Energiesysteme und Cybersecurity: Eine Sisyphosaufgabe

Der Energiesektor zählt zu den zentralen Bereichen der Kritischen Infrastrukturen. Ist er betroffen, werden oftmals auch andere Sektoren in Mitleidenschaft gezogen. Ausfälle oder Störungen können einen Dominoeffekt und in besonderen Fällen auch einen sogenannten Kaskadeneffekt auslösen, bei dem ein weiterer Sektor stärkere Auswirkungen aufweist als der auslösende Vorfall.

Dies ist ein Entwurf für einen Beitrag zu einer künftigen Normungsroadmap und sollte zunächst als “Work in Progress” gesehen werden.

Die Energiesysteme und in ihre Infrastrukturen sind immer häufiger attraktive Angriffsziele für Hacker. Durch die Vernetzung der Netze und tausenden Erzeugeranlagen sind extrem weitreichende Auswirkungen und Schäden zu erwarten. Weiterhin stellt die Industriespionage mit entsprechender Vermarktung geheimer Informationen über Schwachstellen eine große Bedrohung im Bereich der Energieversorgung dar. Kommende Energiesysteme werden immer stärker vernetzt und erfordern für eine ordnungsmäßige Funktion eine verlässliche Kommunikation. Die Absicherung dieser Kommunikation ist dabei von zentraler Bedeutung.

Kommunikationsprotokolle brauchen integrierte Sicherheitsmaßnahmen

Das Ziel von Normen und Standards für den Bereich „Cybersecurity in Energy“ ist, eine Grundlage für die sichere Entwicklung, Integration und den Betrieb von vernetzten Energiesystemen zu erstellen. Denn Normen und Standards sorgen für die notwendigen Anforderungen und Umsetzungen und unterstützen die Interoperabilität, damit Systeme sicher miteinander interagieren können. Im Umfeld der Energieautomatisierung werden je nach Einsatzort unterschiedliche, standardisierte Protokolle verwendet. Diese Kommunikationsprotokolle (z. B. IEC 60870, IEC 61850) besitzen jedoch keine eigenen Sicherheitsmaßnahmen. Insbesondere im Fernwirknetz stellt eine ungesicherte Kommunikation jedoch ein Sicherheitsproblem dar. Die Normenreihe IEC 62351 „Energiemanagementsysteme und zugehöriger Datenaustausch – IT-Sicherheit für Daten und Kommunikation“ beschreibt in verschiedenen Teilen Sicherheitsanforderungen und Lösungsansätze, um die Kommunikation abzusichern.

ISO/IEC 27002 bekommt sektorspezifische Ableitung für die Energieversorgung

Neben den technischen Maßnahmen aus der IEC 62351 ist es von hoher Bedeutung, auch organisatorische Maßnahmen im Bereich der Energieautomatisierung zu berücksichtigen, um einen ganzheitlichen Ansatz zu gewährleisten. In einem Kooperationsprojekt zwischen DKE und DIN konnte das Ziel erreicht werden, aus der ISO/IEC 27002 eine sektorspezifische Ableitung für die Energieversorgung zu entwickeln. Durch die ISO/IEC 27019 wird es den Energieversorgern ermöglicht, vorhandene Prozesskontrollsysteme und SCADA-Systeme (Supervisory Control and Data Aquisition) aus ihrem Stromnetzbereich in das bestehende und auf ISO/IEC 27002 beruhende Informationssicherheitsmanagement im Bereich der Büro-IT im Unternehmen einzubinden.

[polylang lang="en"]15 persons applauded[/polylang][polylang lang="de"]15 Personen haben Beifall gegeben[/polylang]

[polylang lang="en"]applaud[/polylang][polylang lang="de"]Applaudieren[/polylang]

Schreiben Sie einen Kommentar