Schlagwortarchiv für: Cyber Attack

Das Thema Cyber Security wird aufgrund der stetig wachsenden Vernetzung immer wichtiger. Speziell in den Bereichen Energie und SmartGrid. Aufgrund der Bedrohungslage ist dort eine wirksame Cyber Security essenziell.

Cybert Security ist essenziell

Cyber Security ist essenziell

Mögliche Risiken (Datendiebstahl & Datenmanipulation)

  • Hacking & Cracking
  • Lauschen
  • Datamining
  • Diebstahl von Passwörtern und weiteren Informationen
  • Nicht authorisierter Zugang (Intranet, Endgeräte, Server, …)
  • Veränderung von Daten & Datentelegrammen
  • Löschen von Daten
  • Änderung von Konfigurationen
  • usw.
Datenfluss im Kontext der 7 Netzebenen
Die sieben Netzebenen

Die sieben Netzebenen

  • Elektrische Verbundnetze müssen untereinander kommunizieren
  • Integration in das World Wide Web (www)
  • Integration von mehr Messstellen
  • Anwender auf Netzebene 7 (lokales Verteilnetz <1kV) werden zum (App)Spezialisten (z. B. SmartHome, Energiebeschaffung, …)
  • SmartGrid-Anwendungen werden populär und auch eingefordert
  • Planung mit Simulation und Trends werden für die Netze immer wichtiger
  • Dynamisches Lastmanagement (z. B. Redispatch, …)

Das Grundproblem der Cyber Security

Risiken Cyber Attacken

Risiken in der energetischen Infrastruktur bei Cyber Attacken

  • Individuelle Ansätze nehmen nur Teilaspekte der essenziellen Cyber Security auf
  • IT-Experten haben zumeist einen fachspezifischen Fokus und weniger auf den Gesamtkontext
  • Die ISO/IEC27001 zur Cyber Security bietet ein vollständiges, ganzheitliches Managementsystem und ist sehr komplex
  • Die IEC62443 zur Cyber Security ist prinzipiell nur für den Teilbereich der industriellen Automatisierung anwendbar
  • Es gibt noch keinen IT-Sicherheitsstandard nach IEC für Power Quality Instrumente als auch Power Monitoring Devices auf Geräteebene. Dieser wird aktuell in den Gremien der EC TC 85/WG 20 – Equipment for measuring and monitoring of steady state and dynamic quantities in Power Distribution Systems unter dem Projekttitel: “Cybersecurity aspects of devices used for power metering and monitoring, power quality monitoring, data collection and analysis” diskutiert.

Mögliche Lösungen

Cyber Security ist essenziell - und hier die Lösungen

Cyber Security ist essenziell und hier werden mögliche die Lösungen dargestellt

In diesem Beitrag sind Lösungsansätze auf der Ebene Messgeräte zu finden, die auch in Teilbereichen von Softwarelösungen zum Einsatz kommen. Daraus finden sich Ansätze aus der ISO/IEC27001 (Anhang A; Referenzmaßnahmenziele und -maßnahmen) wieder, wie. z. B.:

  • Zugriffskontrolle für Systeme und Anwendungen
  • Kryptographische Maßnahmen
  • Physische und umgebungsbezogene Sicherheit
  • Schutz vor Schadsoftware
  • Datensicherung
  • Protokollierung und Überwachung
Folgende Ansätze sollen auf der Ebene Messgeräte zu einer deutlichen Sicherheitserhöhung massgeblich beitragen:

Wie es konkret gelöst wird, erfahren Sie durch klicken.