Seit Inkrafttreten des IT-Sicherheitsgesetzes im vergangenen Jahr sind Betreiber von Grundversorgungsnetzen für Strom, Gas und Wasser verpflichtet, die betriebsnotwendige Leit- und Fernwirkinfrastruktur nach dem Stand der Technik vor Cyber-Angriffen zu schützen. Mögliche Ziele von sogenannten Hackerangriffen sind Komponenten wie Netzwerkgeräte, Bediensysteme und Fernwirkgeräte, aber auch die IT-Infrastrukturen für die Kommunikation zwischen diesen Komponenten. Der Schutz kritischer Infrastrukturen stand deshalb auch im Mittelpunkt der Fachtagung „IT-Security in der Praxis der Netz- und Stationsleittechnik“. Bereits zum dritten Mal organisierten die VDE|DKE-Normungsexperten gemeinsam mit den Experten der Energietechnischen sowie Informationstechnischen Gesellschaft im VDE die interdisziplinäre Veranstaltung. Über 100 Experten, Fachleute und Entscheider aus dem Umfeld der Energieversorgung tauschten sich intensiv über den aktuellen Stand der IT-Security aus. Wie einfach Systeme angreifbar sind, wenn grundlegende Maßnahmen und Herstellerempfehlungen außer Acht gelassen werden, zeigten beispielsweise Vertreter der IT-Sicherheitsfirma Secunet in einer Live-Hacking Demonstration.
Ein Schwerpunkt der Tagung lag auf der Vorstellung einer Publikation zur Anwendung der Normenreihe IEC 62351 zwischen Leit- und Fernwirktechnik. Die Publikation in Form eines übersichtlichen Flyers unterstützt den Anwender beim passgenauen Einsatz der unterschiedlichen Teile der IEC 62351. Denn die Kommunikationsprotokolle (IEC 60870 und IEC 61850), die zwischen Leitstellennetz und Fernwirknetz zum Einsatz kommen, besitzen keine eigenen Mechanismen zur sicheren Kommunikation. Dies wird erst durch die zusätzliche Anwendung der Sicherheitsnorm IEC 62351 gewährleistet und stellt insbesondere kleine und mittelständische Unternehmen vor eine Herausforderung. Der Anwendungsflyer beschreibt ein erstes Szenario, wie Anwender diese Hürde meistern können. Je nach Kommunikationsprotokoll müssen unterschiedliche Normteile der IEC 62351 eingesetzt werden. Aktuell deckt die IEC 62351 das Themengebiet Diagnose und Wartung allerdings nur unvollständig ab. Hier ist eine zusätzliche Sicherung, etwa über VPN-Technologie, notwendig. „Die Fachtagung zeigte, wie wichtig es im komplexen Bereich der Informationssicherheit ist, dass Hersteller, Betreiber, Integratoren und Regulatoren in engem, fachlichen Austausch stehen. Die Mitarbeit in den Normungs- und Standardisierungsgremien bietet hierfür die ideale Plattform“, erklärt VDE-Normungsexperte und Tagungsorganisator Andreas Harner. Weitere Tagungsschwerpunkte im Bereich kritische Infrastrukturen waren unter anderem die Themen Informationssicherheits-Managementsysteme (ISMS) und Eisenbahnsignalisierung. Hierzu stellte Dr. Jens Braband von der TU Braunschweig das IT-Security Framework vor, das die VDE-Normungsexperten auf Basis der IEC 62443 in einer Vornorm spezifiziert haben.
Mehr Infos zum aktuellen VDE|DKE-Flyer des Arbeitskreises „DKE-ETG-ITG Informationssicherheit in der Netz- und Stationsleittechnik“ unter www.dke.de/IEC62351-Anwendungshinweise und www.dke.de/IT-Security-Fachtagung2016.
Über den VDE:
Der VDE Verband der Elektrotechnik Elektronik und Informationstechnik ist mit 36.000 Mitgliedern (davon 1.300 Unternehmen, 8.000 Studierende, 6.000 Young Professionals) und 1.200 Mitarbeitern einer der großen technisch-wissenschaftlichen Verbände Europas. Der VDE vereint Wissenschaft, Normung und Produktprüfung unter einem Dach. VDE-Tätigkeitsfelder sind der Technikwissenstransfer, die Forschungs- und Nachwuchsförderung in den Schlüsseltechnologien Elektrotechnik, Elektronik und Informationstechnik und ihrer Anwendungen. Die Sicherheit in der Elektrotechnik, die Erarbeitung anerkannter Regeln der Technik als nationale und internationale Normen, Prüfung und Zertifizierung von Geräten und Systemen sind weitere Schwerpunkte der Verbandsarbeit. Das VDE-Zeichen, das 67 Prozent der Bundesbürger kennen, gilt als Synonym für höchste Sicherheitsstandards. Die Technologiegebiete des VDE: Informationstechnik, Energietechnik, Medizintechnik, Mikroelektronik, Mikrotechnik sowie Automation. Mehr Infos zum VDE unter: www.vde.com.
Über die DKE:
Die vom VDE getragene DKE Deutsche Kommission Elektrotechnik Elektronik Informationstechnik in DIN und VDE erarbeitet Normen und Sicherheitsbestimmungen für die Elektrotechnik, Elektronik und Informationstechnik. Sie vertritt die deutschen Interessen im Europäischen Komitee für Elektrotechnische Normung (CENELEC) und in der Internationalen Elektrotechnischen Kommission (IEC). Rund 5.500 Experten aus Wirtschaft, Wissenschaft und Verwaltung erarbeiten das VDE-Vorschriftenwerk in der DKE. Die VDE-Bestimmungen basieren heute größtenteils auf Europäischen Normen, die zu etwa 80 Prozent das Ergebnis der internationalen Normungsarbeit der IEC sind.
