[Zurück]

L. Langer, J. Göllner, M. Tischlinger, M. Kammerstetter et al. (Hrg.):
"Smart Grid Security Guidance - (SG)²: Sicherheitsmaßnahmen für Stromnetzbetreiber in Österreich";
Schriftenreihe der Landesverteidigungsakademie, Wien, 2016, ISBN: 978-3-902944-98-6; 253 S.

Die Stromversorgung der Zukunft wird weit mehr auf Informations- und Kommunikationstechnologien (IKT) setzen als bisher. Damit werden Cybersecurity-Risiken auch zu einer Gefahr für die Energieversorgung. Viele Sicherheitsfragen in diesen zukünftigen Netzen sind noch ungeklärt, denn die speziellen Umgebungen erfordern neuartige Sicherheitsmecha-nismen und Prozesse. Im Projekt Smart Grid Security Guidance - (SG)2 - wurden daher aktuelle Smart-Grid-Technologien in Bezug auf IKT-Sicherheitsaspekte evaluiert und effektive Schutzmaßnahmen vor Cyber-Attacken definiert. Durch Anwendung dieser Maßnahmen können Strom-netzbetreiber ihre Netze besser vor Cyber-Angriffen schützen. Die Ergeb-nisse leisten somit einen wesentlichen Beitrag zum Schutz unserer Ener-gieversorgung als kritische Infrastruktur. Das Projekt hat zweimal (2013 und 2015) den Smart Grids Award des BMVIT gewonnen, was den Stel-lenwert der erzielten Ergebnisse verdeutlicht.
Zu Beginn des Projektes wurden nationale sowie internationale Smart-Grid-Pilotprojekte auf ihren Einsatz von IKT-Komponenten und deren Sicherheitsaspekte hin ausgewertet, indem die jeweilige Systemarchitektur auf das von CEN-CENELEC-ETSI entwickelte Smart Grid Architecture Model abgebildet wurde. Aus dieser Analyse heraus wurde ein IKT-Architekturmodell für Smart Grids in Österreich definiert, welches die in den Pilotprojekten vertretenen Komponenten sowie gleichzeitig auch ak-tuelle bzw. für die nahe Zukunft geplante Systemarchitekturen nationaler Energieversorgungsunternehmen berücksichtigt.

Die Komponenten dieses Architekturmodells wurden anschließend auf theoretische Schwachstellen und Gefährdungen hin analysiert. Ergebnis war ein Bedrohungs- und Risikokatalog für Smart Grids in Österreich mit klarem Fokus auf Energieversorgungsunternehmen. Diejenigen Kompo-nenten des Architekturmodells, welche gemäß diesem Katalog ein beson-ders hohes Risiko für Cyber-Angriffe aufweisen, wurden in Form zweier Testsysteme (Secure Substation und Smart Meter) einer umfassenden Si-cherheitsanalyse unterzogen. Gleichzeitig wurde ein Katalog von Schutz-maßnahmen definiert, welcher die Bedrohungen und Schwachstellen adressiert, die sich aus dem Risikokatalog und der Sicherheitsanalyse er-geben. Dazu wurden, basierend auf IT-Grundschutz sowie einschlägigen Quellen im Bereich Smart-Grid-Security, technische und organisatorische Schutzmaßnahmen definiert. Durch Umsetzung dieser Maßnahmen kön-nen die jeweiligen Cybersecurity-Risiken gemildert werden, indem die Eintrittswahrscheinlichkeit oder die Auswirkungen eines Angriffs redu-ziert werden.

Parallel zu diesen Tätigkeiten wurden über die gesamte Projektlaufzeit hinweg rechtlich-gesellschaftliche Fragestellungen adressiert. So wurden beispielsweise strafrechtliche Fragestellungen rund um das Thema Smart Metering analysiert, und es fand eine sozio-ökonomische Untersuchung der Umsetzbarkeit der vorgeschlagenen Schutzmaßnahmen statt.

Die vorgeschlagenen Sicherheitsmaßnahmen wurden gegen Ende der Pro-jektlaufzeit im Testlabor des Projektpartners Energie AG evaluiert. Die-ses Testsystem repräsentiert das Netz in seiner Gesamtheit und erlaubt so Rückschlüsse auf die reale Anwendbarkeit und Effektivität der definierten Schutzmaßnahmen. Zum Teil sind diese Schutzmaßnahmen bereits bei den österreichischen Netzbetreibern umgesetzt. Sofern sie noch nicht im-plementiert sind, liegt dies vor allem auch an der langen Lebensdauer der im Einsatz befindlichen Komponenten, und der damit verbundenen fi-nanziellen Machbarkeit. So ist beispielsweise ein Austausch der Leitsys-teme nur über einen längeren Zeitraum hin finanzierbar. Die jetzt gefor-derten Sicherheitsmaßnahmen, wie z. B. Verschlüsselung auf Applikati-onsebene, müssen über einen Lebenszyklus von 20 Jahren und mehr ge-währleistet sein; gleichzeitig müssen künftige Systeme flexibel auf neue Anforderungen (z. B. Änderungen des Verschlüsselungssystems) reagieren können. All dies sind wesentliche Herausforderungen, die in Zukunft zu meistern sind.

Die seitens der Energieversorgungsunternehmen tatsächlich zu implemen-tierenden Sicherheitsmaßnahmen müssen aus einer Risikoanalyse heraus definiert werden, die die möglichen Risiken den potenziellen Auswirkun-gen eines Angriffs sowie dem (Kosten-) Aufwand der entsprechenden Schutzmaßnahmen gegenüberstellt. Bei der Definition der Maßnahmen gilt es zu bedenken, dass sich Sicherheit nur durch eine Kombination von technischen und organisatorischen Maßnahmen erreichen lässt. Rein tech-nische Maßnahmen greifen z. B. bei (absichtlichen oder unabsichtlichen) menschlichen Fehlhandlungen zu kurz. Nach erfolgter Definition der Si-cherheitsmaßnahmen muss auch eine kontinuierliche Maßnahmenverfol-gung gewährleistet sein: Genau wie die Summe der Betriebsmittel eines Stromnetzes kontinuierlicher Erneuerung unterworfen ist, sind auch die Sicherheitsmaßnahmen regelmäßig an die aktuellen Gegebenheiten anzu-passen. Nur so kann letztendlich das hohe Maß an Versorgungssicherheit unseres Stromnetzes beibehalten werden.

Smart Grid, Security, Risks, Risk Assessment, Critical Infrastructures

http://publik.tuwien.ac.at/files/publik_255262.pdf