Skip to main content
Fachgebiete
Automobil + Motoren Bauwesen + Immobilien Business IT + Informatik Elektrotechnik + Elektronik Energie + Nachhaltigkeit Finance + Banking Management + Führung Marketing + Vertrieb Maschinenbau + Werkstoffe Versicherung + Risiko
DE
EN
Bücher
Zeitschriften
Themenseiten
Organisationspsychologie Projektmanagement Marketing Smart Manufacturing
Weitere Formate
Podcasts Webinare Technik Webinare Wirtschaft Kongresse Veranstaltungskalender Awards
Jetzt Einzelzugang starten
Zugang für Unternehmen
Referenzkunden
SLX-Digitalkonferenz: Zukunftswerkstatt 2024

Mehr Umsatz mit Top-Kontakten

Am 7. Mai erfahren Sie, wie Vertriebsteams Leadgenerierung, Leadnurturing und Leadstrategien effizient steuern können.
Erweiterte Suche
Anmelden
nach oben
e+i Elektrotechnik und Informationstechnik
Erschienen in: e & i Elektrotechnik und Informationstechnik 1/2017

24.01.2017 | Originalarbeiten

Kritische Infrastrukturen – Sicherheitsanforderungen an die Informations- und Kommunikationstechnik aus Sicht eines Versorgungsunternehmens

verfasst von: Gerhard Kleineidam, Lutz J. Schmid, Marco Krasser, Bernd Koch

Erschienen in: e+i Elektrotechnik und Informationstechnik | Ausgabe 1/2017

Einloggen

Aktivieren Sie unsere intelligente Suche, um passende Fachinhalte oder Patente zu finden.

search-config
loading …

Zusammenfassung

Die zunehmende Digitalisierung führt zu hohen Anforderungen an die ICT-Sicherheit (ICT = Information and Communication Technology), vor allem im Umfeld kritischer Infrastrukturen. Energieversorger stellen mit ihrer Infrastruktur, ihren Netzen für Elektrizität, Gas, Wärme, Wasser und Kommunikation und ihren Anlagen zur Energieerzeugung, zum Datenaustausch, zur Abfallwirtschaft oder Beleuchtung das reibungslose Funktionieren des Lebens und Wirtschaftens in ihrem Versorgungsgebiet sicher. Auch sie wollen und müssen sich auf den Einzug der Digitalisierung in ihrem Metier einstellen, um den zuverlässigen Betrieb und höchste Versorgungsleistung zukünftig dauerhaft garantieren zu können. Vor allem der Wechsel von einer zentralen Erzeugung elektrischer Energie aus Großkraftwerken hin zu einer stark ansteigenden dezentralen, stark fluktuierenden Einspeisung von Strom aus erneuerbaren Energiequellen innerhalb des eigenen Territoriums treibt diesen Bedarf enorm voran. Das Erfassen von Informationen zur Erkennung von Versorgungsengpässen oder Störungen in den Anlagen ist alleine aufgrund der stark wachsenden Anzahl solcher Systeme – Solar- und Windanlagen, Mikro-BHKWs (BHKW = Blockheizkraftwerk) oder Wärmepumpen – absolut erforderlich. Im Bereich der Elektrizitätsversorgung werden insbesondere automatisierte Steuer- und Regelmechanismen zu implementieren sein, die in Sekundenschnelle regelbare Lasten – positive wie negative – zu- oder wegschalten bzw. regeln können. Die Betreiber der Übertragungsnetze, mit ihrer engen Kopplung an das Preisdiktat der Energiebörse, können die Stabilität des elektrischen Netzes physikalisch nur gemeinsam mit den Verteilnetzbetreibern gewährleisten und setzen dazu relativ träge Regelmechanismen ein (BDEW Kaskade – Kaskade des Bundesverbands der Energie- und Wasserwirtschaft (BDEW) gemäß Energiewirtschaftsgesetz (EnWG) zur Stabilisierung des Stromnetzes durch Einbeziehen der Verteilnetzbetreiber in die Verantwortung für das Lastmanagement). Erste Ansätze der Digitalisierung, die helfen können, die Regelung zu beschleunigen, sind bereits vorhanden – wie der Einsatz von Smart Metern oder die Fernabschaltung von EEG-Anlagen. Während das reine Erfassen von Informationen und Messdaten an Verbrauchsstellen oder Verteilstationen lediglich lesenden Zugriff bietet, wird der steuernde Eingriff in die Prozesse potenziellen Angreifern ein Ziel für Cyber-Attacken mit möglichen schwerwiegenden Folgen und Störungen für die Versorgung bieten.
Dieser Artikel beschreibt, welche Systeme und Komponenten im Territorium eines Energieversorgers zukünftig Angriffsziele sein könnten und welche Anforderungen sich daraus an die IT-Sicherheit ergeben. Die Autoren gehen weiterhin darauf ein, welche regulatorischen Hürden zu überwinden sind, um Systeme – wie Energiespeicher – und Verfahren – wie die Schaltung von Versorgungsabschnitten zu unabhängigen Versorgungsinseln (Inselbetriebsfähigkeit) im Ausnahmefall – wirtschaftlich vertretbar einführen zu können. Auf der Grundlage des „zellularen Ansatzes“ (Speh et al.: VDE study „The cellular approach“, VDE/ETG, Frankfurt, June 16, 2015) bereitet man sich in strategisch wichtigen Forschungsprojekten auf die Digitalisierung für eine sichere dezentrale Energieversorgung auf Basis regenerativer Energieerzeugung vor.
Vorheriger Artikel Cyber Security für kritische Infrastrukturen
Nächster Artikel European provisions for cyber security in the smart grid – an overview of the NIS-directive

Sie haben noch keine Lizenz? Dann Informieren Sie sich jetzt über unsere Produkte:

Springer Professional "Wirtschaft+Technik"

Online-Abonnement

Mit Springer Professional "Wirtschaft+Technik" erhalten Sie Zugriff auf:

  • über 102.000 Bücher
  • über 537 Zeitschriften

aus folgenden Fachgebieten:

  • Automobil + Motoren
  • Bauwesen + Immobilien
  • Business IT + Informatik
  • Elektrotechnik + Elektronik
  • Energie + Nachhaltigkeit
  • Finance + Banking
  • Management + Führung
  • Marketing + Vertrieb
  • Maschinenbau + Werkstoffe
  • Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Technik"

Online-Abonnement

Mit Springer Professional "Technik" erhalten Sie Zugriff auf:

  • über 67.000 Bücher
  • über 390 Zeitschriften

aus folgenden Fachgebieten:

  • Automobil + Motoren
  • Bauwesen + Immobilien
  • Business IT + Informatik
  • Elektrotechnik + Elektronik
  • Energie + Nachhaltigkeit
  • Maschinenbau + Werkstoffe




 

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Wirtschaft"

Online-Abonnement

Mit Springer Professional "Wirtschaft" erhalten Sie Zugriff auf:

  • über 67.000 Bücher
  • über 340 Zeitschriften

aus folgenden Fachgebieten:

  • Bauwesen + Immobilien
  • Business IT + Informatik
  • Finance + Banking
  • Management + Führung
  • Marketing + Vertrieb
  • Versicherung + Risiko




Jetzt Wissensvorsprung sichern!

Jetzt informieren
Fußnoten
1
Kim Zetter, „Everything We Know about Ukraine’s Power Plant Hack“ blogged on www.​wired.​com, Jan., 20th 2016, http://​www.​wired.​com/​2016/​01/​everything-we-know-about-ukraines-power-plant-hack/​.
 
2
Robert Griffin, Analyse des Vorfalls in der Ukraine mit wertvollen Erläuterungen und Links: https://​project-sparks.​eu/​christmas-blackout-in-the-ukraine/​.
 
3
SWW = Strom-Wärme-Wasser Wunsiedel GmbH.
 
4
SWW gewinnt den deutschen „Stadtwerke Award 2016“ – http://​www.​presseportal.​de/​pm/​120027/​3429223/​.
 
6
TenneT TSO GmbH ist eines von vier Unternehmen, die in Deutschland das 220-kV-bzw. 380-kV-Hoch- bzw. Höchstspannungsnetz (= Übertragungsnetz) betreiben und für die Stabilität des Stromnetzes in ihrem Versorgungsgebiet verantwortlich sind – www.​tennet.​eu/​de/​.
 
9
Mit Verteilnetzebene sind die Ortsnetze für Mittel- und Niederspannung gemeint.
 
10
EVU = Energieversorgungsunternehmen.
 
11
SPS = Speicherprogramierbare Steuerung.
 
12
SCADA = Supervisory Control and Data Acquisition.
 
13
SPARKS – Smart Grid Protection Against Cyber Attacks https://​project-sparks.​eu/​.
 
14
BSI – Bundesamt für Sicherheit in der Informationstechnik.
 
15
EMS = Energy Management System.
 
16
Anfragen eines übergeordneten Systems werden in der Fachsprache „Data Collection Plans“ genannt und üblicherweise im XML Format übermittelt.
 
18
Extensible Markup Language (XML).
 
19
Hauptziele der IT-Sicherheit: Vertraulichkeit, Integrität und Verfügbarkeit.
 
20
EHS = Environment/Health/Safety.
 
21
MTTI = Mean Time to Identify system misbehavior – durchschnittliche Reaktionszeit.
 
22
MTTR = Mean Time To Recover/Mean Time To Repair.
 
24
Unter Schwarzstartfähigkeit versteht man die Fähigkeit eines Kraftwerks, unabhängig vom Stromnetz vom abgeschalteten Zustand ausgehend hochzufahren. Diese Fähigkeit ist für den Betrieb von im Bedarfsfall unabhängig arbeitenden Zellen (Netzabschnitten) eine wichtige Voraussetzung.
 
26
Sämtliche hier gestellten Fragen entstammen dem Erfahrungsschatz der Autoren, die sich in ihrer täglichen Arbeit permanent mit den daraus resultierenden Problemen beschäftigen müssen.
 
27
Die NIS-Richtlinie der EU definiert einen EU-weit einheitlichen Mindeststandard für digitale Sicherheit durch Aufbau von Kapazitäten, Zusammenarbeit und Meldepflichten. Die NIS-Richtlinie bezieht sich auf die Sektoren: Energie, Verkehr, Bankwesen u. a. sowie auf digitale Infrastrukturen. Das nationale IT-Sicherheitsgesetz verpflichtet die Betreiber kritischer Infrastrukturen, die erforderliche IT nach dem Stand der Technik. angemessen abzusichern. Die Autoren vermissen Einheitlichkeit der Bestimmungen und allgemeingültige Anwendbarkeit der Vorschriften – Negativbeispiel ist die unterschiedliche Einführung von Smart Meter-Systemen und die Handhabung von personenbezogener Daten in diesem Zusammenhang.
 
28
EEG = Erneuerbare-Energien-Gesetz. Das EEG regelt in Deutschland die bevorzugte Einspeisung von Strom aus erneuerbaren Quellen ins Stromnetz und garantiert deren Erzeugern feste Einspeisevergütungen.
 
29
BSI = Bundesamt für Sicherheit in der Informationstechnik.
 
Literatur
1.
Speh, R., Schegner, P., et al. (2015): VDE study “The cellular approach”. VDE/ETG (Association for Electrical, Electronic & Information Technologies): Frankfurt. June 16, 2015
2.
Kleineidam, G., Krasser, M., Reischböck, M. (2016): The cellular approach – smart energy region wunsiedel, testbed for smart grid, smart metering and smart home solutions. Electr. Eng, 98(4), 335–340. CrossRef
3.
IEC/TS 62443-1-1 (2009): Technical specification “Industrial communication networks – network and system security”, part 1-1: terminology, concepts and models.
4.
Kleineidam, G., Krasser, M., Koch, B. (2016): Einsatz von Spectrum Power 5 im Rahmen des Forschungsprojektes Wunsiedel. In Siemens Leitstellen Anwendertagung, Bielefeld. 8.–9. November 2016.
5.
Kleineidam, G., Meindl, G. (2016): A DSO case study – cyber risk assessment and cost impact evaluation. In Workshop on European smart grid cybersecurity: emerging threats and countermeasures – poster session. Belfast, North Ireland, August 26, 2016.
6.
7.
8.
Bürner, J., et al. (2016): VDI|VDE|IT Schlussbericht Forschungsprojekt SmartEco „Entwicklung einer intelligenten Vernetzung und Steuerung von bestehenden Wärmespeichern als dezentrale Energiespeicher für das EVU“. Nürnberg, 9/2016.
Metadaten
Titel
Kritische Infrastrukturen – Sicherheitsanforderungen an die Informations- und Kommunikationstechnik aus Sicht eines Versorgungsunternehmens
verfasst von
Gerhard Kleineidam
Lutz J. Schmid
Marco Krasser
Bernd Koch
Publikationsdatum
24.01.2017
Verlag
Springer Vienna
Erschienen in
e+i Elektrotechnik und Informationstechnik / Ausgabe 1/2017
Print ISSN: 0932-383X
Elektronische ISSN: 1613-7620
DOI
https://doi.org/10.1007/s00502-017-0471-9

Weitere Artikel der Ausgabe 1/2017

e & i Elektrotechnik und Informationstechnik 1/2017 Zur Ausgabe

CIGRE 2016

Berichte über die Diskussionen der Studienkomitees der CIGRE

54. OGE-Fachtagung

Fahrzeug 2.0 – Elektrisch. Autonom. Smart

Originalarbeiten

Tool support for data protection impact assessment in the smart grid

CIGRE 2016

Mutual inductive interference of 400 kV cable systems

54. OGE-Fachtagung

Übernimmt die Autobranche Vertrieb und Netzmanagement der E-Wirtschaft?

54. OGE-Fachtagung

Kärntens Mobilitätsvision 2035

Neuer Inhalt

    Bildnachweise