nach oben

Erschienen in:

2014 | OriginalPaper | Buchkapitel

18. Smart und sicher – geht das?

verfasst von : Rudolf Sichler

Erschienen in: Smart Market

Verlag: Springer Fachmedien Wiesbaden

Einloggen

Aktivieren Sie unsere intelligente Suche, um passende Fachinhalte oder Patente zu finden.

search-config

KI-gestützte Suche

Aus

Zusammenfassung

Smart und sicher – das scheinen tatsächlich zwei Konzepte zu sein, die sich nicht ohne weiteres unter einen Hut bringen lassen. Der folgende Beitrag unternimmt den Versuch, den Leser mit den grundlegenden Aspekten von Informationssicherheit im Kontext Smart Grid/Smart Market vertraut zu machen.

In den Abschnitten „Smart …“ sowie „… und sicher“ werden die grundlegenden Begriffe und Konzepte eingeführt und die unterschiedliche Priorisierung der Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit durch die Corporate IT und die Operational IT im Smart Grid diskutiert.

Im Kern geht es bei Sicherheitsthemen immer um das Erkennen, das Bewerten und das Begrenzen von Risiken. Die im Kontext Informationssicherheit gebräuchlichen Risikomodelle werden in einem eigenen Abschnitt diskutiert. Dabei wird neben dem klassischen Risikomodell, wie es in der Versicherungswirtschaft zum Einsatz kommt, insbesondere auf das logische Risikomodell der Informationssicherheit eingegangen.

Breiten Raum nimmt danach die Behandlung von Informationssicherheitsschwachstellen und Angriffsvektoren auf diese ein. Am Beispiel aktueller Fälle wird deutlich, dass unsere Anlagen, Netze und Geschäftsprozesse über ganz konkrete Schwachstellen ganz realen Bedrohungen ausgesetzt sind. Ein kurzer Streifzug über die öffentlich zugängliche Einschätzung zur Lage der Informationssicherheit im Energiesektor in Deutschland und den USA schließt sich an.

Worin liegen nun die Ursachen, die für die gestiegene Verletzlichkeit des Smart Grids und des Smart Markets verantwortlich sind? Dieser Frage geht der Abschnitt „Die neue Qualität des Smarten“ nach.

Auf die Anstrengungen der Politik, der Behörden, der Unternehmen und der Branchenverbände, den neuen Herausforderungen zu begegnen, wird im darauf folgenden Abschnitt eingegangen.

Ein kurzes Streiflicht auf die Forschungsaktivitäten und die noch zu bearbeitende Forschungsagenda zur Informationssicherheit im Energiesektor mit Schwerpunkt Smart Grid und Smart Market zeigt, dass noch längst nicht alle wesentlichen Fragen beantwortet sind.

Die Reduktion von Sicherheitsschwachstellen ist eine zentrale Forderung der Informationssicherheit. Klassische Sicherheitskonzepte, wie z. B. „Defense in Depth“ sind an der Prosumer-Schnittstelle teils aus Kostengesichtspunkten, teils aus der Rollen- und Verantwortungstrennung heraus nicht in dem gewünschten Maße realisierbar. Daher gilt die Forderung, die ITK- Komponenten an diesen Stellen mit dem Ansatz „Security by Design“ möglichst resistent gegenüber Angriffen zu machen. Was „Security by Design“ im Kontext der Softwarearchitektur von Cybergateways bedeutet, wird im folgenden Abschnitt betrachtet.

Sicherheit zum Nulltarif gibt es nicht. Im Abschnitt „Kosten der Sicherheit“ werden die relevanten Kostenarten und Kostenträger identifiziert. Ein grober Kostenbenchmark, der kürzlich für die kanadischen Verhältnisse veröffentlicht wurde, soll eine Idee zur Höhe der Sicherheitskosten vermitteln.

Das abschließende Resümee fasst den Beitrag zusammen und wagt den Versuch, die Eingangsfrage zu beantworten.

Sie haben noch keine Lizenz? Dann Informieren Sie sich jetzt über unsere Produkte:

Springer Professional "Wirtschaft+Technik"

Online-Abonnement

Mit Springer Professional "Wirtschaft+Technik" erhalten Sie Zugriff auf:

über 102.000 Bücher
über 537 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Finance + Banking
Management + Führung
Marketing + Vertrieb
Maschinenbau + Werkstoffe
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Technik"

Online-Abonnement

Mit Springer Professional "Technik" erhalten Sie Zugriff auf:

über 67.000 Bücher
über 390 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Maschinenbau + Werkstoffe

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Vorheriges Kapitel Die Logistik des Datenmanagements im Energiemarkt der Zukunft – Akteure, Objekte und Verteilungsmodelle

Nächstes Kapitel Vernetzte Ökosysteme – Smart Cities, Smart Grids und Smart Homes

PONS Collins 1999.

Vgl. Universität Stuttgart IAS 2013.

Spafford 2013.

Vgl. Bedner und Ackermann 2010.

Langner 2012, S. 1 ff.

Vgl. BSI, 2013a Begriffserläuterung und Einführung.

Vgl. Pohl 2004, S 682–684.

Vgl. Langner 2012, S 5 ff.

Vgl. Spehr 2011.

Hutle 2011.

Vgl. BHKW-Infothek 2013.

Vgl. Stahl 2013, S.78 ff.

Shodan 2013.

Vgl. Bundesministerium des Inneren 2013.

Vgl. BSI 2011, S 22.

Vgl. BKA Bundeslagebild 2012.

Vgl. Allianz für Cybersicherheit 2013.

Vgl. BSI 2013b.

Vgl. Department of Homeland Security 2013.

Markey und Waxman 2013.

ComForEn 2013, S. 19.

Aichele 2013, S. 311.

Flick und Morehouse 2011.

Bundesministerium der Justiz EnWG 2011, § 11 Abs. 1a.

Bundesministerium der Justiz EnWG 2011, § 21e.

Vgl. BBH 2013.

Vgl. European Commission 2013.

European Commission 2013.

Europäische Kommission 2013.

BDEW 2008.

Vgl. BDEW und Oesterreichs E-Wirtschaft 2012.

Vgl. ISO/IEC 27019 2013.

E-Energy 2013.

Vgl. OFFIS 2013.

Vgl. Appelrath et al. 2012, S. 165–189.

Vgl. Eckert 2013.

Vgl. Fraunhofer AISEC 2013.

Vgl. Alcatel-Lucent Stiftung 2013.

Vgl. Eckert et al. 2011, S. 33–34.

Vgl. Appelrath et al. 2012, S. 165–189.

Appelrath et al. 2012, S. 138 f.

Vgl. AIT 2013.

Vgl. AIT CAIS 2013.

ENISA 2012.

Vgl. Yao et al. 2011.

Vgl. Le et al. 2010.

Vgl. Werner 2008.

Vgl. Appelrath et al. 2012, S. 138.

Wikipedia 2013, L4 (Mikrokernel).

Vgl. genua 2013.

Westlund 2013.

Aichele, C.: Architektur und Modelle des AMI für den Smart Meter Rollout. In: Aichele, C., Doleski, O.D.: Smart Meter Rollout – Praxisleitfaden zur Ausbringung intelligenter Zähler, S. 293–319. Springer, Wiesbaden (2013)

AIT. http://www.ait.ac.at/%20 (2013). Zugegriffen: 10. Nov. 2013

AIT CAIS: CAIS – Cyber Attack Information System. http://www.ait.ac.at/research-services/research-services-safety-security/ict-security/referenzprojekte/cais-cyber-attack-information-system/ (2013). Zugegriffen: 10. Nov. 2013

Alcatel-Lucent Stiftung: 2013. http://www.stiftungaktuell.de/index.php. Zugegriffen: 20. Nov. 2013

Allianz für Cybersicherheit: Über uns. https://www.allianz-fuer-cybersicherheit.de/ACS/DE/Ueber_uns/ueber_uns.html. Zugegiffen 12. Okt. 2013

Appelrath, H.-J., et al.: Future Energy Grid – Migrationspfade ins Internet der Energie. acatech Studie (Februar 2012)

BBH: Die neue Messsystemverordnung: Umbrüche im Mess- und Zählerwesen, Der Energieblog. http://www.derenergieblog.de/alle-themen/energie/die-neue-messsystemverordnung-umbruche-im-mess-und-zahlerwesen/ (2013). Zugegriffen: 20. Okt. 2013

BDEW: Whitepaper Anforderungen an sichere Steuerungs- und Telekommunikationssysteme, Version 1.0. Berlin (Juni 2008)

BDEW und Oesterreichs E-Wirtschaft: Anforderungen an sichere Steuerungs- und Telekommunkationssysteme: Ausführungshinweise zur Anwendung des BDEW Whitepaper, Version 1.0. Wien (März 2012)

Bedner, M., Ackermann, T.: Schutzziele der IT-Sicherheit, Datenschutz und Datensicherheit (DuD). Nr. 5/2010, 323–328 (2010)

BHKW-Infothek: Kritische Sicherheitslücke ermöglicht Fremdzugriff auf Systemregler des Vaillant ecoPOWER 1. 0, 15.04.2013.http://www.bhkw-infothek.de/nachrichten/18555/2013-04-15-kritische-sicherheitslucke-ermoglicht-fremdzugriff-auf-systemregler-des-vaillant-ecopower-1-0/. Zugegriffen: 12. Okt. 2013

BKA, Bundeslagebild 2012. Wiesbaden (2012)

Bundesamt für Sicherheit in der Informationstechnik (BSI): Begriffserläuterung und Einführung. https://www.bsi.bund.de/DE/Themen/Cyber-Sicherheit/Themen/Sicherheitsvorfaelle/Befriffserlaeuterungen/Befriffserlaeuterungen_node.html (2013a). Zugegriffen: 12. Okt. 2013

Bundesamt für Sicherheit in der Informationstechnik (BSI): BSI-Veröffentlichungen zur Cyber-Sicherheit, Themenlagebild Botnetze, Themenlagebild Schwachstellen (2013b)

Bundesamt für Sicherheit in der Informationstechnik (BSI): Die Lage der IT-Sicherheit in Deutschland. Bonn (2011)

Bundesministerium der Justiz: Gesetz über die Elektrizitäts- und Gasversorgung (Energiewirtschaftsgesetz – EnWG) vom 7. Juli 2005 (BGBl. I S. 1970, 3621), das durch Artikel 2 Absatz 66 des Gesetzes vom 22. Dezember 2011 (BGBl. I S. 3044) geändert worden ist, Berlin (2011)

Bundesministerium des Inneren: Cyber-AZ.http://www.bmi.bund.de/DE/Themen/IT-Netzpolitik/IT-Cybersicherheit/Cybersicherheitsstrategie/Cyberabwehrzentrum/cyberabwehrzentrum_node.html. Zugegriffen: 12. Okt. 2013

Department of Homeland Security: ISC-CERT Monitor, April/May/June 2013. http://ics-cert.us-cert.gov/monitors/ICS-MM201306. Zugegriffen: 12. Okt. 2013

Eckert, C.: TUM. http://www.sec.in.tum.de/claudia-eckert/ (2013). Zugegriffen: 10. Nov. 2013

Eckert, C., Krauß, C., Schoo, P.: Sicherheit im Smart Grid – Eckpunkte für ein Energieinformationsnetz, Stiftungsreihe 90, Alcatel-Lucent Stiftung. Stuttgart (2011)

E-Energy: E-Energy – Smart Energy made in Germany. http://www.e-energie.info/ (2013). Zugegriffen: 10. Nov. 2013

ENISA: Smart Grid Security, 2012, Smart grid security – recommendations for Europe and member states. Heraklion (2012)

European Commission: Proposal for a DIRECTIVE OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL concerning measures to ensure a high common level of network and information security across the Union, EU NIS-Richtlinienentwurf, 2013. Brüssel (2013)

Europid DIREC: EU Pressemitteilung zum Cybersicherheitsplan. IP/13/94 (2013)

Flick, T., Morehouse, J.: Securing the smart grid: next generation power grid security. Syngress, Burlington (2011)

Fraunhofer AISEC.http://www.aisec.fraunhofer.de/de/fields-of-expertise/smart-grid-security.html (2013). Zugegriffen: 10. Nov. 2013

genua: Cybergateways „Where Security meets Safety“, Whitepaper, genua, Kirchheim bei München, 2013

Hutle, M.: Präsentation anlässlich der E-Control Infoveranstaltung: Smart Metering & Sicherheit, Fraunhofer AISEC, E-Control Austria, 02.12.2011.http://www.e-control.at/portal/pls/portal/portal.kb_folderitems_xml.redirectToItem?pMasterthingId=2384035. Zugegriffen: 24. Nov. 2013

ISO/IEC 27019: Information Technology – Security techniques – Information security management guidelines based on ISO/IEC 27002 for process control systems specific tot he energy utility industry. Genf (2013)

Langner, R.: Robust Control System Networks, S. 1–7. Momentum Press, New York (2012)

Langer, L., Kupzog, F., Kammerstetter, M., Kerbl, T., Skopik, F.: Smart Grid Security Guidance (SG)2 – Empfehlungen für sichere Smart Grids in Österreich, Tagung ComForEn 2013, 4. Fachkonferenz Kommunikation für Energienetze der Zukunft, September 26, 2013. OVE, S. 17–22 (2013)

Le, X, Yilin, M., Sinopoli, B.: IEEE Intl. Conf. on Smart Grid Communications (SmartGridComm), S. 226–231 (2010)

Markey, E.J., Waxman, H.A.: Electric Grid Vulnerability – Industry Responses Reveal Security Gaps. Bericht (2013)

OFFIS: Energie. http://www.offis.de/f_e_bereiche/energie.html. (2013). Zugegriffen: 10. Nov. 2013

Pohl, H.: Taxonomie und Modellbildung in der Informationssicherheit. Datenschutz und Datensicherheit (DuD). 28(11/2004):682–684 (2004)

PONS Collins Wörterbuch für die berufliche Praxis, 3. Aufl. (1999)

Shodan: Computer Search Engine. http://www.shodanhq.com/ (2013). Zugegriffen: 12. Okt. 2013

Spafford, E.H.: Gene Spafford’s Personal Pages. http://spaf.cerias.purdue.edu/quotes.html. Zugegriffen: 12. Okt. 2013

Spehr, M.: Das Spiel der Hacker, FAZ.NET, 11.05.2011.http://www.faz.net/aktuell/technik-motor/computer-internet/angriff-auf-it-systeme-das-spiel-der-hacker-1639819.html. Zugegriffen: 19. Okt. 2013

Stahl, L.-F.: Gefahr im Kraftwerk. c’t magazin für computertechnik. Heft 11/2013:78 ff. (2013)

Turner, J.A., Barik, A.K., Mathew, R.: The Vicious Circle of Smart Grid Security 3.05.2011. http://morse.colorado.edu/~tlen5710/11s/11SmartGridSecurity.pdf. Zugegriffen: 19. Okt. 2013

Universit Okto – Institut für Automatisierungs- und Softwaretechnik: Lernfähigkeit von automatisierten Systemen. http://www.ias.uni-stuttgart.de/?page_id=52. Zugegriffen: 12. Okt. 2013

Werner, M.: Vorlesungsskript Verlässliche Systeme – Fehler in Software. SoSe (2008)

Westlund, D.: Cyber Security Presentation, Ontario Energy Board – Smart Grid Advisory Committee. http://www.ontarioenergyboard.ca/OEB/_Documents/EB-2013-0294/SGAC_Meeting3_N-Dimension_Presentation.pdf. (October 2013). Zugegriffen: 02. Nov. 2013

Wikipedia: L4 (Mikrokernel). http://de.wikipedia.org/wiki/L4_%28Mikrokernel%29. (2013). Zugegriffen: 03. Nov. 2013

Yao, L., Peng, N., Reiter, M.K.: ACM Transactions on Information and System Security, Vol. 14, No. 1, Article 13, 2011

Titel: Smart und sicher – geht das?
verfasst von: Rudolf Sichler
Verlag: Springer Fachmedien Wiesbaden
Buch: Smart Market
Print ISBN: 978-3-658-02777-3

Electronic ISBN: 978-3-658-02778-0

Copyright-Jahr: 2014
DOI: https://doi.org/10.1007/978-3-658-02778-0_18