Immunabwehr im Ortsnetz stärken

Spezial

Sicherheit - Informations- und Kommunikationstechnik durchdringen zunehmend die Stromversorgungsnetze. Durch die wachsende Zahl von Schnittstellen entstehen neue Sicherheitsrisiken. Grid Security ist für Energieversorger und Netzbetreiber daher heute eine der wichtigsten Herausforderungen. Das zeigt sich auch bei Ortsnetzstationen.

02. November 2016

Welche Veränderungen durch die Digitalisierung anstehen und welche Sicherheitsfragen sich ergeben, lässt sich am Beispiel der Ortsnetzstationen festmachen: In Zukunft werden diese als wichtiger Bestandteil von Smart Grids mit hochwertiger Digital- und Automatisierungstechnik ausgestattet sein.

Zentrale Kommunikation

So kann Sicam A8000 künftig als zentrale Einheit in intelligenten Ortsnetzstationen fungieren und das Verteilnetz im Umfeld überwachen und steuern. Sie ist die neue modulare Gerätereihe für Fernwirk- und Automatisierungsanwendungen von Siemens in allen Bereichen der Energieversorgung.

Darüber hinaus kommuniziert diese zentrale Einheit mit weiteren Stationen in der Nachbarschaft, die innerhalb der gleichen Ringarchitektur des Netzes angeordnet sind. Sie erfüllt so Selbstheilungs- und Störfallmanagement-Funktionalitäten.

Sensible Daten

Auf der einen Seite steuert sie die Zuleitung und den Transformator, auf der anderen Seite überwacht und sammelt sie Informationen von Sensoren aus dem umliegenden Feld. So erfüllt die Gerätereihe abgesehen vom Energiemanagement das Sammeln und Weiterleiten von Smart-Metering-Daten. Und damit von sensiblen Daten, die Informationen über den Energieumgang der Endverbraucher enthalten.

Gegen Angriffe wappnen

Vor diesem Hintergrund gibt es vielfältige Cyber-Security-Risiken für Ortsnetzstationen. Jeder unbefugte Zugang in eine solche Station kann Gefahr für Leben oder Gesundheit bedeuten.

Der nicht autorisierte digitale Zugang, zum Beispiel durch die Nutzung eines offenen WLAN-Zugangs, könnte zudem zu Funktionseinbußen oder zu einer Verletzung der Datenschutzverordnung führen für den Fall, dass unbefugt auf Smart-Meter-Daten zugegriffen werden kann.

In vielen Ländern sind gerade Manipulationen von Daten mit einem enormen finanziellen Verlust verbunden. Deshalb ist es unbedingt notwendig, umfassende Cyber-Sicherheit-Schutzkonzepte für Ortsnetzstationen zu entwickeln, um sie vor direkten und indirekten Angriffen zu sichern.

Sicherer Verschlüsselt

Typische Maßnahmen sind Alarme bei jeder Manipulation an den Türen sowie Zugangskontrolle durch die Automatisierungstechnik. Auch Kommunikationssicherheit für End-to-End-Kommunikation zwischen Leitstelle und digitalen Ortnetzstationen, eine Überwachung auf sicherheitsrelevante Ereignisse, die von Security-Logging-Funktionen zur Verfügung gestellt werden, sowie Patchmanagement und sicherer Remote-Zugriff zählen dazu.

Siemens entwickelt Grid-Security-Lösungen, deren Sicherheitsarchitektur auf einer Reihe von globalen Normen wie die IEC 62443 (System Security), IEC 62351 (Communication Security) und die ISO/IEC 27000 (Security Management) basiert.

Ein Beispiel ist die Ende-zu-Ende Verschlüsselung. Durch die Integration von Verschlüsselungs- und Kommunikationskomponenten in systemkritische Geräte wird ein höherer Sicherheitslevel erreicht, weil die Daten vom Anfang bis zum Ende einer Übertragungsstrecke (Ende-zu-Ende) verschlüsselt sind.

Patchmanagement

Eine weitere Lösung ist das Sicherheitspatchmanagement. Bei diesem Service wird von Cyber Emergency Response Teams weltweit nach neuen Bedrohungen und relevanten Sicherheitspatches von Drittherstellern gesucht, um Updates für Produkte und Systeme aus dem Smart-Grid-Portfolio von Siemens schnellstmöglich bereitstellen zu können.

Unterschieden wird je nach Dringlichkeit zwischen kritischen und unkritischen Updates. Grundsätzlich werden nur relevante und geprüfte Patches für eine kritische Infrastruktur verwendet.

Authentifizierung

Siemens bietet umfassende Cyber-Security-Lösungen und Dienstleistungen rund um die Ortnetzstationen und das Verteilnetz. Bei Automatisierungs- und Vernetzungsaufgaben setzt das Unternehmen auf Informationssicherheit.

Vertrauliche Daten, wie zum Beispiel Passwörter, sind grundsätzlich als Hashes abgelegt. Auch die Kommunikation ist geschützt: So kommunizieren Siprotec-5-Geräte mit der Parametriersoftware Digsi 5.

Dank moderner Authentifizierungsverfahren nehmen die Schutzgeräte nur verschlüsselte Verbindungen direkt von Digsi 5 an. Umgekehrt identifiziert die Software die Geräte eindeutig an einem Zertifikat.

Auch für andere Kommunikationswege wie von der Stationsautomatisierung zur Leitstelle oder zu Feldgeräten bietet Siemens Verschlüsselungstechnologie gemäß IEC 62351 an.

So zum Beispiel beim Stationsautomatisierungssystem Sicam PAS – hier können Informationen optional über die Protokolle IEC 60870-5-104 oder DNP3i verschlüsselt übertragen werden.

Strukturen schaffen

Darüber hinaus können Beratungsleistungen Verteilnetzbetreibern etwa dabei helfen, die entsprechende Infrastruktur und Organisation auf Konformität mit den gesetzlichen Anforderungen und mit etablierten Richtlinien zu prüfen, Schutzkonzepte zu definieren und Cyber-Sicherheit innerhalb der Infrastruktur und Organisation zu implementieren.

Auch zur Erfüllung dieser Aufgaben ist Siemens Gründungsmitglied der Austauschplattform EE-ISAC für Cyber Security in der Energieversorgungsbranche.

Dr. Volker Distelrath (Siemens)

Erschienen in Ausgabe: 09/2016