Energietechnik | 25. April 2015

Netz mit doppeltem Boden

IT-Sicherheitsgesetz verpflichtet Energieversorger

Beim Wandel der Versorgungsnetze zu Smart Grids ergänzen IT-Lösungen immer häufiger konventionelle Komponenten. Da sich die Trennung von Informationstechnologie und Leittechnik zunehmend auflöst, erhöht sich für Energieversorger der Druck, professionelle IT-Sicherheitslösungen und -prozesse zu implementieren – zumal sich auch der gesetzliche Rahmen ändert.

Mit dem im Dezember 2014verabschiedeten Gesetzentwurf zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) nimmt die Bundesregierung vor allem die Betreiber kritischer Infrastrukturen in die Verantwortung. So sind beispielsweise Energieversorgungsunternehmen für die Sicherheit ihrer Netze zuständig und müssen relevante Telekommunikations- und Datenverarbeitungssysteme so schützen, dass ein reibungsloser Netzbetrieb gewährleistet ist. Maßgeblich hierfür ist der IT-Sicherheitskatalog gemäß Energiewirtschaftsgesetz (EnWG). Damit wird die IT-Sicherheit für die Netzbetreiber von der Kür zur Pflicht.

 

Verbesserungspotenzial erfassen

Um wirksame Maßnahmen zum Schutz ihrer Netze ergreifen zu können, gilt es für Betreiber zunächst, sich einen möglichst umfassenden Überblick über deren Zustand zu verschaffen. Hierzu bietet ABB ein Audit an, den sogenannten Fingerprint. In strukturierten Mitarbeiterinterviews werden relevante Aspekte aus den Bereichen der physischen, technischen und organisatorischen Sicherheit individuell abgefragt. Im Anschluss erheben die ABB-Experten technische Daten zur kritischen Infrastruktur und prüfen die Netzwerkarchitektur auf ihre Sicherheit. Nach der Analyse vor Ort erfolgen die Auswertung der gesammelten Daten und ein Abgleich mit Branchenstandards wie der DIN ISO/ IEC 27002 sowie mit Best-Practice-Beispielen. Abschließend gibt ein detaillierter Bericht konkrete Empfehlungen, wie sich das vorhandene Verbesserungspotenzial umsetzen lässt.

Im Oktober 2014 gaben die Stadtwerke Kaiserslautern eine solche Analyse bei ABB in Auftrag. Der Bereich Technischer Service – Netzführung, der für Netzleit- und Prognosesysteme zuständig ist, bewertet dieses Assessment sehr positiv. Denn als Ergebnis ist ein vollständiges Bild des derzeitigen Sicherheitsniveaus des Systems entstanden. Die Beteiligung von Mitarbeitern aus unterschiedlichen Tätigkeitsbereichen hat wichtige Sicherheitsaspekte zutage gefördert, die zuvor nicht berücksichtigt worden waren.

„IT-Sicherheit ist ein permanenter Prozess und nicht mit einer Momentaufnahme erledigt.“

Permanente Unterstützung

Über den aktuellen Zustand des Systems Bescheid zu wissen, ist der erste Schritt, um den Betreiberpflichten gemäß dem IT-Sicherheitskatalog nachzukommen – es darf aber nicht der einzige bleiben. Denn IT-Sicherheit ist ein permanent fortschreitender Prozess und nicht mit einer Momentaufnahme erledigt. Das gilt sowohl für die Betreiber kritischer Infrastrukturen als auch für die Anbieter von Produkten und Services zur Verbesserung der IT-Sicherheit. Bei ABB spielen sicherheitsrelevante Aspekte von Beginn der Entwicklung an eine wichtige Rolle. In regelmäßigen Abständen werden Produkte mit aktualisierten Angriffsvektoren von internen und externen Prüfern auditiert. So haben Anwender die Gewissheit, immer auf dem aktuellen Sicherheitsniveau zu sein.

Ein entscheidender Faktor für die IT-Sicherheit in der Netzautomatisierung ist, kritische Situationen rechtzeitig zu erkennen und auf sie zu reagieren, bevor sie zum Problem werden. Die Software SDM600 von ABB überwacht auf Stationsebene alle sicherheitsrelevanten Parameter. Mit ihr verwalten Betreiber Störschriebe sowie Systemereignisse und erteilen Zugriffsrechte einfach auf Knopfdruck. Zudem bietet SDM600 umfassende Möglichkeiten zur Visualisierung, verschafft Anwendern einen Überblick über den aktuellen Zustand der Anlagen und unterstützt Betreiber bei der Verwaltung ihrer Assets. In komplexeren Systemen überwacht der Industrial Defender Automation Systems Manager, eine bewährte Lösung für das Sicherheitsinformations- und Ereignis-Management sowie für das Asset- und Compliance-Management, den gesamten Netzwerkverkehr.

Neben dem Fingerprint und den Tools umfasst das ABB-Portfolio auch Services, zum Beispiel ein professionelles Patch Management oder regelmäßige Remote-Systemchecks, die auch außerhalb der Arbeitszeiten für die Betriebssicherheit der Anlagen sorgen. Jeden Monat erstellen ABB-Experten einen Bericht zur Kompatibilität zwischen den Windows-Security-Updates und der Netzleittechnik-Software. Dieser „Cyber Security Patch verification process“ schließt auch Standardanwendungen wie PDF-Reader oder Microsoft Office ein.

 

Auf BDEW-Linie

Die ABB-Produkte zur Netzautomatisierung entsprechen den Empfehlungen des Whitepapers „Anforderungen an sichere Steuerungs- und Telekommunikationssysteme“ des Bundesverbands der Energie- und Wasserwirtschaft (BDEW). In der Fernwirktechnik-Serie RTU500 gehört hierzu unter anderem, nicht benötigte Dienste im Auslieferungszustand als Grundsicherung abzuschalten, die Rollen- und Zugriffsberechtigungen im Rahmen der Benutzerverwaltung zu steuern, sicher auf Webserver zuzugreifen und sicherheitsrelevante Ereignisse über standardisierte Protokolle wie Syslog zu dokumentieren. Die integrierte VPN-Funktionalität ermöglicht eine sichere Kommunikation für alle TCP/IP-basierten Protokolle inklusive Verschlüsselung, Authentifizierung und Autorisierung. Die Serie RTU500 lässt sich auch als zusätzliche Komponente für mehr IT-Sicherheit als Gateway zwischen der Schaltanlage und der Außenwelt einsetzen.