Sichere IKT-Architektur im Smart Grid

Größe: px

Ab Seite anzeigen:

Download "Sichere IKT-Architektur im Smart Grid"

Ralf Junge
vor 8 Jahren
Abrufe

1 Sichere IKT-Architektur im Smart Grid Round Table Thomas Bleier Dipl.-Ing. MSc zpm CISSP CEH Thematic Coordinator ICT Security Safety & Security Department AIT Austrian Institute of Technology GmbH

2 Agenda Kurzvortrag: Überblick über IKT- Sicherheitsthemen im Smart Grid Einleitungsstatements der Diskutanten Diskussion Zusammenfassung 2

3 Das sichere Smart Grid Energienetz Smart Meter Hacking Zentrale Erzeugung Private Verbraucher Privacy Neue Angriffspunkte Neue, smarte Verbraucher Zuverlässigkeit Insider Threat Viele heterogene IT Systemteile Neue Marktrollen Transportnetz Verteilnetz Identity Management Speicher Cyberwar / Cyberterrorism Industrielle Verbraucher Viele neue Netzübergänge Verteilte Erzeugung IKT Netzwerk 3

heterogene IT Systemteile Neue Marktrollen Transportnetz Verteilnetz Identity Management Speicher

4 Das sichere Smart Grid Zentrale Erzeugung Energienetz Private Verbraucher Privacy Smart Meter Hacking Neue Angriffspunkte Neue, smarte Verbraucher IT Systemteile Neue Marktrollen Viele heterogene Zuverlässigkeit Transportnetz Cyberwar / Cyberterrorism Industrielle Verbraucher Insider Threat Verteilnetz Viele neue Netzübergänge Verteilte Erzeugung Identity Management Speicher IKT Netzwerk 4

heterogene Zuverlässigkeit Transportnetz Cyberwar / Cyberterrorism Industrielle Verbraucher

5 Wissenschaftliche Darstellung x (x SmartGrid): lim n C(x), I(x), A(x) Confidentiality, Integrity, Availability 5

6 Soweit zur Theorie Praktische Problemstellungen: Unterschiedliche Rahmenbedingungen Unterschiedliche Sicherheitsniveaus Verschiedene Organisationen Wieviel Sicherheit braucht man? Komplexe interagierende Systeme Divide and Conquer Aufteilung in Themenbereiche 6

Verschiedene Organisationen Wieviel Sicherheit braucht man?

7 IKT-Sicherheitsaspekte im Smart Grid Organisatorische Maßnahmen und Sicherheitsprozesse Sichere Entwicklung und Inbetriebnahme von Komponenten Sicherheit der Kommunikation Sicherheit des Betriebes Physische Sicherheit Behandlung von Sicherheitsvorfällen Wiederherstellung im Katastrophenfall Angelehnt an existierende Standards und Guidelines wie ISO 27002, ENISA Appropriate security measures for Smart Grids, NIST Guidelines for Smart Grid Cyber Security, NERC CIP, IEC 62443, etc. 7

Sicherheitsvorfällen Wiederherstellung im Katastrophenfall Angelehnt an existierende Standards und Guidelines wie ISO

8 Organisatorische Maßnahmen und Sicherheitsprozesse Informationssicherheitsmanagement ISO 2700x u , IEC 62443, BSI, NIST SP , , NERC CIP, BDEW Whitepaper, OE, etc. Risikomanagement Compliance und Zertifizierung ISO 27001, NERC CIP bzw. spezifische Verpflichtung? ISMS im Smart Grid: Netzbetreiber, Kraftwerksbetreiber, Facility Management, etc Private Haushalte? Virtuelle Aggregatoren? Komplexe Systeme? 8

Risikomanagement Compliance und Zertifizierung ISO 27001, NERC CIP bzw. spezifische Verpflichtung?

9 Sichere Komponenten (Entwicklung, etc.) Secure Development Prozesse NIST SDL, MS-SDL, ISSECO, etc. Requirements, Threat Modelling, Codeanalyse, Penetrationstests, Incident Response Prozesse, etc. COTS vs. Industriekomponenten Bedrohungsszenarien und Vernetzung Functional Safety (IEC 61508) vs. IT Security (ISO/IEC Common Criteria) Kryptographie Lebenszyklus, Low Power Tests und Zertifizierung BSI Smart Meter Schutzprofil Supply Chain Management 9

Industriekomponenten Bedrohungsszenarien und Vernetzung Functional Safety (IEC 61508) vs.

10 Sichere Kommunikation Protokolle aus der Automatisierung/Energiewelt IEC 61850, IEC 60870, DNP3, etc. vs. Protokolle aus der Business-IT HTTP, SOAP, REST, etc. Security-Erweiterungen SSL/TLS, IEC 62351, IPsec, SAML, XACML, etc. Verfügbarket vs. Verwendung in der Praxis Designziele der Protokolle vs. Anwendungsszenario Privacy-Anforderungen Sicherheit von Ad-Hoc Kommunikation ( ) 10

Security-Erweiterungen SSL/TLS, IEC 62351, IPsec, SAML, XACML, etc. Verfügbarket vs.

11 Sicherer Betrieb Komplexität - Systemverständnis des Betriebspersonals Vulnerability Management, Patch Management Konfigurationsmanagement User Awareness Social Networks, Consumerization, etc. Dienstleister, Zuständigkeiten Zugriffskontrolle, AAA Auditing und Logging Separation of Duties, Least Privilege 11

Awareness Social Networks, Consumerization, etc.

12 Physische Sicherheit Sicherheitszonen Ausweitung der Infrastruktur Neue Konzepte notwendig Smart Meter, E-Mobility, etc. Sicherheit bei physischem Zugriff ist schwierig: DVD Spielekonsolen Pay-TV Chiptuning Mobiltelefone etc. Resilienz 12

13 Behandlung von Sicherheitsvorfällen Reaktion auf Sicherheitsvorfälle Logging, Monitoring Situational Awareness Incident Management Informationsaustausch Informationskultur Verbesserungswille Meldepflicht? Preventive vs. Detective Bedrohungslage 13

Incident Management Informationsaustausch Informationskultur

14 Wiederherstellung im Katastrophenfall Business Continuity Schwarzstartfähigkeit im Smart Grid Inselbetrieb? Notbetrieb mit reduzierter Funktionalität Kommunikation im Krisenfall 14

15 Aufgabenteilung, Verantwortlichkeiten Wer ist zuständig für welche Sicherheitsaspekte? Energienetz Zentrale Erzeugung Private Verbraucher Neue, smarte Verbraucher Neue Marktrollen Transportnetz Verteilnetz Speicher IKT Netzwerk Industrielle Verbraucher Verteilte Erzeugung 15

Energienetz Zentrale Erzeugung Private Verbraucher Neue, smarte

16 Security als Innovationsmotor Smart Grid ist der nächste große Innovationsschritt im Energiesystem. Adäquate Sicherheit ist Voraussetzung und Enabler damit neue Technologien angenommen und eingesetzt werden! Erste Schritte sind gemacht, aber ein weiter Weg liegt noch vor uns 16

Adäquate Sicherheit ist Voraussetzung und Enabler damit neue

17 Fragen? Thomas Bleier Dipl.-Ing. MSc zpm CISSP CEH Thematic Coordinator ICT Security Research Area Future Networks and Services Safety & Security Department

18 Diskussionsrunde Dominik Engel Josef Ressel Zentrum Smart Grid Privacy & Security Salzburg Stephan Flake OFFIS e.v. Markus Berger Salzburg AG Brian Korittnig Energie Steiermark AG, Österreich Richard Link Siemens AG Po-Wen Liu RTR GmbH Markus Robin SEC Consult GmbH 18

Salzburg AG Brian Korittnig Energie Steiermark AG, Österreich

Ähnliche Dokumente

Cyber Security in der Stromversorgung

12. CIGRE/CIRED Informationsveranstaltung Cyber Security in der Stromversorgung Manuel Ifland Ziele dieses Vortrags Sie können sich ein Bild davon machen, welche Cyber Security Trends in der Stromversorgung