Neues Positionspapier formuliert Eckpunkte für ein Gesamtkonzept
Der Umbau des elektrischen Energieversorgungssystems stellt neue Herausforderungen an die IT-Sicherheit. Die sich verändernden Netztopologien und die zunehmende Einbindung von Internettechnologien in das Energiesystem führen zu völlig neuen Bedrohungsszenarien. In einem Positionspapier "Smart Grid Security" beleuchten VDE-Experten neue Sicherheitsziele, erläutern Angreifermodelle und Schutzmaßnahmen und stellen Testverfahren für die Sicherheitsevaluierung von Energieinformationsnetzen vor.
Insbesondere "Advanced persistent threats", die verschiedene Techniken zielgerichtet nutzen, um kritische Systeme zu manipulieren, stellen ein hohes Angriffsrisiko für den sicheren Betrieb des Smart Grid dar. Unter den vielfältigen Schutzmaßnahmen erhalten laut VDE kryptographische Algorithmen zur Verschlüsselung eine herausragende Bedeutung. Ein zentrales Merkmal des Energieinformationsnetzes der Zukunft ist über dies "Security/Privacy-by-Design/Default", also die Realisierung von Sicherheits- und Datenschutz-Aspekten bereits beim Entwurf der Systeme und datenschutzfreundliche Voreinstellungen als Default-Konfiguration. In der Normung gilt es, eine einheitliche Referenzarchitektur beispielsweise für intelligente Messsysteme voranzutreiben und die standardisierte Kommunikation im Energieinformationsnetz zur Sicherstellung der Interoperabilität weiterzuentwickeln.
Der VDE fordert erhebliche Anstrengungen für die Erforschung dezentraler verteilter Systeme und geeigneter Methoden für das Risikomanagement. Die Handlungsempfehlungen des VDE beziehen sich dabei auch auf den erforderlichen Dialog zwischen Politik, Verbrauchern und der Energiewirtschaft. Ziel ist ein konsolidiertes und harmonisiertes Gesamtkonzept für die Sicherheit im Smart Grid. Zusätzlich zur Versorgungssicherheit spielt hier auch die Akzeptanz seitens der Verbraucher eine wichtige Rolle.