Cybersicherheit wird im Energiesektor breit diskutiert. Für viele Energieunternehmen ist bis jetzt aber noch unklar, wie sie sich konkret umsetzen lässt. Seit diesem Sommer geben zwei EU-Richtlinien die künftige Ausrichtung vor. Industriestandards liefern einen praktischen Rahmen für den täglichen Umgang mit Informationssicherheit.
Die erste EU-Richtlinie zu Cybersicherheit wurde Anfang Juli vom Europäischen Parlament verabschiedet: Die Richtlinie zur Netz- und Informationssicherheit (NIS-Richtlinie) trat im August 2016 in Kraft. Die Mitgliedstaaten müssen sie innerhalb der nächsten 21 Monate in nationale Gesetze umwandeln.
Die Richtlinie sieht vor, auf nationaler Ebene bestimmte Energieversorger als „kritische Infrastrukturbetreiber“ einzustufen, die zu Risikomanagement verpflichtet sind und Störfälle an nationale Behörden melden müssen. Diese Unternehmen sollen innerhalb der nächsten sechs Monate durch die Mitgliedstaaten identifiziert werden.
Parallel dazu hat die Smart Meter Co-ordination Group (SM-CG), die von den europäischen Normierungsorganisationen CEN, CENELEC und ETSI ins Leben gerufen wurde, eine Liste von Mindestsicherheitsanforderungen für AMI-Komponenten herausgeben. Die Liste wurde gemeinsam mit der Vereinigung ESMIG (European Association of Smart Energy Solution Providers) erstellt. Basierend auf einer Überprüfung von 300 Sicherheitsbestimmungen legt sie neun Mindestanforderungen für Smart Metering fest und deckt alle AMI-Komponenten von Smart Metern bis hin zu Head-End-Lösungen ab.
John Harris, Vice President und Head of Governmental and Regulatory Affairs bei Landis+Gyr sagt: „Ein hohes Mass an Datenschutz und Sicherheit ist für die öffentliche Akzeptanz von Smart Metering von wesentlicher Bedeutung und erfolgskritisch für einen Rollout. Die SM-CG Mindestsicherheitsanforderungen, die von CEN, CENELEC und ETSI veröffentlicht wurden, sind ein gutes Beispiel für die erfolgreiche Zusammenarbeit zwischen einzelnen Unternehmen, einem Industrieverband und öffentlichen Institutionen. Sie sind ausserdem eine ausgezeichnete Grundlage für diejenigen EU-Mitgliedstaaten, die noch keine eigenen Smart Metering-Anforderungen haben und bieten die Sicherheit, die Energieversorger und ihre Kunden wünschen und verdienen.“
Während die EU-Richtlinie und die Liste der Mindestsicherheitsanforderungen die Grundlage für den Ausbau der Cybersicherheit in Energiekraftwerken bilden, ist auf Unternehmensebene kontinuierliche Arbeit notwendig. Industriestandards bieten Unternehmen aber einen systematischen Ansatz für Entwicklungen im Bereich von Cybersicherheit. ISO/IEC 27001 definiert die Anforderungen für ein Informations-Sicherheits-Management-System (ISMS) und hilft bei der sicheren Verwaltung von sensiblen Unternehmensinformationen.
Das Einbinden von AMI-Cybersicherheit in die Struktur Ihres Unternehmens
Innerhalb eines Versorgungsunternehmens ist die Entwicklung von AMI-Cybersicherheit ein kontinuierlicher Prozess.
Er beginnt mit der Analyse des aktuellen Sicherheitsstatus des Unternehmens und der Identifikation von Schwachstellen und Optimierungspotenzialen. Es ist wichtig, die Sicherheitslücken zu kennen und angemessene Gegenmassnahmen zu gewährleisten. AMI-Cybersicherheit ist nicht nur eine technische Lösung, sondern schliesst auch Personal und Prozesse sowie die gesamte IT-Infrastruktur des Unternehmens mit ein. Verbesserungen lassen sich in allen diesen Bereichen erzielen.
Ähnliche Artikel:
