zurück zur Übersicht

VDE Fachtagung Industrial Security

Stromversorgung ist ein kritischer Anwendungsfall von Industrial SecurityDie Versorgung mit elektrischer Energie ist einer der wichtigsten Bausteine moderner Zivilgesellschaften und die Grundlage unserer hochtechnisierten Gesellschaft. Daher zählt die Versorgung mit Strom zweifelsohne zu einer der Kritischen Infrastrukturen (KRITIS). Es handelt sich also um einen besonders wichtigen Anwendungsfall von Industrial Security.

Darunter zählen auch die sichere Kommunikation und der sichere Betrieb in den Leitstellen von Energieversorgern und Verteilnetzbetreiber. Um diese sicherzustellen, hat die Bundesnetzagentur BNetzA) gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) den sog. IT-Sicherheitskatalog definiert der konkrete Maßnahmen zur Umsetzung enthält. Dieser Katalog basiert auf dem im Juni 2015 verabschiedeten IT-Sicherheitsgesetz (IT-SIG). Eine dieser Maßnahmen ist die Einführung eines ISMS (Information Security Managment System) nach ISO/IEC 27001, für das sich die Energieversorger bis 2018 zertifizieren lassen müssen.

Das ISMS war gleich bei zwei Vorträgen Fokusthema des VDE Fachtagung „IT-Security in der Praxis der Netz- und Stationsleittechnik“ 2016 an dem die Experten für Industrial Security der iT-CUBE SYSTEMS AG teilnahmen.

Protokollergänzung soll für Sicherheit sorgen

Das IT-Sicherheitsgesetz hat auch direkte Auswirkungen auf die aktuell eingesetzten Kommunikationsprotokolle zwischen Komponenten in der Leitstelleninfrastruktur und dem Fernwirknetz von Energieversorgern. Da Protokolle wie IEC 60870 und IEC 61850 keine eigenen Sicherheitsmechanismen mitbringen, haben die Hersteller hier mit der IEC 62351 ein „Ergänzung“ spezifiziert, bei der mit Hilfe von TLS (Transport Layer Security) trotzdem ein sicherer Kanal auf IEC 60870 und IEC 61850 basierter Kommunikation etabliert werden kann. Somit kann an dieser Stelle die Anforderung des IT-Sicherheitsgesetz entsprechend umgesetzt werden, sobald die Hersteller IEC 62351 in ihren Komponenten unterstützen. Ein Problem stellt aber weiterhin der Fernwartungszugang und Diagnose der Fernwirkkomponenten dar, da IEC 62351 hier keine geeigneten Verfahren vorschlägt. Die Experten der iT-CUBE SYSTEMS empfehlen hier ein geeignetes Remote Access Management für die sichere Fernwartung der eingesetzten Komponenten.

IEC 62443: neue Norm für Industrial Security

Einen grundlegenden Charakter für IT-Sicherheit in der Netz- und Stationsleittechnik stellt die Norm IEC 62443 dar, welche bei fast allen vortragenden Referenten mindestens einmalig Erwähnung fand. Wie die Anfordungen dieser Industrial Security Norm bspw. auch im Automatisierungsumfeld erfolgreich in Maßnahmen zur Anwendung umgesetzt werden können, diskutieren die Experten der iT-CUBE SYSTEMS auf der Detect & Defend 2016 mit Herstellern und Partnern.

Link zur Veranstaltung:

http://www.vde.com/de/Veranstaltungen/VDE-Seminare/Seiten/VeranstaltungsDetails.aspx?eventID=11420