Jetzt starten: Sicherheitschips und -Normen kommen

„Mit der Sicherheit ist es wie mit einer Versicherung“, sagt Christian Bruns von BTC, „solange alles läuft, ist sie eine Last. Passiert etwas, ist jeder froh, dass es sie gibt.“ Weil auch im Energiesektor eine zunehmende Digitalisierung stattfindet, wächst der Stellenwert von IT-Sicherheit, die Energieausfälle verhindert, rasant. Der umfassende Rollout von Smart Metern, der in Bälde erwartet wird, setzt eine gehärtete Sicherheitsinfrastruktur voraus. Die Bundesnetzagentur sowie das Bundesamt für Sicherheit in der Informationstechnik (BSI) werden voraussichtlich Mitte 2015 ihren endgültigen Sicherheitskatalog veröffentlichen.

Schub durch Verlängerung bei Smart Meter Gateways
Am 17. Dezember 2014 hat die Bundesregierung in ihrer Kabinettsitzung mit dem Entwurf des IT-Sicherheitsgesetzes zugleich eine „maßvolle Verlängerung“ der Übergangsfristen nicht BSI-zertifizierte Messsysteme beschlossen. Das heißt, das Gateway als Schlüsselelement der Smart-Meter-Architektur kann mit „BSI-nahen“ Chips bis mindestens 31.12.2015 verbaut und anschließend acht Jahre betrieben werden. Kurt Deters von BTC ordnet die Bedeutung dieses Beschlusses ein: „Die Verordnung bringt einen deutlichen Schub für das Smart Metering“.

Denn durch die Verlängerung der Übergangszeit für die Installation von Smart Meter Gateways, die der BSI-Norm sehr nahe kommen, ist für Energieversorger der Weg frei: Sie können spätestens jetzt mit der Umsetzung des umfassenden Smart-Meter-Rollouts beginnen. Die endgültige Ausprägung der Sicherheitschips für die Gateways wird voraussichtlich Mitte 2015 feststehen. „Die Fristverlängerung kommt zur rechten Zeit“, sagt Kurt Deters und erklärt: „Mit Blick auf die Energiewende ist der  Aufbau einer Smart-Meter-Infrastruktur dringend geboten.“

Nun können Stadtwerke und andere Versorger den Einsatz von Gateways testen, überlegen, welches AMM (Advanced Meter Management) sie nutzen wollen und prüfen, wie sich die neuen Prozesse sinnvoll gestalten lassen. Für kleinere Energieversorger ist zum Beispiel auch die Option interessant, die Gateway-Administration in die Hände eines Dienstleisters zu legen oder die Leistung aus der Cloud zu beziehen. BTC bietet Prozessberatung über alle Stufen der Organisation, der Auswahl der Software und die Entscheidung „Make or Buy“. 

BSI-Sicherheitskatalog zeigt, was zu tun ist

Die Veröffentlichung des BSI-Entwurfs zur Energiesicherheit zeigt, welche Anforderungen moderne Versorger erfüllen müssen. Es geht um

  • den Schutz vor Schadsoftware, die Angreifer über das Informations- und Kommunikationssystem in das Unternehmen und in die Netze zu schleusen versuchen;
  • die sichere Steuerung der Zugriffe über Benutzerkennung und Passwort bzw. mit Hilfe eines umfassenden Identitätsmanagements, das den Missbrauch durch Unberechtigte ausschließt;
  • die organisatorische und technische Protokollierung bzw. Dokumentation der Sicherheit.
Dafür verpflichten die Bundesbehörden die Energieunternehmen, ein Informationssicherheits-Managementsystem (ISMS) einzuführen, das nach ISO 27001 zu zertifizieren ist. Mehr als 1500 Punkte eines Sicherheitschecks sind zu beantworten. Zugleich gilt es, einen geeigneten Sicherheitsbeauftragten als Ansprechpartner für die Bundesnetzagentur zu stellen. Am Ende der Umsetzung der BSI-Richtlinien und -Normen steht ein Audit, das jährlich zu erneuern ist.

Alle Aufgaben können Energieunternehmen selbstständig umsetzen. Eine Alternative dazu ist es, sie an Externe zu vergeben. So stehen zum Beispiel vom deutschen TÜV bestellte und akkreditierte BTC-IS-Mitarbeiter bereit, die Stadtwerken und Netzbetreibern beim Aufbau einer auditierfähigen Sicherheitsinfrastruktur helfen. Schon heute können erste Maßnahmen wie der Cyber-Sicherheitscheck für die Netzleittechnik oder ISMS-Voruntersuchungen eingeleitet werden.

 


 




Kontakt

Vereinbaren Sie einen Termin mit uns.

Freecall: 0800 366 2 282

E-Mail