Geschäftsmann arbeitet mit Laptop im Büro
Syda Productions / Fotolia
12.07.2017 Kurzinformation 282 0

IEC TC57 WG15 – IEC 62351

Security Standards for the Power System Information Infrastructure

Die IEC Working Group 15 (WG 15) der IEC TC 57 arbeitet an der Normenreihe IEC 62351. Diese besteht aus 14 Teilen, die die Cybersicherheit für die Kommunikationsprotokolle in der Energieversorgung beschreiben. Diese Kommunikationsprotokolle wurden von IEC IEC TC57 in den Standards IEC 60870-5, IEC 60870-6, IEC 61850, IEC 61970 und IEC 61968 definiert (siehe folgende Abbildungen).

 

IEC 62351 provides technical security measures and guidelines
Siemens Technology
IEC 62351 - Overview and Status
Siemens Technology

Die Energieversorgung legte in der Vergangenheit ihr Hauptaugenmerk auf die Erreichung einer hohen Verfügbarkeit ihrer Systeme, wohingegen Kommunikationsflüsse und deren Absicherung von geringerer Bedeutung waren. Mit wachsender Durchdringung der Energiedomäne durch IK-Technologien zum Monitoren und zum intelligenten Steuern der Systeme und Netze wuchs jedoch gleichzeitig die Gefahr, dass diese IK-Technologien durch mangelnde Informationssicherheit die Verfügbarkeit der Energiesysteme stark beeinflussen können.

Die Ursache vieler Zwischenfälle der Vergangenheit, die zum Wegbrechen der Energieversorgung für viele Haushalte führten, lag oft in unzureichend geschützten Kommunikationspfaden, die leicht angreifbar und damit manipulierbar waren. Zuverlässigkeit und Verfügbarkeit der Stromversorgung hängt demnach direkt von der Zuverlässigkeit der verwendeten IKT-Infrastruktur ab, sodass die Herausforderung der Zukunft  darin bestehen wird, beide kritischen Infrastrukturen abzusichern, um für eine hinreichend verlässliche Stromversorgung garantieren zu können. Dies verdeutlicht die folgende Abbildung:

 

500x nn smart_grid_domaenen

Cybersecurity für die Stromversorgung: warum?

Die Energieversorgung gehört zu den „Kritischsten Infrastrukturen (KRITIS)“. Ohne Strom läuft in modernen Industrienationen nahezu gar nichts mehr! Umso attraktiver scheint diese Infrastruktur als Angriffsziel für Hacker zu sein, da extrem weitreichende Auswirkungen und Schäden zu erwarten sind. Weiterhin stellt die Industriespionage mit entsprechender Vermarktung geheimer Informationen über Schwachstellen eine große Bedrohung im Bereich der Energieversorgung bzw. der Automatisierungsbranche dar.

Smart Grids

Die mit intelligenter Kommunikationstechnologie vernetzte Netzleittechnik der Energieversorgung ist Teil intelligenter Stromnetze („Smart Grids“). Smart Grids bestehen demnach aus Systemen des Cyber-Raums (Cyber-Physical-Systems), die einerseits Funktionalität zur Steuerung der Elemente des Energienetzes implementiert haben und andererseits eine IKT-gestützte Kontrolle dieser Funktionalität ermöglichen. Dies soll zum einen der frühen Erkennung von Fehlern und kritischen Situationen dienen und zum anderen das schnelle Eingreifen bei Cyberangriffen ermöglichen. Allerdings sind hierbei sektorspezifische Randbedingung zu beachten:

Einige Sektorspezifische Besonderheiten für die IT-Sicherheit der Energieversorgung:

  • Trotz Verlust der Kommunikationsfähigkeit der Smart-Grid-Elemente müssen diese ihre Funktionalität im Energienetz weitestgehend aufrecht erhalten können (Resilienz und Recovery)
  • Es gelten höchste Performance- und Zuverlässigkeitsanforderungen (Echtzeitfähikeit) für die Smart Grid Elemente.
  • Viele Kommunikationskanäle der Energietechnik sind extrem schmalbandig, sodass Overhead beispielsweise durch eine Verschlüsselung nicht umsetzbar ist.

Informationssicherheit wird im Allgemeinen durch die Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit definiert. Einzelne Grundmaßnahmen wie zum Beispiel die Benutzerautorisierung oder die Kommunikationsverschlüsselung sind zur Erreichung einer durchgängigen Ende-zu-Ende- Sicherheit nicht ausreichend, weshalb auch Maßnahmen im organisatorischen Umfeld (z. B. Sicherheitsleitlinien, Zugangskontrollmechanismen, Schlüsselmanagement) notwendig sind.

 

Viele der genannten Aspekte werden in der Normenreihe IEC 62351 spezifiziert und sind in einem Whitepaper der IEC WG 15 oder Website der IEC Working Group 15 zusammengefasst.

 

Kontakt

Christian Seipel

Verwandte VDE-Themen

Bleiben Sie immer informiert ...

Newsletter in Tablet liegt auf einer Tastatur
Coloures-Pic / stock.adobe.com

Mit dem DKE-Newsletter sind Sie immer am Puls der Zeit!

In einer monatlichen Zusammenfassung unserer News informieren wir Sie über nationale und internationale Neuigkeiten aus der Normung, Veranstaltungen mit unseren Experten oder innovative Themen, die wir in die Normung überführen.

Jetzt anmelden!

Das könnte Sie auch interessieren