VDE-InSite

Login

Hinweise

Informationssicherheit 

Fachtagung IT-Security in der Netz- und Stationsleittechnik 

16.02.2016 

 

 

Informationssicherheit: „Die eine, schnelle, billige Lösung gibt es nicht!“

….betonte Andre Suhr (itsecworld), der Arbeitskreisleiter des veranstaltenden DKE Gremiums bei der abschließenden Podiumsdiskussion der DKE/ETG/ITG-Fachtagung „IT-Security in der Praxis der Netz- und Stationsleittechnik“ in Frankfurt am Main.

Am 3. Februar 2016 fand diese Veranstaltung mit mehr als 100 Experten, Fachleuten und Entscheidern aus dem Umfeld der Energieversorgung zum dritten Mal statt.

Prägend waren insbesondere die nationalen und internationalen rechtlichen Anforderungen im Bereich der Energieversorgung, denn durch die Verabschiedung des IT-Sicherheitsgesetzes zum Schutz kritischer Infrastrukturen im Jahr 2015 werden die Betreiber von Grundversorgungsnetzen (Strom, Gas , Wasser) vor die Aufgabe gestellt, die vorhandene Leit- und Fernwirkinfrastruktur gegenüber Cyber-Angriffen zu schützen. Neben den eingesetzten Komponenten wie Netzwerkgeräte, Bediensysteme und Fernwirkgeräte wurde die Kommunikation zwischen diesen Komponenten als Angriffsziel identifiziert.

In den Vorträgen der Veranstaltung standen Themen wie die steigende Notwendigkeit zum Nachweis der Sicherheit gegenüber Dritten, Möglichkeiten zur allgemeinen Verbesserung eines ISMS durch Messung der Informationssicherheit und die Vorteile und Nutzen durch die Anwendung aktueller Sicherheitsstandards im Fokus. Dr. Kipker (Universität Bremen) zeigte hierzu den nationalen und internationalen rechtlichen Rahmen auf.

Um die Anwendung der Normenreihe IEC 62351 zur sicheren Kommunikation zwischen Leit- und Fernwirktechnik handhabbar zu gestalten, hat der DKE-Arbeitskreis einen ersten Flyer entworfen und vorgestellt, aus dem hervorgeht, wie durch den Einsatz verschiedener Normteile der IEC 62351 die Protokolle IEC 60870-5-101/104 und IEC 61850-8-1 für die Prozesskommunikation zwischen Leit- und Fernwirktechnik so gesichert werden, dass sie den Anforderungen an das IT-Sicherheitsgesetz entsprechen.

In einer Live Hacking-Demonstration zeigte die Firma Secunet, wie einfach Systeme angreifbar sind, wenn grundlegende Maßnahmen und Herstellerempfehlungen ignoriert werden. Aus einer anderen Domäne der Kritischen Infrastrukturen, dem Bereich der Eisenbahnsignalisierung, stellte Prof. Braband (TU Braunschweig, Siemens) das entstandene IT-Security-Framework vor, das auf Basis der IEC 62443 in einer Vornorm bei der DKE spezifiziert wurde und auch den Aspekt der funktionalen Sicherheit adressiert. Andreas Harner (VDE|DKE, Leitung Kompetenzzentrum) resümierte, dass wegen des großen Interesses in der Branche die 3. Fachtagung sicher nicht die letzte Veranstaltung dieser Art gewesen sei: "Das Ziel, Orientierung und Anwendungshinweise für die Energiebranche im Umfeld der Normen und gesetzlichen Regelungen zu schaffen, gilt es auch zukünftig weiter auszubauen."

  weitere Bilder >

Kontakt

Harner, Andreas
+49 69 6308-392
andreas.harner@vde.com