Projekt Penetrationstest IPK, IK und CN. Corporate Network TenneT TSO GmbH. Anfrage

Transkript

1 Projekt Penetrationstest IPK, IK und CN Corporate Network Anfrage Erstellung eines Konzeptes und die Durchführung eines Penetrationstestes für einen IP-Konverter, Informationsknoten und ein vollständiges Nachrichtennetz Version 0.2

2 Änderungshistorie Datum Version Abschnitt / Seite Änderung Name Erstellung Krellner Ergänzungen Krellner NAA Krellner Seite - 2 von 18

3 Inhaltsverzeichnis 1 Einleitung Aufgabenstellung Ziele Beteiligte Anforderungen an den Auftragnehmer Leistungsbeschreibung Konzept für (Standard-) Penetrationstests Penetrationstest Informationsknoten (Datenkonzentrator) Penetrationstest IP-Konverter (Datenproxy) Penetrationstest Communication Network (CN) Geheimhaltung Rahmenbedingungen Zeitplan Ansprechpartner Anhang A: Einheitsformblatt NAA Krellner Seite - 3 von 18

4 1 Einleitung Die mit Sitz in Bayreuth ist mit ihren rund 1400 Mitarbeitern verantwortlich für den Betrieb, die Instandhaltung und die weitere Entwicklung des Stromübertragungsnetzes der Spannungsebenen 220kV und 380kV in großen Teilen Deutschlands. Das Unternehmen ist mit rund Kilometern Höchstspannungsleitungen für einen effizienten Stromtransport über große Entfernungen zuständig. Das Netz reicht von der Grenze Dänemarks bis zu den Alpen und deckt mit Quadratkilometern rund 40 Prozent der Fläche Deutschlands ab: Mehr als 20 Millionen Menschen können sich auf die sichere Stromversorgung durch TenneT verlassen. Die nachrichtentechnischen Verbindungen der ca. 125 Umspannwerke untereinander und mit den Leitstellen werden derzeit zum größeren Teil durch gemietete Übertragungsbandbreite des Dienstleisters E.ON-Netz, und zum kleineren Teil durch eigene Glasfaserverbindungen, realisiert. Für den Betrieb des Leittechnischen Prozessnetz auf Basis des Protokolls IEC wurde ein eigenständiges routingfähiges Netzwerk über das Transportnetz des Dienstleisters eingerichtet. Aufgrund strategischer Überlegungen und regulatorischer Vorgaben liegt die Notwendigkeit vor, den Betrieb des nachrichtentechnischen Übertragungsnetzes für die Prozessdatenkommunikation des Stromübertragungsnetzes in eigener Hoheit durchzuführen. Dies wurde in einer Konzeptstudie analysiert und daraufhin von TenneT zur Umsetzung freigegeben. Für den Aufbau des neuen Nachrichtennetzes wurde das Projekt CN TTG (Corporate Network ) ins Leben gerufen. Für dieses Projekt sollen auch die aktuellen Sicherheitsstandards angewendet werden. Darüber hinaus wurden nach den Anforderungen bzgl. des Betriebs einer kritischen Infrastruktur weitere Sicherheitsmaßnahmen implementiert. Somit soll sichergestellt werden, dass die aktuellen und zukünftigen gesetzlichen Vorgaben besonders in Hinblick auf die Vorgaben für KRITIS auch mit dem neuen Nachrichtennetz vollständig erfüllt werden. NAA Krellner Seite - 4 von 18

5 2 Aufgabenstellung Innerhalb von TenneT gibt es klare Vorgaben und Regeln über den Einsatz um Umgang mit TK- und IT-Systemen. Die zu berücksichtigenden Sicherheitsaspekte werden in einer Geschäftsanweisung verbindlich für alle Mitarbeiter geregelt. Die Umsetzung und Regelungen zur Anwendung der Sicherheitsvorgaben sind in weiteren Anwenderdokumenten geregelt. Auf Grundlage dieser Sicherheitsvorgaben wurde ein technisches Konzept für ein neues Nachrichtennetz (Corporate Network CN) zum Zwecke der Prozessautomation erstellt. Auf Basis dieses Konzeptes, wurde nun das neue Nachrichtennetz (CN) aufgebaut. Der Probebetrieb dieses neuen Netzes inkl. aller darin abgebildeten Dienste soll noch Ende 2014 gestartet werden. Eine zentrale Aufgabe des neuen Nachrichtennetzes ist die Bereitstellung von kritischen Diensten zur Steuerung und Schutz des Höchstspannungsnetzes. Diese Dienste werden in der sogenannten Prozessnetzinfrastruktur zusammengefasst. Des Weiteren werden über das Nachrichtennetz auch andere Dienste, sogenannte kommerzielle Dienste für das eigenen Unternehmen erbracht. Ein wichtiger Punkt hierbei ist, die rückwirkungsfreie Trennung zwischen Prozessnetzen und kommerziellen Netzen, sowie die sichere Trennung der einzelnen Dienste untereinander. Zur Qualitätssicherung der tatsächlichen Umsetzung des technischen Konzeptes, und insbesondere der Sicherheitsvorgaben, soll das gesamte neue Nachrichtennetz und zwei wichtige technische Systeme, einem Penetrationstest unterzogen werden. Da das zu testende Kommunikationsnetz zum großen Teil Dienste der Prozessautomation zur Verfügung stellt, muss der Test noch vor dem eigentlichen Live-Betrieb, d.h. während des Probebetriebs durchgeführt werden. In der nachfolgenden Aufstellung werden die Aufgaben grob skizziert, welche durch den Auftragnehmer übernommen werden sollen: o o o o o Erstellung eines Unternehmens-Standards bzw. Konzeptes zur Durchführung der Penetrationstest. Durchführung eines Penetrationstest auf einen Datenkonzentrator (Informationsknoten) zur sicheren Übertragung des Protokolls IEC Durchführung eines Penetrationstest auf einen Datenproxy (IP-Konverter) zur sicheren Übertragung des Protokolls IEC Überprüfung der korrekten Umsetzung des technischen Konzeptes bzw. des Sicherheitsniveaus für das neue Nachrichtennetz, mittels Durchführung von Analysen und Penetrationstests. Ausführliche Dokumentation aller durchgeführten Analysen, Tests und Auswertungen. Der Auftragnehmer soll, die Ihm übertragenen Aufgaben, in enger Zusammenarbeit mit den TenneT Fachabteilungen umsetzen. Hierzu sind insbesondere auch regelmäßige Workshops und laufend Reviews sowie Teilfreigaben vorgesehen. NAA Krellner Seite - 5 von 18

6 3 Ziele Mit der Fachberatung, Mitarbeit und Unterstützung durch einen externen Dienstleister sollen insbesondere folgende strategische Ziele erreicht werden: Qualitätssicherung des Nachrichtennetzes in Bezug auf das Sicherheitsniveau Analyse und Test des neuen Nachrichtennetzes sollen Umsetzungsfehler und technische Mängel aufdecken bevor das Netz in den Live-Betrieb überführt wird. Dies soll ermöglichen, dass ausführlichere Untersuchungen durchgeführt werden können welche bei einem Prozessinformationsnetz sonst nicht möglich wären. Zudem können evtl. entdeckte Mängel noch rechtzeitig, mit vertretbarem Aufwand beseitigt werden, falls dies notwendig sein sollte. Qualitätssicherung des Prozessnetzdienstes IEC104 Mit der detaillierten Untersuchung zweier zentraler Komponenten soll das gewünschte Sicherheitsniveau für einen Dienst überprüft werden, welcher auf dem Protokoll IEC beruht. Die Tests sollen ggf. technische Mängel aufdecken welche dann an die Hersteller zur Beseitigung adressiert werden können oder als Basis zur Ergreifung weiterer Sicherheitsmaßnahmen dienen. Prüfung der Planung und Umsetzung Eine Prüfung und Analyse der vorhandenen Konzepte sowie der zugehörigen Test- Ergebnisse soll sicherstellen, dass die festgelegten Sicherheitsanforderungen, durch die Auswahl der richtigen Maßnahmen die zu einer Minimierung der Risiken führen sollen, erfüllt werden. Weiterhin soll geprüft werden ob die Umsetzung der Konzepte, d.h. der Aufbau des neuen Nachrichtennetzes mit all seinen Diensten, durch externe sowie interne Unterstützung fehlerfrei und in der notwendigen Qualität ausgeführt wurde. Festlegung eines Standards für zukünftige Penetrationstests Penetrationstest, welche in der Vergangenheit durchgeführt wurden, sind immer projektspezifisch umgesetzt worden. Dies bedeutet, dass für jeden neuen Test die Vorgehensweise immer wieder neu abgestimmt werden muss. Durch die Festlegung auf eine Standardvorgehensweise soll in Zukunft, auf Seiten des Auftragnehmers, Zeit und personelle Ressourcen für die Vorbereitung gespart werden. Einbringung von externen Know-how und Expertise Durch die Einbeziehung von externem Wissen aus dem Bereich Informationssicherheit, Analysen und Testing soll das interne technische Know-how optimal unterstützt werden. Die aktuellen Ergebnisse können dann aufgrund der externen Expertise unternehmensintern besser vermittelt werden. NAA Krellner Seite - 6 von 18

7 4 Beteiligte Der Auftragnehmer hat alle zu erbringende Leistungen im eigenen Betrieb auszuführen. D.h. eine Übertragung von Leistungen an Nachunternehmer durch den Auftragnehmer ist dem Auftraggeber anzuzeigen und nur mit dessen Zustimmung zulässig. Auf Seiten des Auftragnehmers sind feste Ansprechpartner für die Umsetzung und die Dauer des Projektes gegenüber dem Auftraggeber zu nennen. Auf Seiten des Auftraggebers ist der Ansprechpartner für obiges Projekt, die Abteilung NAA Asset Management und Asset Strategie (siehe Kapitel 10 Ansprechpartner). Alle vom Auftraggeber notwendigen Informationen und Ressourcen werden von dem benannten Ansprechpartner zur Verfügung gestellt. Die weitere Zusammenarbeit mit den erforderlichen internen und externen Organisationen und Bereiche wird vom Auftraggeber koordiniert. NAA Krellner Seite - 7 von 18

8 5 Anforderungen an den Auftragnehmer Der Auftragnehmer muss Erfahrungen aus dem EVU-Umfeld und dem Bereich Prozessleittechnik bzw. ICS Systeme mitbringen. Diese Erfahrungen müssen durch entsprechende Referenzen (Referenzliste) nachgewiesen werden. Insbesondere werden folgende Kenntnisse und Fähigkeiten gefordert: Know-how über Prozessleittechnik bzw. ICS Systemen welche in den letzten 20 Jahren bei EVUs eingeführt wurden und im Einsatz sind. Know-how im Bereich EVU Sicherheitstechnologien und Datensicherheit. D.h. es sind Kenntnisse der verwendeten Protokolle, Technologien und Lösungen aus dem Bereich eines ÜNB bzw. Stromnetzbetreibers erforderlich. Praktische Erfahrungen mit nachrichtentechnische Übertragungssysteme sowie TK-Systeme aus dem Bereich WAN und LAN. Praktische Erfahrungen mit dem aktuellen Spektrum an IT-Systemen für den Rechenzentrumsbetrieb, zur Benutzeranwendung und von Sicherheitssystemen inkl. deren Hard- und Software. Praktische Erfahrungen mit Penetrationstests im Prozessnetzumfeld von EVUs. Know-how im Bereich Risikoanalyse für Nachrichten- und Prozessdatennetze zur Steuerung von Stromnetzen. Know-how bzgl. der Analyse von Abhängigkeiten zwischen Security und Safety. Know-how aus dem Bereich der Leitstellensicherheit, Netzkopplungen und Netzwerktrennung sind ebenfalls relevant. Der Anbieter muss unabhängig von Technologie-Lieferanten und Service-Dienstleistern sein und dies bei Auftragsvergabe über die Projektlaufzeit zusichern. Eine Sicherheitsüberprüfung der Stufe Ü1 nach dem SÜG (Sicherheitsüberprüfungsgesetz) ist im Bedarfsfall für die eingesetzten Mitarbeiter des Auftragnehmers vorzuweisen bzw. durchzuführen. NAA Krellner Seite - 8 von 18

9 6 Leistungsbeschreibung Nachfolgend werden die Inhalte für die Penetrationstests und deren Dokumentation soweit wie möglich skizziert. Die Auflistung beschreibt die inhaltlichen Schwerpunkte, die im Projekt gemeinsam mit dem Auftragnehmer noch ergänzt bzw. detailliert werden können. 6.1 Konzept für (Standard-) Penetrationstests Bei der existiert eine interne Geschäftsanweisung in der die IT- Sicherheitsrichtlinie für den Bereich der Prozessnetzkommunikation festgelegt ist. In dieser Richtlinie sind auch die Kontrollen für die Überprüfung der Sicherheitsvorgaben geregelt. Hierbei soll bereits bei der Beschaffung von Hard- und Software die Überprüfung stattfinden, ob die ausgewählte Technik den Sicherheitsanforderungen von TenneT gerecht wird. Ebenso wird eine kontinuierliche Überwachung der Sicherheitsvorgaben als qualitätssichernde Maßnahme gefordert, welche mittels Sicherheitsanalysen und Scans umgesetzt werden soll. Ein wichtiger Teil der oben beschriebenen Kontrollprozesse ist die Überprüfung der Herstellerangaben, bzgl. der Funktionalität der Systeme, durch TenneT interne Tests. Somit können meist auch Schwachstellen und Fehler identifiziert werden, welche dem Hersteller nicht bekannt sind. Die negativen Ergebnisse der Tests werden dann zur Behebung an die Hersteller der Hard- bzw. Software adressiert. Da sich die Tests der Systeme erfahrungsgemäß wiederholen, soll für die Zukunft ein verbindlicher Standard für diese Tests geschaffen werden. Anhand dieses Standards soll es dann möglich sein, einen Großteil der Überprüfungen einfach zu replizieren. Um somit die Aufwendungen, welche in Form von internen Ressourcen zur Verfügung gestellt werden müssen, deutlich zu reduzieren. Folgende Leistungen sollen vom Auftragnehmer erbracht werden: o Erstellung eines neuen Konzeptes für Penetrationstest von ICS- und Kommunikationstechnik-Komponenten auf Basis von allgemeinen Standards und TenneT Unternehmensrichtlinien: Beschreibung von Generellen Festlegungen zu Testmethoden, Vorgehensweise und Testinhalte zur Überprüfung der IT-Sicherheit sowie von Systemfunktionen. Beschreibung aller sicherheitsrelevanten Themen in Bezug auf die Verantwortung, Nutzen, Prozesse und die Durchführung der Tests. Beschreibung zur Bewertung inkl. Metriken zum Risikograd und Darstellung der Testergebnisse. Beschreibung von möglichen Maßnahmen zur Minimierung von Sicherheitsrisiken. o Qualitätssicherung des erstellten Dokumentes durch die Prüfung und Revision in Bezug auf inhaltliche Richtigkeit, Vollständigkeit und Widerspruchsfreiheit. NAA Krellner Seite - 9 von 18

10 6.2 Penetrationstest Informationsknoten (Datenkonzentrator) Eine zentrale Komponente für den im Kapitel 0 beschriebenen Dienst IEC ist im TenneT Prozessdatennetz der sogenannte Informationsknoten oder kurz Infoknoten. Ein Informationsknoten kann aus Master- und Slave-Baugruppen bestehen. Dieses System terminiert vor einer Leitstelle alle 104er Verbindungen und setzt diese in neue Verbindungen für die Leitstelle um. Somit sammelt er aus allen angeschlossenen Umspannwerken die entsprechenden Prozessdatenverbindungen und gibt diese anschließend in gebündelter Form als Datenkonzentrator an die verarbeitende Leitstelle weiter. Die zu verarbeitenden Prozessdaten werden durch die sogenannten IP-Konvertern (siehe Kapitel 6.3) aus den Umspannwerken als weitere vermittelnde Einheit geliefert. Da der Informationsknoten eine wichtige Sicherheitsfunktion zum Schutz der Leitstellen und des angeschlossenen Prozessdatennetz erfüllt, soll diese Schutzfunktion nun auch überprüft werden. Die Schutzfunktion besteht zum größten Teil darin, die Leitstellennetze und das Prozessdatennetz voneinander zu trennen. Um die notwendigen Sicherheitstest erfolgreich umsetzen zu können, ist es notwendig, dass der Auftragnehmer entsprechende Kompetenzen aus dem Bereich Systemtests (Hard- und Software) von proprietären Herstellerlösungen für Prozessleittechnik auf Basis des Protokolls IEC mitbringt. Folgende Leistungen sollen vom Auftragnehmer erbracht werden: o Durchführung eines Penetrationstests an einem proprietären ICS welches als Datenkonzentrator für das Protokoll IEC eingesetzt wird. Anwendung des im Kapitel 6.1 beschriebenen Konzeptes zum Penetrationstest. Darstellung der Testergebnisse auch in Verbindung mit den Tests in Kapitel 6.3 und 6.4. Beschreibung von möglichen Maßnahmen zur Minimierung von Sicherheitsrisiken. Qualitätssicherung des erstellten Dokumentes durch die Prüfung und Revision in Bezug auf inhaltliche Richtigkeit, Vollständigkeit und Widerspruchsfreiheit. NAA Krellner Seite - 10 von 18

11 6.3 Penetrationstest IP-Konverter (Datenproxy) Neben der im Kapitel 6.2 beschriebenen wichtigen Komponente wird für den Dienst IEC noch eine weitere wichtige Komponente, der sogenannte IP-Konverter benötigt. Ein IP-Konverter sammelt die Prozessdaten innerhalb eines Umspannwerkes bzw. eines Stationsbusses und gibt diese an den übergeordneten Informationsknoten weiter. Der IP-Konverter terminiert somit als Datenproxy alle Verbindungen aus einem lokalen Stationsbus und setzt diese in neue Verbindungen für den Infoknoten bzw. die dahinter liegende Leitstelle um. Auch der IP-Konverter bietet eine wichtige Sicherheitsfunktion zum Schutz des 104er Prozessdatennetzes. Daher soll auch diese Schutzfunktion bzw. die Wirksamkeit des IP- Konverters mit einem entsprechenden Test überprüft werden. Die Schutzfunktion des IP- Konverters besteht darin, den Stationsbus d.h. ein Umspannwerk von den Leitstellennetzen zu trennen. Um die notwendigen Sicherheitstest erfolgreich umsetzen zu können, ist es notwendig, dass der Auftragnehmer entsprechende Kompetenzen aus dem Bereich Systemtests (Hard- und Software) von proprietären Herstellerlösungen für Prozessleittechnik auf Basis des Protokolls IEC mitbringt. Folgende Leistungen sollen vom Auftragnehmer erbracht werden: o Durchführung eines Penetrationstests an einem proprietären ICS welches als Datenproxy für das Protokoll IEC eingesetzt wird. Anwendung des im Kapitel 6.1 beschriebenen Konzeptes zum Penetrationstest. Darstellung der Testergebnisse auch in Verbindung mit den Tests in Kapitel 6.2 und 6.4. Beschreibung von möglichen Maßnahmen zur Minimierung von Sicherheitsrisiken. Qualitätssicherung des erstellten Dokumentes durch die Prüfung und Revision in Bezug auf inhaltliche Richtigkeit, Vollständigkeit und Widerspruchsfreiheit. NAA Krellner Seite - 11 von 18

12 6.4 Penetrationstest Communication Network (CN) Seit Mitte des Jahres 2014 wird bei der ein vollständig neues Nachrichtennetz auf Basis der SDH-, MPLS-TP- und IP-Technologie aufgebaut. Hierbei werden deutschlandweit ca. 160 Standorte mit neuer Systemtechnik ausgerüstet. Das neue Netzwerk wird das bestehende Layer-3 Kommunikationsnetz vollständig ablösen. In dem neuen Kommunikationsnetzwerk werden 14 Dienste mit unterschiedlichen Sicherheitsanforderungen transportiert. Für die Erbringung dieser Dienste werden verschiedenste Kommunikations- und IT-Systeme genutzt. Wobei ca. 400 Kommunikationssysteme und ca. 60 IT-Systeme zum Einsatz kommen. Für das im Bau befindliche Netz soll eine Analyse des Sicherheitsniveaus und die hierfür notwendigen Penetrationstests durchgeführt werden. Die Ergebnisse der Untersuchung sowie der Tests sollen in geeigneter Form aufbereitet und für eine evtl. weitere Behandlung dargestellt werden. D.h. die Ergebnisse sollen zur Überprüfung bzw. Verbesserung und Optimierung der korrekten Implementierung für das neue Nachrichtennetz verwendet werden. Den entsprechenden Führungskräften dienen die Ergebnisse als Grundlage um erforderliche Maßnahmen zu identifizieren und eine Behebung von Schwachstellen in Auftrag zu geben bzw. entsprechende Maßnahmen bei der laufenden Umsetzung für das neue Netz mit einzuplanen. Bei der TenneT existiert ebenso ein Prozessdatennetz welches auf der Basis des Protokolls IEC als eigenständiger Dienst aufgebaut wurde. Für dieses sicherheitskritische Teilnetz wurde bereits eine begrenzte Risikoanalyse durchgeführt. Mit dem Aufbau des neuen Nachrichtennetzes wird dieser Dienst ebenfalls neu implementiert. Nun soll eine ganzheitliche Überprüfung des erreichten Sicherheitsniveaus für den neu implementierten Dienst durchgeführt werden. Als weiterer Baustein wird mit dem neuen Nachrichtennetz erstmals eine Fernwartungslösung für das Prozessdatennetz als eigenständiger Dienst realisiert. Da das Fernwartungsnetz ebenfalls als sicherheitskritisch einzustufen ist, soll dieses ebenso einer gezielten Analyse bzw. einem gezieltem Test unterzogen werden. Somit sind vom Auftragnehmer folgende spezielle Kompetenzen für eine erfolgreiche Umsetzung der an Ihn übertragenen Aufgaben mitzubringen: Schwachstellenanalyse eines vollständigen Nachrichtennetzes welches aus unterschiedlichen Technologien und Diensten besteht inkl. der Aufdeckung der Schachstellen bzgl. der Absicherung von Teilnetzen (Segregation of Networks) und der Überprüfung deren Ausnutzbarkeit. Schwachstellenanalyse des Dienstes IEC in der Ende zu Ende Beziehung. Aufdeckung der Schachstellen auch in Bezug auf die Anbindung an eine Netzleitstelle. Überprüfung des gesamten 104er Dienstes inkl. seiner Komponenten und des Protokolls in Bezug auf die Ausnutzbarkeit von Schwachstellen. Schwachstellenanalyse eines Fernwartungsnetzes inkl. der beteiligten Sicherheitskomponenten (z.b. Firewalls, Proxyserver, Citrix-Server, o.ä.) und Protokolle (z.b. ssh, ICA, RDP, o.ä.). Überprüfung der gefundenen Schachstellen in Bezug auf deren Ausnutzbarkeit. NAA Krellner Seite - 12 von 18

13 Die im Umfeld der Analysen und Tests gefundenen Schachstellen in Bezug auf die Funktionalität bzw. mögliche Safety Aspekte sind für den Auftraggeber ebenso relevant wie die IT-Sicherheit. Somit sind diese Beziehungen vom Auftragnehmer bei dessen Analysen und Test auch mit zu berücksichtigen. Aus diesem Grund wäre es von Vorteil, wenn der Auftragnehmer hierbei ebenfalls auf fundierte Kompetenzen zurückgreifen kann. Folgende Leistungen sollen vom Auftragnehmer erbracht werden: o Durchführung eines Red Team Penetrationstest inkl. der Ermittlung der vorhandenen Schachstellen für die technischen Systeme eines gesamten Nachrichtennetzwerkes zum Zweck der Bestimmung des Sicherheitsniveaus. Überprüfung der sicheren und rückwirkungsfreien Trennung von Diensten. Überprüfung der sicherheitstechnischen Vorkehrungen in Bezug auf die Verfügbarkeit des Kommunikationsnetzes. Überprüfung der sicherheitstechnischen Vorkehrungen in Bezug auf den Schutz vor Angriffen des Kommunikationsnetzes. Überprüfung der Umsetzung bzw. der korrekten Implementierung von sicherheitstechnischen Maßnahmen für das neue Kommunikationsnetz durch interne und externe Auftragnehmer. o Durchführung eines ausführlichen White-Box Penetrationstest inkl. der Ermittlung der vorhandenen Schachstellen für einen Anwendungsdienstes auf Basis des Protokolls IEC Überprüfung des Sicherheitsniveaus des Dienstes innerhalb der Prozessnetzinfrastruktur. Überprüfung des Sicherheitsniveaus des Dienstes in gesamter Ende zu Ende Sicht. o Durchführung eines ausführlichen White-Box Penetrationstest inkl. der Ermittlung der vorhandenen Schachstellen für die technischen Systeme des Anwendungsdienstes Fernwartung. Überprüfung des Sicherheitsniveaus des gesamten Dienstes Fernwartung unter Einbezug aller beteiligten internen wie externen Ressourcen und Komponenten. o Bewertung und übersichtliche Darstellung aller Testergebnisse. o Beschreibung von möglichen Maßnahmen zur Minimierung von Sicherheitsrisiken. o Qualitätssicherung des erstellten Dokumentes durch die Prüfung und Revision in Bezug auf inhaltliche Richtigkeit, Vollständigkeit und Widerspruchsfreiheit. Bei den geforderten Tests müssen auch die Abhängigkeiten zwischen den einzelnen Dienste, Netzwerken und der darin eingesetzten Sicherheitssystemen mit berücksichtigt werden. Dies bedeutet, dass die implementierten Sicherheitsmechanismen auch einer besonderen Überprüfung zu unterziehen sind. NAA Krellner Seite - 13 von 18

14 7 Geheimhaltung Im Rahmen der Durchführung von Penetrationstests und der Überprüfung der technischen bzw. sicherheitsrelevanten Konzepte erhält der Auftragnehmer einen sehr tiefen Einblick über Steuerung, Kontrolle, Prozesse und die Sicherheit des TenneT Hochspannungsnetzes. Alle im Rahmen dieses Projektes erhaltenen Informationen dürfen Dritten nicht zugänglich gemacht werden. Hierzu wird mit der Vergabe des Auftrags ein Geheimhaltungsvertrag (NDA) abgeschlossen. NAA Krellner Seite - 14 von 18

15 8 Rahmenbedingungen Die vom Auftragnehmer geforderten Leistungen sind unter Berücksichtigung folgender Normen, Richtlinien, Vorschriften und Dokumente zu erbringen. DIN ISO/IEC 27001, DIN ISO/IEC und DIN SPEC ( D) BDEW Whitepaper - Anforderungen an sichere Steuerungs- und Telekommunikationssysteme, Version 1.0, BDEW Whitepaper Ausführungshinweise, Version 1.0, 15. März 2012 ICS-Security-Kompendium, BSI, 2013 BSI-Standard 100-X und BSI IT-Grundschutz-Kataloge, Version 12 Durchführungskonzept für Penetrationstests, BSI, November 2003 OSSTMM 3 (Open Source Security Testing Methodology Manual), ISECOM, 2010 Cyber Security Assessments of Industrial Control Systems, CPNI, November 2010 CVSS (Common Vulnerability Scoring System), Version 2.0 Umsetzungsplan KRITIS des Nationalen Plans zum Schutz der Informationsinfrastrukturen, Bundesministerium des Inneren, 2005 Schutz Kritischer Infrastrukturen Basisschutzkonzept, Bundesministerium des Inneren, 2005 Schutz Kritischer Infrastrukturen Risiko- und Krisenmanagement, Bundesministerium des Inneren, 2011 Informationstechnik in der Prozessüberwachung und -steuerung, Bundesamt für Sicherheit in der Informationstechnik, 2008 Sicherheit von Industrial Control Systems (ICSs), Bundesamt für Sicherheit in der Informationstechnik, 2012 (ausführliche Version) NAA Krellner Seite - 15 von 18

16 9 Zeitplan Dezember 2014 Januar 2015 Februar 2015 April 2015 Mai 2015 Kick-Off mit der Festlegung der konkreten Terminplanung Beginn der Vorplanung (Abgrenzung etc.) und Erstellung des Konzeptes für Penetrationstests Penetrationstest des IP-Konverters und der Infoknotens Analyse Nachrichten-, Prozessnetz mit Tests und Dokumentation Ende der Analysen mit Auswertung und Dokumentation der Ergebnisse NAA Krellner Seite - 16 von 18

17 10 Ansprechpartner Michael Schülke Georg Krellner Marko Riedel Nachrichtentechnik (Bayreuth, NAA) Tel.: +49 (921) Mobil: +49 (151) Nachrichtentechnik IP (Bayreuth, NAA) Tel.: +49 (921) Mobil: +49 (151) Nachrichtentechnik Lienientechnik (Bayreuth, NAA) Tel.: +49 (921) Mobil: +49 (151) NAA Krellner Seite - 17 von 18

18 Anhang A: Einheitsformblatt Projekterfahrung im EVU-Umfeld Ja Nein Erfahrung mit ICS Systemen Ja Nein Erfahrung mit ITK (WAN / LAN) Ja Nein Einschlägige Kenntnisse relevanter Normen und Richtlinien Ja Nein Projekterfahrung Penetrationstests von Endsystemen Ja Nein Projekterfahrung Penetrationstests von kritischen Infrastrukturen Ja Nein Projekterfahrung Erstellung und Analyse technischer Konzepte Ja Nein Projekterfahrung aus den Bereichen Security und Safety Ja Nein Technologie- und Serviceunabhängige Dienstleistungen Ja Nein Referenzliste verfügbar Ja Nein Position Konzepterstellung PEN-Test PENT-Test IPK PEN-Test IK PEN-Test CN geplante Tage MT/RT/ST Tagessatz Gesamt Reisekosten (Hin- und Rückfahrt) zusätzliche Kosten (Übernachtung und Spesen) Summe Angebot MT: Manntage, RT: Reisetage, ST: Spesentage NAA Krellner Seite - 18 von 18