Internet der Energie: TeleTrusT unterstützt IT-Sicherheits-Initiative des BMWi und BSI

Risiken durch unberechtigte Zugriffe, Manipulation, Implementierungs-, Wartungs- oder Updatefehler, Schadcodes oder unberechtigte Funktionsausführungen

[datensicherheit.de, 01.02.2011] TeleTrusT Deutschland e.V. begrüßt die Initiative des Bundesministeriums für Wirtschaft und Technologie bzw. des Bundesamts für Sicherheit in der Informationstechnik zur Erstellung eines Schutzprofils für Gateways eines Smart-Metering-Systems. Dies sei ein wichtiger Beitrag zur Gewährleistung der IT-Sicherheit im gesamten intelligenten „Internet der Energie“:
Um die Netzlast zu optimieren und eine stabile Energieversorgung sicherzustellen, ist eine zeitgenaue und automatisierte Abstimmung von Erzeugung, Netzlast und Verbrauch erforderlich. Die dafür notwendige Kommunikation erfolgt über ein IP-basiertes Kommunikationsnetz, das sogenannte „Internet der Energie“, welches aus einem reinen Energienetz ein so genanntes Smart Grid macht.
Dies eröffne gleichermaßen große Chancen, erfordere aber auch Lösungen für große Herausforderungen, um die Wirtschaftlichkeit, Versorgungssicherheit und Umweltverträglichkeit sicherzustellen. Voraussetzung für die intelligente Zusammenführung des Energienetzes durch Informations- und Kommunikationstechnologie sei ein hohes Maß an IT-Sicherheit. Ohne die Implementierung wirksamer Sicherheitsfunktionalitäten zur Steuerung des „Smart Grids“ seien die Risiken durch unberechtigte Zugriffe, Manipulation, Implementierungs-, Wartungs- oder Updatefehler, Schadcodes oder unberechtigte Funktionsausführungen nicht tragbar, so TeleTrusT. Zusätzlich müssten bei der laufenden Erfassung, der Verarbeitung und der Übermittlung von sensiblen Daten natürlich alle Datenschutzanforderungen erfüllt sein. Um die Sicherheitseigenschaften von den hierzu notwendigen Messgeräten, den sogenannten kommunikationsfähigen „Smart Meter“, die beim Verbraucher platziert würden, geeignet beschreiben und bewerten zu können, werde empfohlen, die international anerkannten sogenannten Common Criteria zu nutzen. Die Anwendung dieser Kriterien habe sich bei einer Vielzahl von IT-Sicherheitskomponenten bewährt. Diese „Common Criteria“ ermöglichten eine genaue Beschreibung von produktspezifischen Sicherheitsanforderungen im Rahmen von Schutzprofilen. Geeignete Schutzprofile bei der Produktentwicklung von kommunizierenden „Smart Meter“ erleichterten deren Evaluierung in einer angemessenen Prüftiefe.
Sie führten zu Lösungen, die in besonderem Maße den spezifischen IT-Security-Anforderungen der Energiebranche entsprächen wie auch den Datenschutz auf Seiten des Endverbrauchers unterstützten.