ISMS - Netzbetreiber müssen bis Ende Januar 2018 ein Informationssicherheits-Managementsystem einführen. Gerade kleinere Netzbetreiber haben damit vielfältige Veränderungen zu stemmen nicht nur beim Leitsystem. Die Kosten steigen. Langfristig kann es wirtschaftlich zum Beispiel sinnvoll sein, Dienstleistungen einzukaufen.
Seit Sommer 2015 berät Items mehrere kleine bis mittelgroße Stadtwerke bei der Einführung eines ISMS. Insbesondere für kleinere Netzbetreiber stellt dieses Thema oft eine Herausforderung dar.
Denn Netzleitsysteme (NLS) galten und gelten in der Branche als statisch. Früher waren diese vollkommen autarke Infrastrukturen. Sukzessiv wurden dann aus Gründen der Praktikabilität und wegen den neuen technischen Möglichkeiten Verbindungen mit anderen Netzwerken aufgebaut, etwa zur Büro-IT oder zu dezentralen EEG-Erzeugungsanlagen. Aspekte der IT-Sicherheit standen zu diesem Zeitpunkt wohl nicht im Vordergrund.
Denn schaut man auf die Leitsystem-Infrastrukturen, auf die Items in seinen Einführungsprojekten gestoßen ist, zeigt sich, dass zum Beispiel die Versionsstände der verwendeten Betriebssysteme denen vom ursprünglichen Go-Live des Leitsystems entsprechen. Organisatorische Verfahren zu IT-Betriebsthemen wie etwa Patchmanagement sind meistens nie definiert oder geregelt. Vielmehr galt das Credo: Never touch a running system. Denn die Verfügbarkeit ist oberste Priorität für das Leitsystem.
Daneben sieht das Stadtwerk sich eher als reinen Benutzer des Leitsystems. Die Betriebsverantwortung ordnet man eher dem Hersteller zu. Das Problem ist, dass vorhandene Wartungsverträge Themen der IT-Sicherheit, wie Schwachstellen- und Patchmanagement, meist nicht berücksichtigen. Dementsprechend muss ein Update der einzelnen Komponenten des Leitsystems explizit durch das Stadtwerk beauftragt werden. Dies ist dann wohl in den meisten Fällen aus Kostengründen oder einfach aus fehlendem Bewusstsein für das Thema IT-Sicherheit ausgeblieben.
Durch die Einführung eines ISMS haben sich in der bisher gelebten Praxis deutliche Veränderungen ergeben. Entsprechende Abläufe und Verantwortlichkeiten zur Behandlung von bekannt gewordenen Sicherheitslücken in eingesetzten Softwarekomponenten mussten definiert und schriftlich fixiert werden.
Aber auch für die Leitsystemhersteller bedeuten diese neuen Anforderungen Veränderungen. Denn meist möchten kleine Stadtwerke diese neuen Aufgaben als Dienstleistung einkaufen.
Fakt ist: Viele Stadtwerke erneuern gerade ihr Leitsystem. Aber auch die Netzwerkinfrastruktur muss den im Rahmen des ISMS ermittelten Sicherheitsanforderungen gerecht werden. Und da bei den wenigsten Stadtwerken die Infrastruktur mit Sicht auf die IT-Sicherheit fortlaufend aktualisiert wurde, fallen hierfür nochmals wesentliche Aufwände an, die man beim Leitsystemhersteller einkaufen möchte oder muss.
Die Stadtwerke stehen somit bei ihrem Leitsystemhersteller in der Schlange. Da jedoch eine technisch ausreichend gesicherte Leitsystem-Infrastruktur Bedingung für die Zertifizierung ist, wirkt sich die Verfügbarkeit des Leitsystemherstellers direkt auf die Projektplanung zur ISMS-Einführung aus.
Spricht man zudem im Rahmen eines Einführungsprojekts mit den fachlich Verantwortlichen für den Strom- und Gasnetzbetrieb bei einem kleinen Stadtwerk, wird klar: Hier werden die Risiken für die Versorgungssicherheit nicht innerhalb der Leitsystem-Infrastruktur gesehen.
Denn der Betrieb des Netzes ohne Leitsystem stellt für ein solches Stadtwerk über mehrere Tage meist kein besonders großes Problem dar. Oft wird in der Praxis ausschließlich vor Ort geschaltet und der Schaltzustand des Stromnetzes nicht im Leitsystem geführt, sondern teils noch mittels Nadelbrett dokumentiert. Vielmehr wird das Leitsystem für die Überwachung und zur schnelleren Störungserkennung genutzt. Daneben verfügen viele Stadtwerke oft über ein zusätzliches autarkes Meldesystem für netzkritische Stationen, das auch bei Ausfall des Leitsystems weiter funktioniert.
Auch eine nachhaltige Zerstörung von Komponenten des Netzes mittels Leitsystem ist oft bei kleinen Stadtwerken nicht möglich. Denn Grenzwerte von Komponenten können nicht aus der Ferne konfiguriert werden, sondern ausschließlich vor Ort. Für das Konfigurieren der Grenzwerte aus der Ferne sind die technischen Voraussetzungen bei kleineren Stadtwerken meist nie umgesetzt. Deshalb sehen Netzführer die Hauptrisiken eher im physischen Bereich, etwa in der Beschädigung einer netzkritischen Umspannanlage oder einer zentralen Leitungstrasse.
Langfristig werden sich die Verfügbarkeitsanforderungen an das Leitsystem auch bei kleineren Stadtwerken erhöhen. Zwar treten bisher Aufforderungen seitens der vorgelagerten Netzbetreiber in Bezug auf Kaskadenschaltungen selten bis gar nicht bei diesen auf, jedoch ist davon auszugehen, dass die Anzahl der Aufforderungen künftig zunimmt.
Die Erfüllung der Kaskadenschaltung im vorgeschriebenen Zeitfenster ist dann auch für kleinere Stadtwerke nicht mehr ohne Leitsystem möglich. Deshalb sind viele Stadtwerke schon in Verhandlungen mit ihrem vorgelagerten Netzbetreiber getreten, um ihm die Verantwortung für die Kaskadenschaltung zu übertragen.
Grundsätzlich ist die Frage, inwieweit es für kleine Stadtwerke langfristig wirtschaftlich ist, ein eigenes Leitsystem zu betreiben. Eine mögliche Entwicklung könnte sein, dass mehrere Stadtwerke sich zusammenschließen und gemeinsam ein Leitsystem für ihre Versorgungsnetze betreiben oder aber auch die Leitsystem-Funktionalität von einem Dienstleister aus der Cloud bezogen wird.
Michael Niehenke & Christopher Helbig (Items)
www.itemsnet.de
