Die Energiebranche gehört zu den am häufigsten von Cyber-Angriffen betroffenen Branchen. Versorgungsunternehmen und deren Infrastruktur sind ein attraktives Ziel für Angreifer, deren Ziele von finanziellem Gewinn bis hin zur Störung der Energieversorgung reichen können.
Dass sich die Stromversorgung durch den Aufbau von Smart Meter Infrastrukturen weiter digitalisiert und vernetzt, bringt Vorteile für Versorger und Kunden. Smart Meter, Kommunikations- und Netzwerkinfrastruktur und Systemsoftware bieten aber auch potenzielle Angriffsflächen für ungebetene Besucher, wenn sie unzureichend geschützt sind. Verbrauchs- und Lastgangdaten von Haushaltskunden fallen unter personenbezogene Daten, deren Schutz gemäss gesetzlichen Vorgaben ebenfalls gewährleistet werden muss.
Während Versorgungsunternehmen ihre Infrastruktur mittels digitaler Technologien für die zunehmende, dezentrale Energiespeisung und die stärkere Integration von erneuerbaren Energien vorbereiten, bergen Cyberattacken zunehmend die Gefahr, kommerzielle Schäden oder gar eine Beeinträchtigung der Infrastruktur zu verursachen. Dabei sollten nicht nur Angriffe, die direkt die Kompromittierung der Netzstabilität zum Ziel haben, im Auge behalten werden. Auch Angriffe mit Ransomware, die Netzwerke, Systemkomponenten oder Daten von EVU verschlüsseln bis eine Geldforderung eintrifft, sollten als Bedrohung ernst genommen werden.
Es muss davon ausgegangen werden, dass Cyberangriffe künftig in ihrer Häufigkeit und Komplexität zunehmen. Laut des 2020 Global Risks Reports des World Economic Forum erwarten 76% der Befragten, dass Cyberangriffe auf kritische Infrastruktur eine wachsende Bedrohung darstellen. Außerdem besagt eine zu Anfang des Jahres veröffentlichte Studie von Siemens und dem Ponemon Institute, dass 54% von 1. 726 befragen Versorgungsunternehmen befürchten, in diesem Jahr von einem Cyberangriff betroffen zu sein.
Gesetzliche Vorgaben in der Schweiz
In der Schweiz sorgen neue regulatorische Sicherheits-Anforderungen für den Schutz der Smart-Meter Infrastruktur. Die Richtlinie für die Datensicherheit von intelligenten Messsystemen, Anhang 1, definiert Anforderungen an Komponenten eines Smart Metering System, die zertifiziert werden müssen, also Zähler, Datenkonzentratoren und Head-End-Systeme mit Key Management. Die Zertifizierung stellt sicher, dass nur Komponenten in Verkehr gebracht werden können, die die gesetzlichen Mindestanforderungen erfüllen.
Die Prüfmethodologie für die Zertifizierung folgt dem Common Criteria-Framework. Common Criteria oder ISO 15408 ist ein international anerkanntes Regelwerk, das einen Rahmen für die Bewertung von Sicherheitsfeatures und -Merkmalen für Produkte der Informationstechnologie vorgibt. Mit sogenannten “Evaluation Assurance Levels” (EAL) wird definiert, in welcher Tiefe eine Prüfstelle ein Produkt untersuchen muss. Die Schweizer Datenschutzprüfung fordert zwar weniger formale Herstellernachweise als eine volle Common Criteria Zertifizierung, definiert aber – mit Ausnahme des deutschen Gateways – die höchsten Anforderungen bezüglich Widerstandsfähigkeit gegen Angriffspotenziale für Smart Meter in Europa. Die Schweizer Richtlinie zur Datenschutzprüfung fordert darüber hinaus eine Prüfung eines intelligenten Messystems mit Smart Metern, Kommunikationsgeräten und Head-End-System und geht damit über jedes andere Prüfschema in Europa hinaus.
Der Anhang 2 der Datenschutzrichtlinie definiert die Anforderungen an den sicheren Betrieb. Hier werden Anforderungen etwa für den sicheren ICT-Betrieb, Identity Management, Kommunikations- und Netzwerksicherheit und regelmässige Konformitätsüberprüfungen des Systems definiert. Der Anhang 2 hat den Charakter einer Branchenrichtlinie. Prüfungen oder eine Zertifizierung von Unternehmen gibt es nicht, dennoch sollten diese Betreiberrichtlinien nicht auf die leichte Schulter genommen werden: Wenn es zu einem Sicherheitsvorfall kommt, der eine Untersuchung nach sich zieht oder gar vor Gericht landet, wird diese Richtlinie als Grundlage herangezogen. Deshalb sind EVU gut beraten, diese umzusetzen. Für Hosting-Dienstleister sind die Anforderungen praktisch verpflichtend.
Im Hinblick auf die oben geschilderte Bedrohungslandschaft gehört es zur Sorgfaltspflicht eines jeden Systembetreibers, sowohl die sichere Kommunikation von Smart Metern und Kommunikationsgeräten zu nutzen als auch einen sicheren System- und ICT-Betrieb zu gewährleisten. Wie in der IT-Welt schon seit Jahren üblich, gehört dazu die Aufgabe, Betriebssysteme, Geräte- oder Systemkomponenten regelmässig zu aktualisieren und verfügbare Patches einzuspielen. Nur so kann die Sicherheit kontinuierlich auf dem aktuellen Stand gehalten und wirksam gegen Bedrohungen geschützt werden. Diese Aufgabe betrifft Hersteller- wie Betreiberseite.
Die Notwendigkeit, regelmäßig Firmware-Updates zur Nutzung der neuesten Security-Patches und -Erweiterungen vorzunehmen, mag zunächst als lästige Pflicht erscheinen. Dies ist aber entscheidend, wenn Geräte über die vorgesehene Lebensdauer von 10-15 Jahren sicher betrieben und genutzt werden sollen.
Die 80/20%-Regel lässt in der Schweiz die Möglichkeit, Bestandsinfrastruktur, wie etwa ICG-Zähler älterer Generationen weiter zu betreiben und somit getätigte Investitionen zu schützen. Die in den vergangenen Jahren neu eingeführten ICG-Zähler von Landis+Gyr unterstützen HLS-Kommunikation ebenfalls, so dass Bestandgeräte beim Ende ihrer Nutzungsdauer graduell ersetzt werden können.
Wie schützt man sich und welche Schritte sind zu tun?
Die Aktivierung der sicheren Kommunikation ist eine zentrale Maßnahme, um die Smart Meter-Infrastruktur zu schützen. Früher wurde der Gerätezugriff allgemein nur mit Nutzername und Kennwort geschützt, die in Klartext übertragen wurden. Auch die Übertragung der Daten war nicht gesichert. Aus heutiger Sicht ist das völlig unzureichend, denn solche Geräte sind potenziell angreifbar.
2015 hat Landis+Gyr in Europa das High-Level-Security-Konzept (HLS) mit verschlüsselter Kommunikation, Authentifizierung und sicherer Speicherung von Daten und Schlüsselmaterial für alle seit diesem Zeitpunkt eingeführten Smart Meter und Geräte eingeführt. 2016 erfolgte die ISO-27 001-Zertifizierung aller Entwicklungs- und Produktionsstandorte. Zähler werden seit mehreren Jahren mit sicher gespeicherten Initialschlüsseln ausgeliefert, so dass High-Level-Security auch nachträglich aktiviert werden kann. Das HLS-Konzept von Landis+Gyr deckt die Anforderungen der Schweizer Datenschutzprüfung ab. Einige Mechanismen, wie etwa das Konzept für Schlüsselmanagement über alle Phasen des Produktlebenszyklus, die zentrale Speicherung von Schlüsseln in einem hochsicheren Key-Store oder Mechanismen und Integrationsmöglichkeiten für Identity Management, gehen sogar über die gesetzlichen Vorgaben hinaus.
Praktisch bei allen in den vergangenen Jahren ausgelieferten Landis+Gyr Haushalts- und Industriezählern sowie bei allen Lastschaltgeräten kann HLS aktiviert und Gerätefirmware aktualisiert werden.
Aktuell beobachten wir, dass viele Schweizer EVU ihre Systeme noch ohne HLS betreiben. Wir empfehlen allen unseren Kunden, dies bei einem Systemupgrade oder spätestens beim weiteren Roll-out zu adressieren, um Infrastruktur, Verfügbarkeit und Kundendaten adäquat zu schützen.
Welche High Level Security-Mechanismen genau in Landis+Gyr Geräten vorhanden sind und wie der Weg zu einem sicheren System und Systembetrieb aussehen kann, lesen Sie hier.
Ein Video zu unserem 40-minütigen Webinar zum Thema „Sicherheit im Smart Metering: Wie sich Schweizer EVU schützen können“ können Sie sich hier ansehen.