zurück zur Übersicht

VDE Fachtagung Industrial Security

Stromversorgung ist ein kritischer Anwendungsfall von Industrial SecurityDie Versorgung mit elektrischer Energie ist einer der wichtigsten Bausteine moderner Zivilgesellschaften und die Grundlage unserer hochtechnisierten Gesellschaft. Daher zählt die Versorgung mit Strom zweifelsohne zu einer der Kritischen Infrastrukturen (KRITIS). Es handelt sich also um einen besonders wichtigen Anwendungsfall von Industrial Security.

Darunter zählen auch die sichere Kommunikation und der sichere Betrieb in den Leitstellen von Energieversorgern und Verteilnetzbetreiber. Um diese sicherzustellen, hat die Bundesnetzagentur BNetzA) gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) den sog. IT-Sicherheitskatalog definiert der konkrete Maßnahmen zur Umsetzung enthält. Dieser Katalog basiert auf dem im Juni 2015 verabschiedeten IT-Sicherheitsgesetz (IT-SIG). Eine dieser Maßnahmen ist die Einführung eines ISMS (Information Security Managment System) nach ISO/IEC 27001, für das sich die Energieversorger bis 2018 zertifizieren lassen müssen.

Das ISMS war gleich bei zwei Vorträgen Fokusthema des VDE Fachtagung „IT-Security in der Praxis der Netz- und Stationsleittechnik“ 2016 an dem die Experten für Industrial Security der iT-CUBE SYSTEMS AG teilnahmen.

Protokollergänzung soll für Sicherheit sorgen

Das IT-Sicherheitsgesetz hat auch direkte Auswirkungen auf die aktuell eingesetzten Kommunikationsprotokolle zwischen Komponenten in der Leitstelleninfrastruktur und dem Fernwirknetz von Energieversorgern. Da Protokolle wie IEC 60870 und IEC 61850 keine eigenen Sicherheitsmechanismen mitbringen, haben die Hersteller hier mit der IEC 62351 ein „Ergänzung“ spezifiziert, bei der mit Hilfe von TLS (Transport Layer Security) trotzdem ein sicherer Kanal auf IEC 60870 und IEC 61850 basierter Kommunikation etabliert werden kann. Somit kann an dieser Stelle die Anforderung des IT-Sicherheitsgesetz entsprechend umgesetzt werden, sobald die Hersteller IEC 62351 in ihren Komponenten unterstützen. Ein Problem stellt aber weiterhin der Fernwartungszugang und Diagnose der Fernwirkkomponenten dar, da IEC 62351 hier keine geeigneten Verfahren vorschlägt. Die Experten der iT-CUBE SYSTEMS empfehlen hier ein geeignetes Remote Access Management für die sichere Fernwartung der eingesetzten Komponenten.

IEC 62443: neue Norm für Industrial Security

Einen grundlegenden Charakter für IT-Sicherheit in der Netz- und Stationsleittechnik stellt die Norm IEC 62443 dar, welche bei fast allen vortragenden Referenten mindestens einmalig Erwähnung fand. Wie die Anfordungen dieser Industrial Security Norm bspw. auch im Automatisierungsumfeld erfolgreich in Maßnahmen zur Anwendung umgesetzt werden können, diskutieren die Experten der iT-CUBE SYSTEMS auf der Detect & Defend 2016 mit Herstellern und Partnern.

Link zur Veranstaltung:

http://www.vde.com/de/Veranstaltungen/VDE-Seminare/Seiten/VeranstaltungsDetails.aspx?eventID=11420

Wir nehmen Datenschutz ernst! Deshalb informieren wir Sie, was mit Ihren Daten geschieht:

  • Daten aus Formularen und Webseiten-Tracking können von uns zur Analyse gespeichert werden
  • Die Daten können zur Optimierung der Webseite ausgewertet werden. Das ermöglicht es uns, besser zu verstehen, wo das Interesse unserer Besucher liegt. Wir benutzen primär Hubspot für dieses Tracking (mehr dazu finden Sie in der Erklärung auf unserer Datenschutzseite, siehe unten)
  • Wir geben Ihre Daten nicht an Dritte weiter. Im Rahmen von Veranstaltungen, an denen Sie teilnehmen möchten, kann es nötig sein, dass Ihre Daten an Vertragspartner übermittelt werden.
  • Sie haben jederzeit ein Recht auf die Herausgabe, Berichtigung oder Löschung persönlicher Daten.
  • Sie können Ihre Einwilligung, mit uns in Kontakt zu treten, jederzeit mit sofortiger Wirkung widerrufen.

Weitere Details dazu, was wir mit den Daten tun und nicht tun finden Sie auf unserer Datenschutzseite, oder schreiben Sie mich bei Fragen direkt an!

Felix Möckel
Data Protection Officer