Normen und Standards für sichere & innovative Informationssysteme

Industrie, Energie, Verkehr, privates Umfeld: Die Infrastrukturen wachsen zusammen – und der Enabler für diese revolutionäre Entwicklung ist die Informationstechnik. Aufgrund der vielfältigen Kommunikationsschnittstellen zwischen den verschiedenen Systemen sind eine ganze Reihe von Bedrohungen der Informationssicherheit und des Datenschutzes zu betrachten. Viele der hierfür bereits bestehenden Lösungen sind derzeit noch proprietär, es mangelt an Interoperabilität. Der Bedarf an Normen und Standards ist leicht erkennbar.

Normen und Standards sorgen im Bereich Cybersecurity für die erforderliche Standardisierung von Anforderungen und Umsetzungsvarianten, damit Systeme sicher miteinander interagieren und letztendlich auch branchenübergreifend koordiniert werden können.

Ziel ist es, das allgemeine Sicherheitsniveau in Systemen und Netzwerken der Informationstechnik unternehmensintern und unternehmensübergreifend zu erhöhen, und die Entwicklung zukunftsweisender Technologien zu befördern.

Sicherheitsstandards schaffen beispielweise die Grundlage für die Datensicherheit und den Datenschutz im Smart Grid. Sie sorgen für ein dediziertes Sicherheitsniveau auf technischer, organisatorischer und prozesstechnischer Ebene. Dieses ist unter anderem für Elektrofahrzeuge von hoher Wichtigkeit, da durch deren Kommunikation im Smart Grid Unmengen an Datenströmen entstehen.

Gleiches gilt für die Informationsströme im Smart Home, in dem sämtliche Geräte miteinander vernetzt sind und kommunizieren. Die gestiegene Komplexität des Gesamtsystems hat zu einer großen Angriffsfläche geführt. Im Kontext zunehmender Cyber-Kriminalität ist die hohe Bedeutung der Cybersecurity somit unbestreitbar.

Sichere Identitäten sind der Ausgangspunkt für die Sicherheitskette, die die Datenströme auf Hardware-, Software- und Prozessebene absichert. Normen und Standards sorgen dafür, dass jede Maschine, jedes Stück Hardware eine eigene, unverwechselbare Identität hat, die gleichzeitig den Anforderungen an den Privatsphärenschutz entspricht. Wenn es einem Angreifer gelingt, unberechtigt eine Identität anzunehmen, laufen alle darauf aufbauenden Schutzmaßnahmen – etwa der Zugriffsschutz – ins Leere.

Damit die Usability von Systemen unter all den Sicherheitslösungen nicht leidet, implementieren Normen und Standards außerdem eine Cybersecurity, die Technologien und Anwender vor Gefahren schützt, IT-Systeme dabei aber nutzbar und akzeptabel für den Nutzer lässt.

Der Sektor „Energie“ zählt zu den zentralen Bereichen der Kritischen Infrastrukturen. Ist er betroffen, werden oftmals auch andere Sektoren in Mitleidenschaft gezogen. Ausfälle oder Störungen können einen Dominoeffekt und in besonderen Fällen auch einen sogenannten Kaskadeneffekt auslösen, bei dem ein weiterer Sektor stärkere Auswirkungen aufweist als der auslösende Vorfall. Umso attraktiver scheint diese Infrastruktur als Angriffsziel für Hacker zu sein, da durch die Vernetzung der Energiesysteme extrem weitreichende Auswirkungen und Schäden zu erwarten sind. Weiterhin stellt die Industriespionage mit entsprechender Vermarktung geheimer Informationen über Schwachstellen eine große Bedrohung im Bereich der Energieversorgung dar. Kommende Energiesysteme werden immer stärker vernetzt und erfordern für eine ordnungsmäßige Funktion eine verlässliche Kommunikation. Die Absicherung dieser Kommunikation ist dabei von zentraler Bedeutung!

Das Ziel von Normen und Standards für den Bereich Cybersecurity in Energy ist, eine Grundlage für die sichere Entwicklung, Integration und den Betrieb von vernetzten Energiesystemen zu erstellen. Denn Normen und Standards sorgen für die notwendigen Anforderungen und Umsetzungen und unterstützen die Interoperabilität, damit Systeme sicher miteinander interagieren können.

Im Umfeld der Energieautomatisierung werden je nach Einsatzort unterschiedliche, standardisierte Protokolle verwendet. Diese Kommunikationsprotokolle (z. B. IEC 60870, IEC 61850) besitzen jedoch keine eigenen Sicherheitsmaßnahmen. Insbesondere im Fernwirknetz stellt eine ungesicherte Kommunikation jedoch ein Sicherheitsproblem dar. Die Normenreihe IEC 62351 „Energiemanagementsysteme und zugehöriger Datenaustausch – IT-Sicherheit für Daten und Kommunikation“ beschreibt in verschiedenen Teilen Sicherheitsanforderungen und Lösungsansätze, um die Kommunikation abzusichern.

Neben den technischen Maßnahmen aus der IEC 62351 ist es von hoher Bedeutung, auch organisatorische Maßnahmen im Bereich der Energieautomatisierung zu berücksichtigen, um einen ganzheitlichen Ansatz zu gewährleisten. In einem Kooperationsprojekt zwischen DKE und DIN konnte das Ziel erreicht werden, aus der ISO/IEC 27002 eine sektorspezifische Ableitung für die Energieversorgung zu entwickeln. Durch die ISO/IEC 27019 wird es den Energieversorgern ermöglicht, vorhandene Prozesskontrollsysteme und SCADA-Systeme (Supervisory Control and Data aquisition) aus ihrem Stromnetzbereich in das bestehende und auf ISO/IEC 27002 beruhende Informationssicherheitsmanagement im Bereich der Büro-IT im Unternehmen einzubinden.

Elektrofahrzeuge werden in Zukunft in hohem Ausmaß mit ihrer Umgebung kommunizieren. Insbesondere beim Lade- und Abrechnungsvorgang wird nicht nur Energie transferiert, sondern es kommt auch zu einem umfangreichen Austausch von Daten. Die Gewährleistung einer angemessenen IT-Sicherheit bekommt dabei eine hohe Bedeutung: auf der einen Seite gilt es für die personenbezogenen bzw. personenbeziehbaren Daten, die beim Lade- und Abrechnungsvorgang erfasst, verarbeitet und zwischen den Beteiligten kommuniziert werden, einen adäquaten Datenschutz zu implementieren. Auf der anderen Seite muss eine große Anzahl an Elektrofahrzeugen zukünftig als Teil der Kritischen Infrastruktur „Energie“ betrachtet werden. Die „Energie“ ist ein zentraler Bereich Kritischer Infrastrukturen, die sich im Fall von Ausfällen oder Störungen extrem und unmittelbar auch auf die anderen Sektoren der Kritischen Infrastrukturen und somit auf Staat, Wirtschaft und Gesellschaft auswirkt. Im Falle einer kompromittierten Ladeinfrastruktur mit zahlreichen angeschlossenen Elektrofahrzeugen können synchrone Lastabwürfe oder -aufnahmen verheerende Auswirkungen auf das Stromnetz haben.

Die Herausforderung ist, ein Zusammenspiel der beteiligten Sektoren „Automobilindustrie“ und „Energieversorgung“ zu ermöglichen. Nur so kann eine angemessene IT-Sicherheit erfolgen und umgesetzt werden. Das Ziel von Normen und Standards im Bereich Cybersecurity in der Elektromobilität ist, damit einen sektoren- und branchenübergreifenden Austausch sicherzustellen und der Cybersecurity den Stellenwert zu geben, der notwendig ist, um der Elektromobilität und der Digitalisierung der Energiewende den entscheidenden Schub zu geben. Nur wenn die Elektromobilität mit Hilfe standardisierter Cybersecurity nachhaltig und investitionssicher wird, kann sie sich dauerhaft etablieren und einen Beitrag für den Industriestandort und die Exportnation Deutschland leisten.

Die internationale Standardisierung hat mit der heute schon gültigen Norm ISO 15118 erfolgreich eine Basis für die Kommunikation zwischen dem Elektrofahrzeug und der Ladeinfrastruktur geschaffen. Zur Absicherung der Kommunikation empfiehlt die Norm die Verwendung einer PKI (Public Key Infrastructure), spezifiziert aber nicht deren Umsetzung. Hierzu hat die DKE ein vornormatives Dokument erstellt, das genau diese Lücke schließt. Die VDE-Anwendungsregel VDE-AR-E 2802-100-1 „Zertifikats-Handhabung für Elektrofahrzeuge, Ladeinfrastruktur und Backend-Systeme im Rahmen der Nutzung von ISO 15118“ beschreibt wie eine PKI umzusetzen ist. Sie enthält sowohl Anforderungen an den Betrieb einer PKI, wie die Bereitstellung, die Installation und das Zurückziehen von Zertifikaten, als auch an Rollen, die zur Umsetzung einer PKI notwendig sind. Die VDE-Anwendungsregel unterstützt damit die Anwendung des Prinzips „Plug & Charge“ der ISO 15118 und sichert die Kommunikation aller beteiligten Akteure ab.
Neben der Kommunikation zwischen Elektrofahrzeug und Ladeinfrastruktur ist aber insbesondere die Kommunikation der Ladeinfrastruktur mit angebundenen Backend- und Abrechnungssystemen sowie dem Versorgungsnetz von entscheidender Bedeutung. Hier ist die Kommunikation heute noch nicht standardisiert. Ausgehend von deutschen Experten wurde mit der Normenreihe IEC 63110 „Protokoll für den Betrieb von Lade- und Entladeinfrastruktur für Elektrofahrzeuge“ ein Vorhaben auf internationaler Ebene gestartet, das ein standardisiertes Protokoll sowie eine standardisierte Kommunikationsschnittstelle für den Betrieb von Ladeinfrastruktur beschreibt.

Weiterhin beteiligen sich die Experten der DKE an der Entwicklung der IEC 63119-Normenreihe „Informationsaustausch für Roaming-Ladedienste für Elektrofahrzeugen“. Dieser Roaming-Prozess beschreibt, wie Autorisierungs-, Benutzer- und Abrechnungsdaten zwischen den verschiedenen Ladedienst-Anbietern ausgetauscht werden müssen. Damit kann der Fahrer eine Vielzahl an unterschiedlichen Ladenetzwerken als auch Mehrwertdiensten nutzen, obwohl er vertraglich an einen Anbieter gebunden ist.

In allen Vorhaben wird nach dem Grundsatz „Security by design“ gehandelt, d. h. Cybersecurity wird von Beginn an in den Systemansätzen berücksichtigt. Letztlich soll der Transfer der entwickelten Technologien in den Markt über die Normung bewerkstelligt werden, um die Marktposition sowohl der relevanten Anwender als auch der Unternehmen im nationalen, europäischen und internationalen Kontext nachhaltig zu sichern.