Arbeitskreis Sichere Smart Grids Kick-off

Transkript

1 Arbeitskreis Sichere Smart Grids Kick-off 30. Juli 2013, bis Uhr secunet Security Networks AG, Konrad-Zuse-Platz 2, München Leitung: Steffen Heyde, secunet Agenda: Uhr Begrüßung und Vorstellungsrunde Uhr Brainstorming: Ideen zum AK Sichere Smart Grids Uhr Priorisierung und Vertiefung ausgewählter Ideen Uhr Weiteres Vorgehen Teilnehmer: Thomas Benes Günther Böhm Dr. Mike Heidrich Steffen Heyde Harald Huber Dr. Martin Hutle Robert Iberl Dr. Kathrin Jaenicke Nils Motsch Karlheinz Ronge Open Systems Design GmbH Siemens AG, Infrastructure & Cities Fraunhofer ESK secunet Security Networks AG D E F Deutsche Energiefunk GmbH Fraunhofer AISEC Bayerische Forschungsallianz (BayFOR) GmbH BICCnet Cassidian Cyber Security GmbH Fraunhofer IIS

2 Ergebnisse A. Smart Grid Definition von Steffen Heyde Smart Grid ist das intelligente Energienetz, welches durch IKT intelligent Verbrauch, Erzeugung, Speicherung und Transport möglichst effizient ausbalanciert. Zu den Bestandteilen eines Smart Grid gehören: Transport / Verteilung Operations Bulk Erzeugung Customer DER (Erneuerbare Energien) IT-Services Smart Market B. Themenfelder Die Teilnehmer interessieren sich für folgende Themenfelder im Fokus IT-Sicherheit (siehe Abbildung 1): Angriffsszenarien auf Energienetze (cyber, physisch) Sichere Komponenten Sichere Protokolle (TLS), Sicherheitsgerechte Protokollstapel für SG-Kommunikation Sichere intelligente Funktionen Fragestellung bzgl. Echtzeit vs. Security M2M-Sicherheit in real-time Standards, Standardisierung von Sicherheitsprotokollen (öffentliche vs. Private Netzwerke) Kommunikation o Datenkommunikation: Möglichkeiten und Risiken diverser Systeme o Sichere Kommunikation im Verteilnetz (Mittelspannung) o Neue Kommunikation CPS: Was verändert sich? o Kommunikation & Aggregation o Wieviel Internet (TCP/IP)? o Neue Kommunikationsinfrastruktur: Lebensdauer und Überlebensfähigkeit SCADA Durchgängiges System, Verteilnetze : Sicherheit CPS Smart Meter Public Key Infrastructure (PKI) Verzeichnisdienst, Ident-System (PKI) Schlüsselmanagement Remote Steuerung, Monitoring, Sensorik, Update Intelligence Awareness / Compliance Energiemanagement vkw / Leitstelle Energie-IT-Netz Theorie / Realität: Erzeugung und Netze Verfügbarkeit / Zuverlässigkeit Sicherheitspenetration, Sicherheitsaudit Sicherheitsanforderungen an dezentrale Erzeuger, Netzstabilität etc., z.b. Mittelspannungsrichtlinie emobility Ladeinfrastruktur Auswirkungen neuer Geschäftsmodelle (Bsp. DER-Aggregator) Akzeptanz Netzbetreiber

3 Abbildung 1: Ergebnisse des Brainstormings Zusammenfassung des Themen-Brainstormings (Abbildung 2): 1. Energie-IT-Netz-Infrastruktur mit Fokus IT-Sicherheit Protokolle Netze Funktionen Anwendungen Komponenten 2. Anwendungen (diverse Dienste / Use Cases) mit Fokus der Etablierung von Sicherheit Beides zusammen soll hinsichtlich Sicherheitszielen wie Verfügbarkeit, Integrität, Vertraulichkeit, Nachvollziehbarkeit etc. betrachtet werden. Dabei sollen die Sicherheitsniveaus in unterschiedlichen Domänen bzw. Spannungsebenen betrachtet und diskutiert werden. Der AK wird sich auf IT in den Verteilnetzen konzentrieren. Der genaue Fokus wird in der 2. Sitzung vertieft diskutiert werden.

4 Abbildung 2: Zusammenfassung des Themen-Brainstormings

5 C. Gewünschte Ergebnisse Folgende Ergebnisse wünschen sich die Teilnehmer des AK (siehe Abbildung 1): Sicherheitsanforderungen bei der Datenkommunikation: Erzeugung, Übertragung, Verteilung Umsetzung, Wege und Zeithorizonte, Kooperationen Smart Grid: Neue Requirements, neue IR-Architekturen für Prozess-IT und Business-IT? Relevante Vorgaben aus: o Standardisierung (ISO, IEC, DKE) o Regulierung (BNetzA, BSI) o Gesetzgebung (Umsetzungsplan KRITIS, EnWG) o Empfehlungen (BDEW) Best Practices (Sichere Kommunikation) Vorgehensmodelle, Lifecycle, Skalierbarkeit Welche neuen Methoden sind erforderlich? Praktisches (z.b. Aufbau eines beispielhaften Netzes) Anforderungs-, System-Konzepte Mehrheitlich besteht Interesse, die Themen an einem praktischen Beispiel (z.b. Aufbau eines Testbeds?) zu erarbeiten. D. Nächster Termin Datum: siehe Doodle Abstimmung, Ort: secunet Ziel: Der 2. Termin dient der vertieften Diskussion über den Fokus und die Ziele des Arbeitskreises.