Essen: Die Industrie 4.0. stellt auch den Energiesektor vor große Herausforderungen: Die fortschreitende Digitalisierung fördert immer mehr Sicherheitsschwachstellen in der Soft- und Hardware internetfähiger Produkte zu Tage. Zudem fehlen an vielen Stellen verbindliche Standards für die Informations- und Kommunikationstechnik. Auch die Forderung nach der Einführung eines IT-Gütesiegels zeigt die Relevanz der Thematik. Ein Informationssicherheits-Managementsystem (ISMS), das Strom- und Gasnetzbetreibe bis zum 31. Januar 2018 etabliert haben mussten, ist ein Anfang, aber noch nicht ausreichend für eine umfassende IT-Sicherheit im Unternehmen. Mit Ausnahme des IT-Sicherheitsgesetzes für Kritische Infrastrukturen (KRITIS) existieren keine verbindlichen gesetzlichen Grundlagen. Dabei ist die Gewährleistung von Cyber Security gerade in der Energiebranche mit ihrer sensiblen Infrastruktur unerlässlich. Auf der Fachmesse E-world vom 6. bis 8. Februar 2018 in Essen diskutieren Experten unter anderem über die aktuellen Herausforderungen der IT-Sicherheit im Energiebereich.
Im Energiesektor soll im Zuge der Digitalisierung und der Energiewende eine effizientere Energieversorgung und ein transparenteres Abrechnungsmodell für Verbraucher geschaffen werden. Vor diesem Hintergrund werden intelligente Messsysteme etabliert und Verbraucherdaten digital an Energieversorger übertragen. Kraftwerke werden vernetzt. Im Sinne der dezentralen Energieerzeugung werden Anlagen gebündelt und durch ein zentrales Leitsystem wie ein einziges Kraftwerk gesteuert. Cloudbasierte Plattformen bieten die integrierte Darstellung von Kundenbeziehungen an. Zur Verbesserung der Versorgungssicherheit werden Netzstationen digitalisiert, die Struktur der Netze und das Lastmanagement werden verbessert. Dies birgt jedoch auch Risiken: „Durch das stete Zusammenwachsen der für den Betrieb von Anlagen eingesetzten Prozess- und Leittechnik mit Systemen der Informations- und Kommunikationstechnologie erhöht sich die Bedrohung durch mögliche Cyber-Angriffe“, sagt Ulf Theike, Geschäftsführer von TÜV NORD Systems.
Vier Säulen für mehr IT-Sicherheit
Die Cyber Security-Experten von TÜV NORD haben konkrete Vorstellungen, wie eine vollumfängliche digitale Sicherheit in der Energiebranche funktionieren kann. Dirk Kretzschmar, Geschäftsführer von TÜViT, einem Unternehmen der TÜV NORD GROUP, empfiehlt, IT-Sicherheit bereits mit dem Beginn der Produktentwicklung (Security by Design) zu berücksichtigen, Geräte generell auf höchstem Sicherheitsstandard und höchster Privatsphären-Stufe (Privacy by Design) voreinzustellen sowie angebotene Sicherheits-Updates auch schnell zu implementieren. Zudem rät er zu verpflichtenden Netzwerkseparierungen mittels Einsatz smarter Gateways, zur Trennung privater und öffentlicher Daten und zur Reglementierung ihrer Transfers. Künftig sollten hardwarebasierte Sicherheitsanker (Secure Elements) zur Speicherung sensibler Daten wie private Schlüssel in allen vernetzten Geräten verbaut werden.
Vom 6. bis 8. Februar 2018 können sich Interessierte am gemeinsamen Stand von TÜV NORD und TÜViT auf der Fachmesse E-world in Essen in Halle 6, Bereich „Smart Energy“, am Stand 6-108 über aktuelle Entwicklungen in der IT-Security, im Informationssicherheitsmanagement und dessen Zertifizierung informieren.
Über die TÜV NORD GROUP
Als anerkannter Technologie-Dienstleister stehen wir weltweit für Sicherheit und Vertrauen. Dabei haben wir die digitale Zukunft fest im Blick. Unabhängige Ingenieure und IT-Security-Fachleute bieten exzellente Lösungen für Sicherheit, Qualität und eine hervorragende Position im Wettbewerb. In mehr als 70 Ländern stärken wir Unternehmen und Partner bei der Wahrnehmung ihrer Verantwortung für Menschen, Technologie und Umwelt.