Das Thema Cyber Security wird aufgrund der stetig wachsenden Vernetzung immer wichtiger. Speziell in den Bereichen Energie und SmartGrid. Aufgrund der Bedrohungslage ist dort eine wirksame Cyber Security essenziell.
Mögliche Risiken (Datendiebstahl & Datenmanipulation)
- Hacking & Cracking
- Lauschen
- Datamining
- Diebstahl von Passwörtern und weiteren Informationen
- Nicht authorisierter Zugang (Intranet, Endgeräte, Server, …)
- Veränderung von Daten & Datentelegrammen
- Löschen von Daten
- Änderung von Konfigurationen
- usw.
Datenfluss im Kontext der 7 Netzebenen
- Elektrische Verbundnetze müssen untereinander kommunizieren
- Integration in das World Wide Web (www)
- Integration von mehr Messstellen
- Anwender auf Netzebene 7 (lokales Verteilnetz <1kV) werden zum (App)Spezialisten (z. B. SmartHome, Energiebeschaffung, …)
- SmartGrid-Anwendungen werden populär und auch eingefordert
- Planung mit Simulation und Trends werden für die Netze immer wichtiger
- Dynamisches Lastmanagement (z. B. Redispatch, …)
Das Grundproblem der Cyber Security
- Individuelle Ansätze nehmen nur Teilaspekte der essenziellen Cyber Security auf
- IT-Experten haben zumeist einen fachspezifischen Fokus und weniger auf den Gesamtkontext
- Die ISO/IEC27001 zur Cyber Security bietet ein vollständiges, ganzheitliches Managementsystem und ist sehr komplex
- Die IEC62443 zur Cyber Security ist prinzipiell nur für den Teilbereich der industriellen Automatisierung anwendbar
- Es gibt noch keinen IT-Sicherheitsstandard nach IEC für Power Quality Instrumente als auch Power Monitoring Devices auf Geräteebene. Dieser wird aktuell in den Gremien der EC TC 85/WG 20 – Equipment for measuring and monitoring of steady state and dynamic quantities in Power Distribution Systems unter dem Projekttitel: “Cybersecurity aspects of devices used for power metering and monitoring, power quality monitoring, data collection and analysis” diskutiert.
Mögliche Lösungen
In diesem Beitrag sind Lösungsansätze auf der Ebene Messgeräte zu finden, die auch in Teilbereichen von Softwarelösungen zum Einsatz kommen. Daraus finden sich Ansätze aus der ISO/IEC27001 (Anhang A; Referenzmaßnahmenziele und -maßnahmen) wieder, wie. z. B.:
- Zugriffskontrolle für Systeme und Anwendungen
- Kryptographische Maßnahmen
- Physische und umgebungsbezogene Sicherheit
- Schutz vor Schadsoftware
- Datensicherung
- Protokollierung und Überwachung
Folgende Ansätze sollen auf der Ebene Messgeräte zu einer deutlichen Sicherheitserhöhung massgeblich beitragen:
- Rollenbasierte Zugriffsrechte vergeben (RBAC)
- Transportverschlüsselte Webseiten nutzen (https)
- Client Whitelist zur Zugangs-Limitierung von Endgeräten
- Audit-Log zur nahtlosen Überwachung von Änderungen und Operationen
- SysLog zur Sicherung der Operationen (Nachverfolgung)
- Zertifizierte Firmware-Updates auf Messgeräte und Software anwenden
- Dezentrale Datenlogger als Redundanz ausserhalb des IT-Systems
- Sichere Verbindungen bei Mobilanwendungen einsetzen
- Unterbrechungsfreie Spannungsversorgung (zentral/dezentral)
- Metrologisch zertifizierte Messgeräte einsetzen
- Non-µP Messgeräte