VDE: Gesamtkonzept zur IT-Sicherheit imSmart Grid

In einem Positionspapier ›Smart Grid Security‹ beleuchten VDE-Experten die IT-Sicherheit von Energieinformationsnetzen. Darin analysieren die Experten der Informationstechnischen Gesellschaft im VDE neue Sicherheitsziele und Sicherheitsanforderungen, beschreiben Angreifermodelle und Schutzmaßnahmen und stellen Tests und Testverfahren zur Sicherheitsevaluierung von Energieinformationsnetzen vor.

15. Dezember 2014

Der Umbau des elektrischen Energieversorgungssystems zu einem System mit einem wachsenden Anteil volatiler erneuerbarer Energien aus lastferner, dezentraler Erzeugung bringe neue Herausforderungen an die IT-Sicherheit mit sich. So wachsen die Prozessdatenverarbeitung und die Bürokommunikation immer enger zusammen. Und Prozesssteuerungssysteme dezentraler Anlagen sind zunehmend über das Internet erreichbar und konfigurierbar. Dadurch entstehen neue Bedrohungsszenarien, die ein neues Sicherheits-Design erforderlich machen, so der VDE.

Der Schutz des Energieversorgungssystems werde dabei unter verschiedenen Aspekten betrachtet: Datenschutz (privacy), Datensicherheit (security), Funktionssicherheit (safety), Widerstandsfähigkeit gegen Störungen und Angriffe (resilience) und Minimierung der Verwundbarkeit (minimize the vulnerability). Angriffspunkte bieten sich laut VDE durch den Anschluss von Smart-Grid-Komponenten an ein öffentliches Kommunikationsnetz viele: So könnten beispielsweise aus einzelnen Gesamtlastprofilen von Stromkunden persönliche Informationen abgeleitet werden, und insbesondere ›Advanced persistent threats‹, die eine Kombination verschiedener Techniken zielgerichtet nutzen, um kritische Systeme zu manipulieren, stellen ein hohes Angriffsrisiko für den sicheren Betrieb des Smart Grid dar. Unter den vielfältigen Schutzmaßnahmen gegen solche Angriffe (Datenschutzmaßnahmen, Maßnahmen für Informationssicherheit und Maßnahmen für IKT-Verlässlichkeit) haben einige eine herausgehobene Stellung, da sie in vielen IT-Systemen relevant sind. Zu nennen sind hier besonders kryptographische Algorithmen zur symmetrischen Verschlüsselung (derselbe Schlüssel zum Ver- und Entschlüsseln) bzw. asymmetrischen Verschlüsselung (unterschiedliche Schlüssel zum Ver- und Entschlüsseln).

In der Normung gelte es, eine einheitliche Referenzarchitektur beispielsweise für intelligente Messsysteme voranzutreiben und die standardisierte Kommunikation im Energieinformationsnetz zur Sicherstellung der Interoperabilität weiterzuentwickeln. Der VDE fordert erhebliche Anstrengungen für die Erforschung dezentraler verteilter Systeme und geeigneter Methoden für das Risikomanagement. Die Handlungsempfehlungen des VDE beziehen sich dabei auch auf den erforderlichen Dialog zwischen Politik, Verbrauchern und der Energiewirtschaft: »Ziel ist ein konsolidiertes und harmonisiertes Gesamtkonzept für die Sicherheit im Smart Grid. Zusätzlich zur Versorgungssicherheit spielt hier auch die Akzeptanz seitens der Verbraucher eine wichtige Rolle«, so der Verband.

Das Positionspapier kann unter www.vde.com bestellt werden.