Im Rahmen der Einführung intelligenter Messsysteme (iMSys) wird ein besonderer Wert auf den Datenschutz und die Datensicherheit bei Geräten und Anwendungen gelegt. Dieses gilt insbesondere für die Logistik der Smart-Meter-Gateways (SMGw), vom Hersteller bis zum Einbauort beim Anschlussnutzer/ -nehmer. Auch die Logistik nach einer Deinstallation eines SMGw vom Einbauort zum Lagerort des Messstellenbetreibers (MSB) bei einer möglichen Wiederverwendung bzw. zum Ort der Verschrottung unterliegt den Sicherheitsstandards des Protection Profile (PP).
VDE
Sichere Logistikkette für Smart-Meter-Gateways
Neben Geräten sollte Auslieferungsprozess standardisiert sein
Um den Rollout intelligenter Messsysteme und das Smart Metering in Deutschland nach den Vorgaben des Gesetzgebers wirtschaftlich zu betreiben, bedarf es neben einer hohen technischen Interoperabilität in der Systemkomponentenkette (moderne Messeinrichtung, Smart-Meter-Gateway, Gateway-Administrationssystem) auch einer weitreichenden Prozessinteroperabilität. Zu den Prozessen, welche interoperabel sein müssen, zählt der Logistikprozess eines Smart-Meter-Gateways (SMGw) über seinen gesamten Lebenszyklus, von der Herstellung bis zur Verschrottung.
VDE FNN hat Hinweis zu Harmonisierung des Logistikprozesses erarbeitet
Die Standardisierung einer sicheren Logistik für das Smart-Meter-Gateway soll das Ergebnis der Zusammenarbeit von SMGw-Herstellern, Gateway-Administrations-System-Herstellern, Anwendern und der zuständigen Behörde sein. Hierfür soll ein gemeinsam erarbeitetes Dokument die Arbeitsgrundlagen bilden und spätestens mit Umsetzung des Zielmodells Grundlage eines harmonisierten Logistikprozesses für Messsysteme werden. Die derzeit laufenden Zertifizierungsverfahren für Gateways beim Bundesamt für Sicherheit in der Informationstechnik (BSI) sollen jedoch hiervon nicht beeinflusst werden.
Die vom Hersteller und Messstellenbetreiber einzuhaltenden Logistikprozesse werden nicht explizit von verordnungsgebenden Behörden in Richtlinien vorgeschrieben, sondern sind vom SMGw-Hersteller zu beschreiben und werden im Rahmen der Zertifizierung vom BSI genehmigt. Mit dieser Vorgehensweise können die Spezifika der Hersteller (z. B. Produktionsort) gut abgebildet und die Anforderungen des Protection Profile in den jeweiligen Verfahren erfüllt werden.
Problematisch für Messstellenbetreiber ist es jedoch, dass ggf. je nach Hersteller Unterschiede in der Logistikkette eines SMGw im gesamten Lebenszyklus auftreten können. Bei großen Abweichungen könnte dieses für einen Messstellenbetreiber zu einer Einschränkung der Angebotsvielfalt oder zu erhöhten Kosten im Logistikablauf führen.
Ferner müssen die Hersteller einen Prozess beschreiben, der über den eigentlichen Gefahrenübergang bei seinen Kunden – Annahme der Ware durch den Kunden – weit hinausgeht. Damit greift der Hersteller direkt in die wirtschaftlichen Abläufe seines Kunden ein. Da dies den gesamten Lebenszyklus des Gerätes betrifft, ist das für ihn und seine Kunden ein suboptimales Vorgehen.
Anforderungskatalog an die MSB-Lieferkette
Das BSI und die FNN-Projektgruppe SiLke (sicher Lieferkette) haben in enger Kooperation einen "Anforderungskatalog zur MSB-Lieferkette" entwickelt. Dieser adressiert die Messstellenbetreiber (MSB), welche für die Installation und den Betrieb der SMGW verantwortlich sind. Mit der individuellen Anwendung des Anforderungskatalogs können alle MSB ein vergleichbares IT-Sicherheitsniveau bei der Auslieferung erreichen. Die Anwendung des Anforderungskatalogs zur MSB-Lieferkette ist möglich, wenn die SMGW nach der kommenden Version 2.0 des Schutzprofils (BSI-PP-CC-0073 V2) zertifiziert werden. Für Bestandsgeräte auf Basis des Schutzprofils in der aktuellen Version 1.3 können die Hersteller dies bereits jetzt zertifizieren lassen.
Sicherheitskonzept und Schulungsunterlagen
Die Anwendungshilfe des VDE FNN zur Umsetzung der MSB-Lieferkette für Smart-Meter-Gateways Dokument richtet sich an alle grundzuständigen und wettbewerblichen MSB.
Die MSB-Lieferkette kann als Alternative zu der nach Common Criteria zertifizierten Lieferkette der SMGW-Hersteller, bezeichnet als „sichere Lieferkette (SiLke)“, für die internen Prozesse beim Messstellenbetreibe r (MSB) umgesetzt werden. Voraussetzung für die Anwendung der MSB-Lieferkette ist die vollumfängliche Umsetzung des Anforderungskatalogs des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zur MSB-Lieferkette. Hierzu zählen insbesondere die Erstellung eines Sicherheitskonzepts, die Verankerung und fortlaufende Kontrolle aller Anforderungen in die internen Prozesse, sowie die Schulung aller Personen, die an den Prozessen Lagerung, Transport oder Montagen von Smart-Meter-Gateways (SMGW) beteiligt sind.
Die hier vorliegende Anwendungshilfe soll die Erstellung eines geeigneten Sicherheitskonzepts erleichtern. Für Erstanlieferungen direkt vom SMGW-Hersteller gilt weiterhin die sichere Lieferkette des SMGW-Herstellers.
Ziel ist es, Massengeschäftstauglichkeit und Sicherheit der MSB-Lieferkette in angemessener Art und Weise miteinander zu vereinbaren, um ein Mindestmaß an Sicherheit während der Auslieferung von SMGW flächendeckend über alle MSB zu erreichen. Die Überführung der BSI-Anforderungen in konkrete Maßnahmen muss durch jeden MSB in einem individuellen Sicherheitskonzept erfolgen. Indem alle MSB diese Anforderungen erfüllen, ist ein Mindestmaß an Sicherheit für SMGW während der Auslieferung flächendeckend über alle MSB gewährleistet.
