfstand und entwickeln Design-Empfehlungen für Sicherheitssysteme: einerseits für bestehende historisch gewachsenen Architekturen, andererseits für den Entwurf neuer Architekturen. Sicherheit im Smart Grid ist absolut notwendig und für den Nutzer darf es keine Verschlechterung in der Qualität und der Versorgungssicherheit geben. Da Smart Grid u. a. bedeutet, dass Internet-Technologien mit der Energiewirtschaft zusammenwachsen, bedingen sich hieraus für die Energiewirtschaft neue Bedrohungsszenarien aufgrund der teilweise umstrittenen Sicherheitslage einiger Internet- Technologien. Hieraus ergeben sich sicherheitstechnisch neue Fragestellungen für das Energieversorgungsnetzes, deren Betrachtung aus IKT-Sicht den Schwerpunkt des Positionspapiers darstellt. Die Analysen münden in einen Katalog spezifischer Handlungsempfehlungen für Politik, Standardisierung, Energieversorger, Hersteller und Wissenschaft/Forschung zum Aufbau sicherer IKT-Infrastrukturen für die Energieversorgungssysteme und in die Forderung nach einem Gesamtkonzept für ITSicherheit, in dem sich die Bedürfnisse und Anforderungen aller Marktteilnehmer wiederfinden. 

Dialog zwischen Politik, Verbrauchern und Energiewirtschaft in Gang bringen
Die politisch-volkswirtschaftlichen Handlungsempfehlungen des VDE richten sich insbesondere auf den dringend erforderlichen Dialog zwischen Politik, Verbrauchern und der Energiewirtschaft. Ziel ist es dabei, auf Basis einer dedizierten Risikoanalyse eine Roadmap zur Sicherstellung der Netzsicherheit (auch unter IT-Gesichtspunkten) auf den Weg zu bringen. Hierbei gilt es, technisch erforderliche Maßnahmen, Verantwortungsbereiche für deren Umsetzung, Aufwände und Kostenträger zu benennen. 

Systemkonzept muss Zug um Zug ausgebaut werden
Von großer Bedeutung ist es auch, die existierenden Systeme stets in die Systembetrachtung einzubeziehen. Denn ein Systemkonzept für ein sicheres Energieinformationsnetz und –system kann aus technischen und wirtschaftlichen Gründen nicht auf der „grünen Wiese“ aufgesetzt, sondern nur den wachsenden Anforderungen entsprechend sukzessiv ausgebaut werden. Ein zentrales Merkmal des Energieinformationsnetzes der Zukunft ist „Security/Privacy-by-Design/Default“, also Sicherheit und Datenschutz durch Technik und datenschutzfreundliche Voreinstellungen. Informationssicherheit und Datenschutz müssen als eines der Kernthemen durchgehend von den rechtlichen Rahmenbedingungen über die Architekturentwicklung bis zur Implementierung betrachtet werden. Ein großer Teil der in einem dezentralen Verteilernetz einzusetzenden Sicherheitsmechanismen wird bereits heute im zentralen Verteilernetz genutzt. Erweitert man den Gedanken einer zentralen Basissicherheit und die organisatorischen Prozesse, so ist der Weg zu einem sicheren dezentralen Verteilernetz nicht mehr weit, so das VDE-Positionspapier. 

Konsolidiertes und harmonisiertes Gesamtkonzept als Ziel
Allerdings arbeiten im Zuge der Energiewende derzeit unterschiedliche Gruppen an sicherheitsrelevanten Themen. Dadurch entstehen Redundanzen und Reibungsverluste. Um diese zu vermeiden, ist eine Konsolidierung und Harmonisierung der aktuellen Aktivitäten dringend geboten. Im Gesamtkonzept müssen sich aus VDE-Sicht die Bedürfnisse und Anforderungen aller Marktteilnehmer wiederfinden (Netzbetreiber, Lieferanten, Messstellenbetreiber, Hersteller, Verbraucher, etc.). Zugleich müssen diese ihre spezifische Rolle ausfüllen. So müssen Behörden und Politik der Entwicklung technischer Standards einfordern, auch wenn die Verantwortlichkeiten bei Stakeholdern und Branchen-Experten (und nicht bei Behörden) liegen. Darüber hinaus sollten die Abstimmung unter den Behörden - auch auf EU-Ebene - optimiert und weitere nationale Alleingänge bei der Festlegung technischer Spezifikationen wie etwa Technischer Richtlinien möglichst vermieden werden. In der Normung und Standardisierung gilt es, eine einheitliche Referenzarchitektur (z. B. das erweiterte intelligente Messsystem) voranzutreiben und die standardisierte Kommunikation im Energieinformationsnetz zur Sicherstellung der Interoperabilität sowie Sicherheitsmaßnahmen zu definieren bzw. vorhandene Definitionen weiterzuentwickeln. Energieversorger stehen vor der Herausforderung, die Organisationsstrukturen im Bereich der informatorischen Sicherheit (ISMS) zu überprüfen und zu erneuern, Präventiv- und Schutzmaßnahmen im Bereich der OT/IT-Integration (Integration von Prozessdatenverarbeitung und Bürokommunikation) zu realisieren und ein effizientes Risikomanagement umzusetzen. Ferner ist es erforderlich, dass Hersteller – vor allem Hersteller und Lieferanten von Netzbetreiber - ihre Kompetenzen im Bereich IT sowie IT-Sicherheit ausbauen und eine konsequente Qualitätssicherung einführen und sicherstellen. Für Wissenschaft , Forschung und Entwicklung schließlich eröffnet sich ein weites FuE-Aufgabenfeld von der weiteren Erforschung dezentraler Systeme über die Entwicklung geeigneter Risikomanagement- Methoden bis zur Entwicklung von Konzepten, die es ermöglichen, Daten und Dienste diskriminierungsfrei und datenschutzrespektierende zur Verfügung zu stellen. 

Sicherheit und Akzeptanz für das zukünftige Smart Grid im Fokus
Neben der Versorgungssicherheit spielt auch die Akzeptanz seitens der Verbraucher eine wichtige Rolle für die Umsetzung des Smart Grid. Diese Akzeptanz hängt erheblich von der Benutzbarkeit, der Zuverlässigkeit und der Sicherheit der Smart Grid-Technologien ab. Ein zukünftiges Smart Grid muss all diesen Herausforderungen gerecht werden, wobei für eine kritische Infrastruktur wie das Smart Grid der Faktor Sicherheit ganz wesentlich ist. Das VDE-Positionspapier „Smart Grid Security“ weist einen Weg, wie die erforderliche Smart Grid Security zu erreichen ist.  (Pressemitteilung vde)

>>> zum vde