Verständlich und geschützt

Titelstory

Sicherheit - Die Anforderungen an die Energieinfrastruktur steigen – sie wird intelligenter und komplexer. Die Kommunikation im Netz ist aber nur möglich, wenn die Geräte nach einheitlichen Standards für den Datenaustausch ausgelegt sind. Eine weitere Herausforderung ist der Schutz der intelligenten Netze vor Angriffen. Es gibt noch erheblichen Nachbesserungsbedarf.

28. Mai 2013

Durch intelligente Stromnetze lässt sich ein optimaler Ausgleich zwischen Energieerzeugung und Energieverbrauch erreichen. Auf der Erzeugerseite hat sich durch den Ausbau der erneuerbaren Energien die Zahl der Anlagen und die Volatilität der Stromerzeugung stark erhöht, auf der Verbraucherseite kommen ständig neue Verbraucher hinzu.

»Die vermehrte Einspeisung von Strom aus erneuerbaren Energien und der Umbau der Stromnetze zu Smart Grids sind Herausforderungen für die Versorgungssicherheit und die Netzstabilität«, erläutert Dr. Kai Strübbe, Leiter des Bereichs Embedded Systems der TÜV Süd AG. Denn um eine zuverlässige und sichere Stromversorgung zu gewährleisten, müssen Erzeugung und Verbrauch abgeglichen und Frequenz- und Lastschwankungen im Netz ausgeglichen werden. Das setzt flexibilisierte und vernetzte Strukturen auf allen Spannungsebenen und intelligente Geräte zur automatisierten Ansteuerung oder Abschaltung von Stromerzeugern und zur bedarfsgerechten Steuerung von Verbrauchern voraus.

Während im Höchst- und Hochspannungsnetz mit 110 bis 380kV bereits mehr als 1.000 Substationen mit intelligenten Systemen installiert sind, ist im Mittelspannungs- (60 bis 6kV) und im Niederspannungsbereich mit 400 bis 230V nur ein Drittel bis ein Viertel der installierten Geräte ansprechbar oder auch kommunikationsfähig. Darauf hat der Bundesverband für IT-Sicherheit in seinem Eckpunktepapier ›Smart Grid Security‹ hingewiesen.

»Angesichts dieser Zahlen ist klar, dass im Smart Grid eine Vielzahl von Komponenten – auch unterschiedlicher Hersteller – eingesetzt werden«, betont Strübbe. »Aus diesem Grund spielt die Standardisierung von Schnittstellen, Protokollen und Kommunikation eine ganz entscheidende Rolle für die Realisierung von intelligenten Netzen.« Damit die Kommunikation im Netz funktioniert, müssen die Geräte einheitliche Anforderungen zuverlässig erfüllen und Funktionalität, Usability und Interoperabilität gewährleisten.

Mit der IEC 61850 gibt es einen internationalen Standard für die Kommunikation und den Informationsaustausch im Smart Grid. Der Standard definiert die Leitlinien für den Datenaustausch zwischen Stromerzeugern, Stromverbrauchern und Stromverteilern über das Ethernet. Durch normierte Datenmodelle und Knotenpunkte kann ein funktionierendes und zuverlässiges Gesamtsystem aufgebaut werden.

»Allerdings gibt es auch 25 Jahre nach der Einführung der ersten Edition der IEC 61850 noch eine Vielzahl von Produkten und Lösungen auf dem Markt, die nicht miteinander kommunizieren«, so Strübbe. Damit wesentliche Anforderungen an Flexibilität, Interoperabilität und einfacher Konfiguration erfüllt werden, müssten die bestehenden Standards IEC 61850 und IEC 61970 / IEC 61968 harmonisiert und unterschiedliche Implementierungen verhindert werden.

Der IEC 61850 ermöglicht neben dem Informationsaustausch zwischen den angeschlossenen Teilnehmern eine weitgehende automatisierte Regelung des Versorgungsnetzes. Weitere Vorteile sind der modulare Aufbau und die Konfiguration über XML-Files. Zudem gibt es Schnittstellen zu den Fernwirkprotokollen IEC 60870-5-101 und IEC 60870-5-104, die schrittweise durch die IEC 61850 ersetzt werden.

Durch die Ausstattung der Netze mit Kommunikationsmöglichkeiten entstehen allerdings neue Risiken, die einen ganzheitlichen Sicherheitsansatz erforderlich machen. Mit der Einrichtung von Smart Grids wächst auch die Bedrohung durch Schadsoftware und Hacker-Attacken, von denen Verbraucher, konventionelle Kraftwerke, eine Erneuerbare-Energien-Anlage oder sogar die gesamte Versorgungsinfrastruktur betroffen sein können.

Zwei Aspekte für sicher

»Die Energiewirtschaft und die produzierenden Unternehmen unterschätzen das Risikopotenzial, das in der Modernisierung der Stromnetze steckt«, erklärt Strübbe. »Das ist vielleicht das wichtigste Ergebnis unserer Studie Security & Safety.« Die Studie habe gezeigt, dass in den Unternehmen noch kein ausreichendes Bewusststein für die Angreifbarkeit von intelligenten Netzen vorhanden sei und so nur selten nötige Schutzvorkehrungen getroffen würden.

Bestätigt werden diese Aussagen durch eine aktuelle Aktion von heise Security. Die Experten konnten sich auf einfache Weise Zugriff auf Heizungsanlagen in Privathaushalten sowie auch auf Schaltzentralen von Heizkraftwerken, Produktionsanlagen oder Gefängnissen verschaffen (c´t, 11/2013). Um solche Attacken abzuwehren und Smart Grids zuverlässig und sicher zu machen, ist ein ganzheitlicher Sicherheitsansatz erforderlich, erläutert Strübbe.

Der Begriff Sicherheit kann ins Englische mit Safety oder mit Security übersetzt werden. Die Safety umfasst in erster Linie die funktionale Sicherheit und die Verfügbarkeit des Versorgungsnetzes, während die Security die Sicherheit vor externen Angriffen – vor Spionage und Sabotage – beinhaltet. »Eine umfassende Sicherheit von Smart Grids wird es nur geben, wenn beide Aspekte – Safety und Security – gemeinsam betrachtet und in ihren Wechselwirkungen ausreichend berücksichtigt werden«, betont auch Dr. Thomas Störtkuhl, Experte für IT-Security im Bereich Embedded Systems von TÜV Süd.

Die Anforderungen an die Sicherheit von Smart Grids sind grundsätzlich nicht neu. In Industrie, Medizin, Telekommunikation oder bei Fahrzeugen gibt es auf lokaler Ebene vergleichbare Ansprüche – und Lösungen. Wichtige Beispiele dafür sind die Forderungen an die funktionale Sicherheit (Safety Integrity Level, SIL) in der Leittechnik oder an den Datenschutz und die Datensicherheit im Office-Bereich.

»Auf Basis dieser Erfahrungen haben wir das Zertifikat ›Embedded Systems – System tested‹ entwickelt«, so Störtkuhl. »Damit unterstützen wir Gerätehersteller bei Entwicklung und Weiterentwicklung ihrer sicheren Produkte sowie Energieunternehmen bei der Auswahl und Implementierung.«

Im Bereich Safety spiegelt der Kriterienkatalog für das Zertifikat die Anforderungen der IEC 61508 als die Basisnorm für funktionale Sicherheit wider – nicht zu verwechseln mit der IEC 61850. In einer sogenannten Risikomatrix lassen sich die potenziellen Risiken auf Basis der SIL-Anforderungen und das erreichte SIL-Level eines Gerätes übersichtlich darstellen.

Für den Bereich der Security ist im Moment noch kein Standard verbindlich gesetzt, so Störtkuhl. Daher orientiert sich der Kriterienkatalog an der IEC 62443, die Vorgaben für die IT-Sicherheit für industrielle Leitsysteme formuliert. Der wichtigste Vorteil des neuen Zertifikats bestehe darin, dass die Anforderungen an Safety und Security in einem Prüfvorgang – und damit auch in ihrer Wechselwirkung – untersucht werden können.

Simulation im Labor

Die Sicherheit der Netze und der Schutz der anfallenden Verbrauchsdaten sind außerdem entscheidende Punkte für die Akzeptanz von Smart Grids in der Bevölkerung, so der Bundesverband IT-Sicherheit. Ein Beispiel dafür sind Smart Meter, mit denen Stromverbraucher einerseits Einsparpotenziale realisieren, aber andererseits zu gläsernen Kunden werden könnten. Auch aus diesem Grund müssen die intelligenten Zähler nicht nur die Anonymisierung und Pseudonymisierung der einzelnen Datenpakete, sondern zudem den Schutz der Daten vor unberechtigten Zugriffen gewährleisten.

»Dabei ist es wichtig, dass die Geräte nicht nur auf dem Papier, sondern im Labor – durch Simulation einer echten Umgebung – getestet werden«, betont Peter Pfisterer, Leiter des Labors für Intelligente Energietechnik von TÜV Süd.

Neben Penetrationstests zur Überprüfung der Sicherheit von Smart Metern, Substationen und anderen Applikationen führen die Experten hier vor allem Konformitätstests sowie praxisnahe Performance- und Interoperabilitätstests durch.

»Gerade bei den Interoperabilitätstests haben wir schon die eine oder andere Überraschung erlebt«, berichtet Pfisterer. »Hier zeigt sich, dass es beim Zusammenwirken von Geräten verschiedener Hersteller zum Teil noch erheblichen Nachbesserungsbedarf gibt.« Dieses Zusammenwirken aber sei die Voraussetzung dafür, dass Smart Grids überhaupt funktionieren können.

Erschienen in Ausgabe: 05/2013