Intelligente Energienetze ben\u00f6tigen intelligente IT-Sicherheitsstandards. Aus diesem Grund sind Strom- und Gasnetzbetreiber verpflichtet, bis zum 31. Januar 2018 ein Informationssicherheits-Managementsystem (ISMS) zum Schutz vor Cyber-Angriffen zu etablieren. Solche und weitere Sicherheitsma\u00dfnahmen sind auch angesichts des anstehenden Rollouts der Smart-Meter-Systeme erforderlich.<\/p>\n
<\/p>\n
Im Zuge von Industrie 4.0 und der Energiewende soll eine effizientere Energieversorgung und ein transparenteres Abrechnungsmodell f\u00fcr Verbraucher geschaffen werden. Vor diesem Hintergrund werden intelligente Messsysteme etabliert und Verbraucherdaten digital an Energieversorger \u00fcbertragen. Dies birgt jedoch auch Risiken: „Durch das stete Zusammenwachsen der f\u00fcr den Betrieb von Anlagen eingesetzten Prozess- und Leittechnik mit Systemen der Informations- und Kommunikationstechnologie erh\u00f6ht sich die Bedrohung durch m\u00f6gliche Cyber-Angriffe“, sagt Gerhard Dreier, Produktmanager Energieerzeugung bei T\u00dcV NORD. Daten k\u00f6nnten bei der digitalen \u00dcbermittlung durch gezielte Hacker-Angriffe in falsche H\u00e4nde geraten; ebenso k\u00f6nnten die digitalen Z\u00e4hler und andere Komponenten selbst manipuliert werden.<\/p>\n
Mit dem IT-Sicherheitsgesetz, der Verordnung f\u00fcr kritische Infrastrukturen KritisV sowie dem IT-Sicherheitskatalog der Bundesnetzagentur werden umfangreiche Anforderungen zur IT-Security bei Energieerzeugern, Transportnetz- und Verteilnetzbetreibern definiert. Eine wesentliche Forderung des genannten Sicherheitskatalogs ist die Einf\u00fchrung eines Informationssicherheits-Managementsystems (ISMS) auf Basis der Normen ISO 27001, ISO 27002 und ISO 27019. Dieses muss insbesondere bei Strom- und Gasnetzbetreibern bis zum 31. Januar 2018 etabliert und zertifiziert werden.<\/p>\n
Die Integrit\u00e4t, Authentizit\u00e4t, Vertraulichkeit und Verf\u00fcgbarkeit der Daten muss fortlaufend gew\u00e4hrleistet sein. Angesichts des bundesweit geplanten Einsatzes intelligenter Smart-Meter-Gateways sind die Hersteller gesetzlich verpflichtet, ihren Beitrag zur IT-Sicherheit zu leisten. In Deutschland d\u00fcrfen nur Smart-Meter-Gateways eingesetzt werden, welche die Protection Profiles (PP0073 und PP0077) der Standards Common Criteria und BSI TR 03109 erf\u00fcllen. Da das Smart-Meter-Gateway als Kommunikationseinheit eine zentrale Rolle spielt, ist darin festgelegt, dass alle Kommunikationsverbindungen verschl\u00fcsselt werden und dass nur autorisierten Teilnehmern und Ger\u00e4ten vertraut wird. Die verschiedenen Sicherheitsanforderungen an Betreiber und Hersteller zeigen, dass neue Herangehensweisen in der Etablierung und Zertifizierung von IT-Sicherheitsma\u00dfnahmen n\u00f6tig sind.<\/p>\n
„Um den steigenden Risiken von Cyber-Angriffen auf das intelligente Energienetz entgegenzuwirken, ist eine ganzheitliche Betrachtung von funktionaler Sicherheit, also Safety, und IT-Security notwendig“, erkl\u00e4rt Dreier. „Durch einen erfolgreichen Angriff zum Beispiel auf einen Netzbetreiber, durch den die Stromversorgung eines Gebietes oder einer Stadt beeintr\u00e4chtigt wird, ist die Versorgungssicherheit von Menschen unmittelbar betroffen.“ Es gilt, die IT-Security und die funktionale Sicherheit von Anlagen und Produkten (Safety) gleicherma\u00dfen zu gew\u00e4hrleisten. Aus diesem Grund hat T\u00dcV NORD die Bereiche „IT-Security“ und „Funktionale Sicherheit“ kombiniert und die Dienstleistung „Security4Safety“ entwickelt. Mittels eines Cyber-Risk-Assessments werden Schwachstellen in Systemen ermittelt, das Schadensrisiko bewertet und erforderliche IT-Security-Ma\u00dfnahmen abgeleitet. Zus\u00e4tzlich wird Herstellern von Produkten der Automatisierungs- und Antriebstechnik sowie IT-Dienstleistern die Zertifizierung von Prozessen, Sicherheitsmanagementsystemen und Komponenten auf Basis der ISO IEC 62443 angeboten. Diese neue Norm bildet erstmalig die Kombination der Themenbereiche IT-Security und Funktionale Sicherheit in sogenannten IACS (Industrial Automation and Control System) ab und wird zunehmend an Bedeutung gewinnen.<\/p>\n