Die Energiestrategie sieht die flächendeckende Einführung intelligenter Messsysteme vor. Allerdings müssen diese Systeme vor ihrem Rollout eine Prüfung der Datensicherheit durchlaufen.
Die Energiestrategie 2050 sieht die flächendeckende Einführung intelligenter Messsysteme vor. Dazu bestimmt Artikel 8b der Stromversorgungsverordnung (StromVV) vom 1. November 2017, dass nur Systeme eingesetzt werden dürfen, die zuvor erfolgreich eine Datensicherheitsprüfung durchlaufen haben. Damit, und aufgrund der zunehmenden Sensibilität der Öffentlichkeit für dieses Thema, rücken der Schutz der Daten aus den Smart Metern und die Sicherheit der kritischen Infrastrukturen in den Fokus aller Beteiligten – von den Soft- und Hardwareherstellern über die Messstellenbetreiber bis zu den Endkunden. Mit ihren «Richtlinien für die Datensicherheit von intelligenten Messsystemen» geben VSE und Swissmig Orientierung in einem technologisch und regulatorisch anspruchsvollen Umfeld.
Mithilfe der Daten aus intelligenten Messsystemen lassen sich Herausforderungen wie die Einspeisung dezentral erzeugter Strommengen, Demand Management und Elektromobilität bewältigen und neue, attraktive Geschäftsmodelle für Energieversorger und Netzbetreiber erschliessen. Auf operativer Ebene schliesslich ermöglichen Advanced Grid Analytics auf Basis derselben Daten die Optimierung von Asset Management und Netzbetrieb.
Voraussetzung für die Nutzung der Smart-Meter-Daten ist ein verantwortungsvoller, gesetzeskonformer Umgang mit den sensiblen Verbrauchsinformationen. Angesichts der Komplexität des Geflechts an unterschiedlichen Rollen, Aufgaben und Verantwortlichkeiten sind praxisnahe Branchenempfehlungen gefragt, die helfen, die dringendsten Fragen der Energieversorger und Verteilnetzbetreiber zu beantworten.
Der Verband Schweizerischer Elektrizitätsunternehmen VSE hat in enger Zusammenarbeit mit dem Verein Smart Grid Industrie Schweiz «Swissmig» Richtlinien erarbeitet, die eine Hilfestellung geben können. In Swissmig haben sich 35 Schweizer Anbieter von Technologielösungen für Smart Metering und Smart Grid organisiert, denen im Zertifizierungsprozess der intelligenten Messsysteme eine Schlüsselrolle zukommt. Auf ihrer Fachtagung im Oktober 2018 stellte Swissmig die Richtlinie nebst Anhängen vor. Anhang 1 bezieht sich auf die technischen Anforderungen an das intelligente Messsystem und bildet die Basis für den im Gesetz verankerten Zertifizierungsprozess. Anhang 2 ist ein Leitfaden für die Implementierung und den Betrieb der intelligenten Messsysteme.
Schritte und Akteure der Zertifizierung
Der gemäss Art. 8b der StromVV vom 1. November 2017 vorgeschriebenen Datensicherheitsprüfung eines intelligenten Messsystems geht ein entsprechender Prüfauftrag voraus. Diesen hat grundsätzlich der jeweilige Hersteller zu erteilen, der jedoch nicht zwingend die gesamten Kosten des Verfahrens zu tragen hat. Eine Übernahme durch den späteren Betreiber des Messsystems ist daher möglich.
In einem ersten Schritt haben Swissmig und der VSE auf Basis der durch das Bundesamt für Energie BFE vorgelegten Schutzbedarfsanalyse einen Anforderungskatalog und ein Prüfschema für die Zertifizierung formuliert, deren Genehmigung diesen November erwartet wird. Die Zertifizierung umfasst das intelligente Messgerät, das Kommunikationssystem und das Head-End-System. Alle dem Head-End-System nachgelagerten Systeme wie CRM- und Abrechnungssysteme, Visualisierungsplattformen usw. fallen nicht unter die Richtlinie.
Im zweiten Schritt übergeben die Hersteller den Prüfgegenstand sowie eine umfangreiche Dokumentation der Schutzvorkehrungen an die für die Validierung zuständige Prüfstelle. In der StromVV wird das eidgenössische Institut für Metrologie Metas bislang als einzige Prüfstelle genannt, die jedoch Dritte mit der Erfüllung dieser Aufgabe betrauen kann. In der Regel wird die Prüfung daher durch ein akkreditiertes Prüflabor erfolgen.
Die Dokumentation umfasst allgemeine Positionen wie Zugriffskontrolle, Identifikations- und Authentifizierungsmechanismen, Verschlüsselung etc. ebenso wie detaillierte Informationen zu Schnittstellen. Zu dieser Dokumentation gehören unter anderem Seriennummern, Versionsstände aus einem Konfigurationskontrollsystem sowie alle die IKT-Sicherheitsfunktionalitäten betreffenden technischen Spezifikationen.
Darüber hinaus werden die sicherheitsrelevanten Prozesse im Lebenszyklus des Prüfgegenstandes dokumentiert (Sicherheit in der Entwicklung, bei der Auslieferung, bei der Inbetriebnahme, Update-Funktionalitäten). Die Prüfung erfolgt nach ISO 17025 und wird protokolliert. In der eigentlichen Zertifizierung erfolgt wiederum die Überprüfung dieser Prüfung durch Metas, um mögliche Fehlerquellen auszuschliessen. Auch hier sind die Hersteller in der Pflicht und müssen die entsprechenden Unterlagen einreichen.
Die Zertifizierung ist Grundvoraussetzung für die Markteinführung der Komponenten eines intelligenten Messsystems, entlässt die Anbieter jedoch nicht aus ihrer Verantwortung. Während der Betriebsphase müssen sie gewährleisten, dass die Geräte jederzeit sicher betrieben und auch beim Auftreten neuer Risiken über Soft- und Firmware-Updates abgesichert werden können, damit Integrität, Vertraulichkeit und Verfügbarkeit der Smart-Meter-Daten langfristig uneingeschränkt sichergestellt sind
Die Komponenten eines intelligenten Messsystems.
Der sichere Betrieb eines intelligenten Messsystems
Der Verteilnetzbetreiber (VNB) ist als grundzuständiger Messstellenbetreiber dafür verantwortlich, dass nur geprüfte Systeme in Betrieb genommen werden. Die Anforderungen zum sicheren Betrieb eines intelligenten Messsystems wiederum sind für die Rolle des Datenmanagers formuliert. Das können der VNB selbst oder Dritte sein, denen der Messstellenbetrieb und die Messdienstleistung übertragen wurden. Der Einsatz von zertifizierten intelligenten Messsystemen alleine reicht nicht aus, um allen Risiken gemäss Schutzbedarfsanalyse zu begegnen.
In den «Betrieblichen Anforderungen an intelligente Messsysteme für die Datensicherheit» formulieren der VSE und Swissmig daher die Kriterien, welche der Datenmanager beim Betrieb anlegen muss. Diese sind erheblich umfangreicher als die Anforderungen der Datensicherheitsprüfung und umfassen neben den Hauptkomponenten auch alle dem Head-End-System nachgelagerten Systeme sowie die Schnittstellen zur lokalen Visualisierung am intelligenten Messgerät und zwischen Head-End-System und Mobile Device Management. Sie enthalten ferner Anforderungen zum Asset-Management, zur Zugriffskontrolle, zur Kryptografie, zur Betriebs- und Kommunikationssicherheit, zum Management von sicherheitsrelevanten Vorfällen, zur Entwicklung und Wartung und zur Regelkonformität (Compliance). Die Auswahl der Anforderungen kann aufgrund der eigenen Risikobewertung des Datenmanagers erfolgen. Mit Audits lässt sich die Sicherheit des Anlagenbetriebs regelmässig überprüfen und kontinuierlich verbessern.
Ausblick
Mit der Erarbeitung der Branchenrichtlinien konnten VSE und Swissmig die sich aus der Energiestrategie 2050 und Art. 8b des StromVV ergebenden Verantwortlichkeiten der Akteure der Energiewirtschaft konkretisieren. Die derzeit in Abstimmung befindlichen Prüflisten bilden die Basis der anstehenden Datensicherheitsprüfungen und Herstellerzertifizierungen.
Ob ab dem 1. Januar 2019 ausreichend zertifizierte Smart-Metering-Systeme für einen flächendeckenden Rollout zur Verfügung stehen, hängt jedoch von der Frage ab, wann die Zertifizierungsprozesse beginnen können. Hier sind die Hersteller gefragt, aber auch Metas bei der Akkreditierung von Prüfstellen. Verteilnetz- und Messstellenbetreiber sollten die verbleibende Zeit nutzen, den Markt der Hard-, Software- und Serviceanbieter zu sondieren und die eigenen Prozesse und Rollen vor dem Hintergrund der enormen Potenziale und Herausforderungen des Smart Meterings zu justieren.
Quelle: Dieser Artikel wurde mit Genehmigung von bulletin.ch veröffentlicht, wo er zuerst erschienen ist.