Cyber Security Lösungen (Protection Level) zur Daten- und Manipulationssicherheit

Aufgrund der stetig wachsenden Digitalisierung und der zugehörigen Konnektivität steigt auch zunehmend das Risiko des gewollten als auch ungewollten Missbrauchs. In diesem Beitrag sind Lösungsansätze auf der Ebene Messgeräte zu finden, die auch in Teilbereichen der Softwarelösungen zum Einsatz kommen. Daraus finden sich Ansätze aus der ISO 27001 (Anhang A; Referenzmaßnahmenziele und -maßnahmen) wieder, wie. z. B.:

  • Zugriffskontrolle für Systeme und Anwendungen
  • Kryptographische Maßnahmen
  • Physische und umgebungsbezogene Sicherheit
  • Schutz vor Schadsoftware
  • Datensicherung
  • Protokollierung und Überwachung

Zudem ist es von Vorteil, die hohen Anforderungen der GSTQ901, Network Quality Instrument – Cybersecurity Requirements der Firma ENEL einzubeziehen. All dies soll auf der Ebene Messgeräte zu einer deutlichen Sicherheitserhöhung massgeblich beitragen.

All dies wird zudem durch das „Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz 1.0)“ als auch das „Zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz 2.0 -neues IT-Sicherheitsgesetz für eine moderne Cyber-Sicherheit)“ nochmals unterstrichen [Quelle: Deutsches Bundesamt für Sicherheit in der Informationstechnik; 09.08.2021]

Möglichkeiten zur Daten-und Manipulationssicherheit

Quelle: Camille Bauer Metrawatt AG

Kontakt

Rollenbasierte Zugriffsberechtigung (RBAC)

  • Gewähren von Nutzer-Rechten, die notwendig sind und nicht darüber hinaus
    • Zugriff auf Messdaten: Visualisierung, Löschen, Herunterladen
    • Konfigurationsdaten: Anzeigen, Ändern
    • Benutzerverwaltung
    • Fernzugriff über Website / Software
    • Lokaler Zugang
  • Keine klare Textübertragung von Login-Informationen
  • Wiederholte Anmeldeversuche erhöhen die Latenz
  • Speicherung der RBAC-Einstellungen nur verschlüsselt
RBAC

Hypertext Transfer Protocol Secure (https)

  • Sicheres Hypertext-Übertragungsprotokoll (abhörsicher durch Transportverschlüsselung)
  • Bidirektionale Verschlüsselung zwischen Server und Client
  • Stammzertifikate als Verschlüsselungselement
  • Geschützte Authentifizierung
  • Verschlüsselung des Dateninhalts
  • Verschlüsselung mit Camillebauer Zertifikat oder benutzerdefiniertem Zertifikat
RBAC

Client Whitelist / Client IEC61850 Whitelist [Firewall]

  • Liste mit maximal 10 autorisierten Teilnehmern (Computern) mit:
    • vIPv4 Adresse
    • vIPv6 Adresse
  • Alle weitere Teilnehmerzugriffe werden geblockt
RBAC

Audit-Log [Registration aller Manipulationen]

  • Sichere Protokollierung mit Benutzerinformationen für alle:
    • Verbindungsversuche
    • Benutzeranmelde- / Abmeldeprozesse
    • Visualisierungen des Überwachungsprotokolls
    • Konfigurationsänderungen Zurücksetzen / Löschen von Daten
RBAC

Sys-Log

  • Zentrale Netzwerküberwachung
    • Übertragung der Überwachungsprotokolleinträge auf einen Sicherheitsserver
RBAC

Sichere Firmware-Updates

  • Überprüfen Sie, ob die Firmware original ist
    • Firmware-Images werden digital signiert
    • Plausibilitätsprüfung der Gültigkeit wird gewährleistet
RBAC

Datenlogger & Unterbrechungsfreie Spannungsversorgung (USV)

  • SD-Kartenspeicher im Messgerät
  • 16 GB Datenspeicher reicht über viele Jahre im typischen Betrieb
  • USV mit 5×3 Minuten bei Spannungsausfall auf der Versorgung
RBAC

Datenexport

  • Manueller Datenexport über CSV & PQDIF
  • Automatisierter Datenexport csv & PQDIF (Scheduler)
  • Event-Push (PQDIF) zum SFTP-Server
RBAC

Sichere (mobile) Verbindung

  • Sichere Verbindung über Gateway (z. B. Private Cloud über ISO 27001-zertifiziertes System von BentoNet)
  • VPN Single Node Cloud-Service
  • Modemverbindung
RBAC

Metrologisch zertifiziertes Messsystem

  • METAS-Zertifikat (Eidgenössisches Institut für Metrologie der Schweiz)
  • Zertifzierte Netzqualität nach IEC61000-4-30 Ed.3, Klasse A & S
  • Zertifizierte Wirkenergie nach Klasse 0.2S
RBAC

Non-µP Messgeräte

Die einfachste Art, Cyber Security umzusetzen.

  • Messumformer für I/U/P/Q
  • „Dumme“ Hardware verhindert IT-Angriffe (keine IP-Adresse)
  • Hohe Verfügbarkeit & Langlebigkeit über Jahrzehnte
  • Global bewährte Technologie
RBAC

Fazit

Es zeigt sich bereits heute, dass auf der Ebene Messgeräte sich der Hersteller in Kooperation mit Anwendern intensiv Gedanken macht, um das Thema Informations-und Datenmanipulation auf ein höchstes Sicherheits-Niveau zu bringen.