Smart Grid Security. Standardisierung und Normung

Transkript

1 Smart Grid Security Standardisierung und Normung

2 Vorstellung Dr.-Ing. Jörg benze T-Systems Multimedia Solutions GmbH Test and Integration Center (TIC) Dresden, Deutschland Tel.: Fax: Gremienmitgliedschaften Normung E-Energy / Smart Grids DKE Smart Grid Informationssicherheit Smart Grid Coordination Group 2

3 VDE / ITG Fokusprojekt 1.5 Energieinformationsnetze und -Systeme Gründung Die VDE/ITG Fokusgruppe "Energieinformationsnetze und - Systeme" wurde 11/2009 als interdisziplinäre Expertenarbeitsgruppe der Fachgebiete - Elektrische Energietechnik, - Automatisierungstechnik und - Informations- und Kommunikationstechnik gegründet. Arbeitsschwerpunkt ist die Frage, wie das IKT-System für das Smart Grid zukünftig gestaltet werden kann. 3

4 VDE / ITG Fokusprojekt 1.5 Energieinformationsnetze und -Systeme 1. Positionspapier "Bestandsaufnahme und Entwicklungstendenzen" (Dezember 2010) Das erste Positionspapier wurde 12/2010 veröffentlicht. Ein wichtiges Ergebnis ist die Entwicklung des Generischen Modells eines Energieinformationsnetzes Dies gehört zu den Vorarbeiten, die aus Deutschland in die europäische Smart Grid Standardisierung (Bearbeitung EU- Mandat M/490) eingeflossen sind; hier speziell in die Arbeiten an der Smart Grid Referenzarchitektur (SGAM). 4

5 VDE / ITG Fokusprojekt 1.5 Energieinformationsnetze und -Systeme 2. Positionspapier (Oktober 2012), Teil A und Teil B Teil A: Verteilnetzautomatisierung im Smart Grid Teil B: Künftige Geschäftsmodelle für Verteilungsnetzbetreiber im Smart Grid der Zukunft Teil A beschreibt die Grundzüge der intelligenten Energieversorgung der Zukunft aus technologischer Sicht. Hierbei steht die Verteilungsnetzautomatisierung im Vordergrund, welche als eine entscheidende Voraussetzung für die erfolgreiche Umsetzung der Energiezukunft betrachtet wird. Teil B adressiert die wirtschaftlichen und kaufmännischen Aspekte der zukünftigen Energieversorgung. Es werden mögliche Geschäftsmodelle für Verteilungsnetzbetreiber beschrieben und die dafür erforderlichen regulatorischen Rahmenbedingungen aufgezeigt. 5

6 VDE / ITG Fokusprojekt 1.5 Energieinformationsnetze und -Systeme 3. Positionspapier "Smart Grid Security" (Dezember 2014) Motivation Smart Grid bedeutet ein Zusammenwachsen von Internet-Technologien mit dem Energieversorgungssystem. Hierdurch ergeben sich für die Energiewirtschaft neue Bedrohungsszenarien aufgrund der teilweise umstrittenen (und vielfach historisch bedingten) Sicherheitslage einiger Internet-Technologien. Daraus resultieren neue sicherheitstechnische Fragestellungen für das Energieversorgungssystem. Deren Betrachtung aus IKT-Sicht stellt den Schwerpunkt der Studie dar. 6

7 Smart Grid Security SChutzbedürfnisse im intelligenten Energiesystem Quelle: VDE-Positionspapier, Energieinformationsnetze und -Systeme, Smart Grid Security, Abbildung 10 7

8 Smart Grid Security Schutzbedürfnisse im intelligenten Energienetz Schutzbedürfnisse für intelligente Energiesysteme (protection needs) Versorgungssicherheit Sicherung der Energieflüsse (security of supply) Betriebsschutz Schutz gegen Störungen und Angriffe (security) IKT-Verlässlichkeit (dependability) Schutzziele Schutzanforderungen IKT Schutzmaßnahmen Betriebssicherheit physische/rechtliche Sicherheit des Menschen (safety) Datenschutz Privatheit (privacy) Datenschutzmaßnahmen (privacy enhancing technologies) Quelle: VDE-Positionspapier, Energieinformationsnetze und -Systeme, Smart Grid Security, Abbildung 10 Informationssicherheit (information security) VDE Verband der Elektrotechnik Elektronik Informationstechnik e.v. 8

9 Sicherheit des Smart Grids Angreifermodelle Das Angreifermodell beschreibt die maximale Stärke des Angreifers, gegenüber dem das IT -System noch Schutz bietet bzw. bieten soll. Spezifizierung notwendig, da gegen einen allmächtigen Angreifer kein Schutz möglich ist. (Übliche) Eigenschaften, zur Beschreibung eines Angreifers verfügbare Ressourcen (bspw. Geld, Zeit, Rechenleistung, Speicher) Nützlich bei der Modellierung von Angreifermodell ist u.a., daß Prinzip der multilateralen Sicherheit (bzw. mehrseitigen Sicherheit) keine an einem IT-System beteiligte Partei wird per se in vertrauenswürdige und nicht vertrauenswürdige Entitäten eingeteilt. das IT-System ist so zu gestalten, daß jede Partei ihre Sicherheitsinteressen in der ausgehandelten Lösung in gleiche Weise durchsetzen kann. 9

10 Sicherheit des Smart Grids Schutzziele Vertraulichkeit: Sicherstellung, daß nur derjenige die Nachricht lesen kann, für den sich auch bestimmt ist. Integrität: Der Empfänger soll feststellen können, ob die Nachricht oder die Daten nach Ihrer Erstellung nachträglich verändert wurden. Authentizität: Absender bzw. Urheber von Daten bzw. Nachrichten sind identifizierbar, der Empfänger kann nachprüfen, wer Urheber ist. Verbindlichkeit: Der Urheber kann nicht abstreiten, daß er Urheber der Daten/Nachricht ist. Die Schutzziele können für sich alleine genommen oder auch in Kombination eingesetzt werden. 10

11 Sicherheit des Smart Grids Schutzmaßnahmen Zur Gewährleistung des gewünschter Schutzes gegenüber definierten Angreifern existieren eine Vielzahl von rechtliche, organisatorische und technische Maßnahmen und Mechanismen, wobei nachfolgend technische Schutzmaßnahmen betrachet werden. Zur Gewährleistung der Vertraulichkeit werden Verschlüsselungsalgorithmen verwendet Die Sicherheit eines Verschlüsselungsverfahrens sollte auf der Geheimhaltung des Schlüssels beruhen (=> Kerckhoffs Prinzip) und nicht auf der Geheimhaltung des Algorithmus (=> Security through obscurity ) Kryptografische Algorithmen/Schlüssel: symmetrische Algorithmen / symmetrischer Schlüssel asymmetrische Algorithmen / asymmetrische Schlüssel Authentifikationssysteme: Erzeugung einer Prüfsumme über eine Nachricht mittels eines Schlüssels symmetrische Authentifikation / symmetrischer Schlüssel asymmetrische Authentifikation / asymmetrische Schlüssel => digitales Signatursystem 11

12 Sicherheit des Smart Grids Public Key Infrastruktur Zertifizierungsstelle (Certificate Authority, CA): Organisation, die das CA-Zertifikat bereitstellt und die Signatur von Zertifikatsanträgen übernimmt. Registrierungsstelle (Registration Authority, RA): Organisation, bei der Personen (..) Zertifikate beantragen können. Validierungsdienst (Validation Authority, VA): Dienst, der die Überprüfung von Zertifikaten in Echtzeit ermöglicht Quelle: Wikipedia 12

13 Sicherheit des Smart Grids Vertrauensmodelle Streng hierarchische PKI Alle teilnehmenden Parteien vertrauen einer Wurzelzertifizierungsinstanz (Root-CA), die als obersten Zertifizierungsstelle die Zertifikate für die Teilnehmer ausstellt (das Wurzel- bzw. Stammzertifikat ist der Vertrauensanker der PKI). In der Praxis betreiben jedoch viele Akteure ihre eigenen PKI-Systeme (ermöglicht u.a. die vollständige Kontrolle der Regeln innerhalb der PKI) Cross-Zertifizierung Zertifizierungsstellen (meist Wurzelinstanzen) stellen sich gegen seitig Cross-Zertifikate aus. Hierdurch wird die Anwendung über die Grenzen von PKI-Systemen ermöglicht. Web of Trust Ein Zertifikat kann von jedem Teilnehmer erzeugt werden. Vertraut ein Teilnehmer dem öffentlichen Schlüssel eines anderen Teilnehmers, so kann er diesem mit seinem privatem Schlüssel signieren. Die Vertrauenswürdigkeit eines privaten Schlüssels korreliert hier mit der Anzahl der an ihm hängenden Zertifikate. Quelle: Wikipedia 13

14 Sicherheit des Smart Grids Test und Testverfahren Softwaretests sind überprüfbare und jederzeit wiederholbare Nachweise der Korrektheit eines Softwaresystems im Bezug auf vorher festgelegten Anforderungen an das Softwaresystem. => Den Nachweis der Fehlerfreiheit kann das Softwaretesten nicht erbringen <= => Man kann "Sicherheit" nicht in Softwaresysteme "hineintesten" <= Testprozess / Testphasen Testplanung Test-Vorbereitung Test-Spezifikation Test-Durchführung Test-Auswertung Test-Abschluss Quelle: Wikipedia 14

15 Sicherheit des Smart Grids Test und Testverfahren Common Criteria for Information Technology Security Evaluation (CC) internationaler Standard zur Prüfung und Bewertung der Sicherheitseigenschaften von IT-Produkten (ISO/IEC bzw. DIN ISO/IEC ) Die CC unterscheidet zwischen "Funktionalität" und "Vertrauenswürdigkeit" (welches durch die Prüfung der Funktionaltiät entsteht). Beide Aspekte werden getrennt betrachtet. CC umfasst drei Teile: Teil 1: Einführung und allgemeines Modell / Introduction and General Model Teil 2: Funktionale Sicherheitsanforderungen / Functional Requirements Teil 3: Anforderungen an die Vertrauenswürdigkeit / Assurance Requirements Funktionalitätsklassen => "Security Functional Requirements (SFR)" Dem Hersteller obliegt die Auswahl der zu prüfenden Funktionalität. Vertrauenswürdigkeit (Evaluation Assurance Level, EAL1-7) Mit steigender EAL-Stufe steigen die Anforderungen an die (Funktions-)Beschreibung und Testtiefe. 15

16 Sicherheit des Smart Grids Test und Testverfahren ISO/IEC Software engineering Software product Quality Requirements and Evaluation (SQuaRE) Leitfaden für Qualitätskriterien und die Bewertung von Softwareprodukten ISO/IEC 250xx Normenreihe (bzw. DIN ISO/IEC 250xx) Beispiel: Product Quality Model nach ISO/IEC 25010:2011 [DE] nicht-offizielle Übersetzung 16

17 Sicherheit des Smart Grids Sicherheitsverfahren Information Security Management System (ISMS) Das ISMS (dt. "Managementsystem für Informationssicherheit") ist eine Zusammenstellung von Verfahren und Regeln, welche das Ziel verfolgen, die Informationssicherheit dauerhaft zu definieren, zu steuern, zu kontrollieren, aufrechtzuerhalten und fortlaufend weiterzuentwickeln. => Sicherheit ist ein "kontinuierlicher Prozess", kein Zustand! <= Standards ISO/IEC definiert ein ISMS (hiernach kann zertifiziert werden kann) ISO/IEC enthält eine Sammlung von Vorschlägen (Best practice) für ein ISMS (hiernach kann nicht zertifiziert werden) 17

18 Smart Grid Security Zentrale handlungsempfehlung "Security/Privacy by Design/Default", d. h. die Realisierung von Sicherheits- und Datenschutzaspekten bereits beim Entwurf der Systeme und datenschutzfreundliche Voreinstellungen als Standard-Konfiguration, muß zentrales Merkmal eines Energieinformationsnetzes sein. 18

19 Smart Grid Security handlungsempfehlung (Auswahl) Handlungsempfehlungen für Hersteller Ausbau der Kompetenzen im Bereich IT sowie IT-Sicherheit Einführung und Sicherstellung einer konsequenten Qualitätssicherung... Energieversorger Überprüfung, Erneuerung und Umsetzung eines effizienten Risikomanagements bzw. eines "Information Security Management Systems" (ISMS)... Wissenschaft, FuE Weitere Erforschung dezentraler Systeme Entwicklung geeigneter Beschreibungssprachen, Testverfahren und Risikomanagement-Methoden 19

20 Smart Grid Security aus IKT-Sicht in der Praxis 20

21 ISMS (Information Security Management System) Kurzcheck Information Security Management System (ISMS) Das Information Security Management System (ISMS, engl. für Managementsystem für Informationssicherheit ) ist eine Aufstellung von Verfahren und Regeln innerhalb eines Unternehmens, welche dazu dienen, die Informationssicherheit dauerhaft zu definieren, zu steuern, zu kontrollieren, aufrechtzuerhalten und fortlaufend zu verbessern. [Quelle:Wikipedia] Der SMGW-Admin MUSS ein ISMS nach [ISO 27001] implementieren, betreiben und dokumentieren. [Quelle: BSI TR , Anlage V] DIN ISO/IEC Kurzcheck & Implementierung Analyse der Ist-Situation Bewertung und GAB-Analyse Dokumentation und Präsentation Optionale Leistungen Entwicklung und Ausarbeitung von Maßnahmen in den einzelnen Handlungsfeldern Unterstützung bei der praktischen Umsetzung der Maßnahmen 21

22 Rudimental Industrial Security Check (RISC) Prüfen der Sicherheit von Industrieanlagen (mit Internetzugang) Die Möglichkeit der Steuerung und Kontrolle einzelner Systeme (bspw. "Verteilte Energieanlagen" engl. Distributed Energy Resources (DER)) bis hin zu ganzen Anlagen zwingt Unternehmen dazu, sich mit einer neuen Art von Sicherheitsanforderungen auseinanderzusetzen. Durch die "Internetisierung" der Energiebranche (bspw. OT/IT-Integration) öffnet sich eine neue Angriffsflanke, die es bis dato so in dieser Form nicht gab. Was ist bereits möglich? Informationsbeschaffung bzgl. der DER's in einem Netzgebiet. Evaluierung lohnenswerter Angriffziele mit speziellen Suchmethoden. Explorative Analyse der eingesetzten Geräte mit allen verfügbaren Informationen: - Hersteller - Betriebssystem - Softwareframework & Softwaretechnologie - Test (nur mit Kundenzustimmmung): Rückgabe einer Fehlermeldung bei Loginversuch mit dem Standard-Installations-Passwort? Bestimmung der Schwachstellen und der verfügbaren Exploits

23 Vielen Dank Dr.-Ing. Jörg Benze T-Systems Multimedia Solutions GmbH Test und Integration Center (TIC) Riesaer Straße 5 D Dresden joerg.benze@t-systems.com Web: Dr. Jörg Benze / Sicherheit im Smart Grid - Standardisierung und Normung 23