Gestaltungslinien für Sicherheit und Datenschutz - Alcatel-Lucent ...
Gestaltungslinien für Sicherheit und Datenschutz - Alcatel-Lucent ...
Gestaltungslinien für Sicherheit und Datenschutz - Alcatel-Lucent ...
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Christoph Krauß SR 94<br />
(z. B. vom Energielieferanten zur entfernte<br />
Steuerung von Geräten oder Aktivierung /<br />
Deaktivierung von Smart Metern) <strong>und</strong> Firmware<br />
Updates (z. B. vom Messstellenbetreiber<br />
oder Energielieferant) gewährleistet werden.<br />
Neben dem Schutz der IKT-Komponenten<br />
des Smart Grids muss natürlich auch das<br />
Stromnetz <strong>und</strong> dessen Verfügbarkeit gewährleistet<br />
sein. Der Energienutzer möchte keine<br />
Einschränkungen in der Verfügbarkeit der<br />
Energie. Hierzu müssen zum einen etablierte<br />
Verfahren der Energiewirtschaft eingesetzt<br />
werden, auf die in diesem Beitrag jedoch<br />
nicht eingegangen wird. Zum anderen müssen<br />
aber auch Verfahren zur Absicherung der<br />
IKT eingesetzt werden, da Angriffe auf die<br />
IKT-Komponenten potentiell zu Ausfällen<br />
oder Fehlsteuerungen des Stromflusses führen<br />
können. Hierauf wird nachfolgend bei der<br />
Beschreibung der <strong>Sicherheit</strong>sanforderungen<br />
der Verteilnetzbetreiber eingegangen.<br />
Zusammengefasst sind die <strong>Sicherheit</strong>sanforderungen<br />
<strong>für</strong> den Energienutzer die folgenden:<br />
• Vertraulichkeit <strong>und</strong> <strong>Datenschutz</strong> der<br />
Messwerte <strong>und</strong> Kontroll- <strong>und</strong> Steuernachrichten,<br />
die an den Energielieferanten gesendet<br />
werden<br />
• Integrität der Plattformen von Smart Meter,<br />
Gateway etc.<br />
• Authentizität <strong>und</strong> Integrität der gesendeten<br />
Daten<br />
• Authentizität, Integrität, Verfügbarkeit,<br />
Verbindlichkeit von erhaltenen Preisinformationen<br />
• Authentizität <strong>und</strong> Integrität von empfangenen<br />
Kontroll- <strong>und</strong> Steuernachrichten<br />
<strong>und</strong> Firmware Updates<br />
40<br />
• Verfügbarkeit der Energie.<br />
Verteilnetzbetreiber<br />
Der Verteilnetzbetreiber hat als eine Hauptanforderung,<br />
dass sein Stromnetz verfügbar<br />
ist. Neben den oben erwähnten etablierten<br />
Verfahren der Energiewirtschaft müssen<br />
auch Verfahren der IT-<strong>Sicherheit</strong> etabliert<br />
werden. Beispielsweise müssen Kontroll- <strong>und</strong><br />
Steuernachrichten zur Steuerung des Verteilnetzes<br />
gegen Manipulation geschützt werden.<br />
Weiterhin müssen Schutzmaßnahmen<br />
gegen Distributed Denial of Service (DDoS)<br />
Angriffe getroffen werden bei denen ein Angreifer<br />
eine Vielzahl an Smart Metern oder<br />
Gateways mit einem Trojaner infiziert, um<br />
durch koordiniertes Senden von Falschinformationen<br />
das Netz aus dem Tritt zu bringen.<br />
Hierzu müssen wirksame Maßnahmen getroffen<br />
werden, um das Risiko <strong>und</strong> die Auswirkungen<br />
derartiger Angriffe zu minimieren.<br />
Weiterhin hat der Verteilnetzbetreiber die Anforderung,<br />
dass die an Energielieferanten<br />
oder Energienutzer gelieferte Energie korrekt<br />
abgerechnet wird. Hierzu ist sicherzustellen,<br />
dass die Abrechnungsdaten korrekt sind,<br />
d. h. keine Manipulationen möglich sind. Dies<br />
beinhaltet zum einen die korrekte Installation<br />
von Smart Metern, Gateways etc. <strong>und</strong> den<br />
Schutz vor Hardware-Manipulationen. Zum<br />
anderen muss die Authentizität <strong>und</strong> Integrität<br />
der erhaltenen Messwerte, die vom MDL erfasst<br />
wurden, gewährleistet sein <strong>und</strong> die<br />
Messwerte müssen verfügbar (aber keine<br />
Echtzeitanforderungen) sein.<br />
In Zukunft ist mit einer vermehrten Kommunikation<br />
zwischen Verteilnetzbetreiber <strong>und</strong><br />
Energienutzer bzw. Energieerzeuger (Prosumer)<br />
zu rechnen, um Aufgr<strong>und</strong> von Angebot<br />
<strong>und</strong> Nachfrage das Smart Grid besser zu<br />
steuern. Beispielsweise werden die Preise