Datenschutz und Datensicherheit beim Smart Metering in der Schweiz

Transkript

1 Datenschutz und Datensicherheit beim Smart Metering in der Schweiz Dr. Volker Zeuner swissmig Fachtagung 3. November 2017 Inhalt Einleitung Zeittafel Ausgangslage und Ergebnisse 2015 Ausgangslage und Ergebnisse 2016 Ausgangslage und Ergebnisse 2017 Stand Ergebnisse Ende 2017 Zusammenfassung 2015 bis heute

2 Einleitung Thesen: Smart Metering kommt so oder so Die dafür benötigte, neue IKT/ICT arbeitet bi-direktional in IT-Netzwerken. Verwendung von IKT erfordert Daten-Schutz und Daten Sicherheit, sonst Neue Themen erfordern: neue Ansätze neue Prozesse die richtigen Instrumente Ziel: Überblick über die Arbeiten dazu aus den letzten drei Jahren, denn: Zeittafel (Pioniere, Förderer und andere) BSI: Gateway-Protection Profile V0.1 bis V1.3 BfE, ewz, Compass: IT-Sicherheit bei Smart Metering M. Elsberg: Blackout Keynote swissmig Fachtagung asut bulletin 5/12: U. Seeske, V. Zeuner, Sicherheit im Smart Metering Aartesys: Projekt Sicheres EDM-Gateway BfE: Ausgestaltung der Einführung intelligenter Messsysteme in der Schweiz Bittner&Krull, CKW: V. Zeuner, Was bringen die Schutzprofile? BfE, Vischer, HSG, AWK: Datensicherheit und Datenschutz für Smart Grids: Offene Fragen und mögliche Lösungsansätze oesterreichsenergie: Ende-zu-Ende Sicherheit im Smart Metering BDEW, OE: Anforderungen an sichere Steuerungs und Telekommunikationssysteme BfE, Aartesys, vzsecurity: Lebenszyklus der Messdaten und Datenfluss von Smart Metering Systemen in der Schweiz BfE, Aartesys, vzsecurity: Ansätze zur Gewährleistung der IKT-Sicherheit von intelligenten Messsystemen bei Endverbrauchern BfE, AWK: Schutzbedarfsanalyse Smart Metering in der Schweiz VSE, infoguard: Sicherheits-Anforderungen an den Entwicklungsprozess, die Implementation und Rollout sowie den Betrieb swissmig, VSE: Anforderungskatalog Sicheres Smart Metering in der Schweiz

3 Ausgangslage und Ergebnisse 2015 Ansätze fürs schweizerische Smart Metering finden bzgl. Daten-Schutz Daten-Sicherheit zu berücksichtigen Subsidiarität Stakeholders bereits erzielte Erkenntnisse auch: woanders angewandte, sub-optimale Konzepte Technologie-Neutralität Daten-Schutz Ø Erstellung eines Lebenszyklus für personenbezogene Daten und Abstimmung mit dem EDÖB Daten-Sicherheit Ø Empfehlung für ideales Prüf-Verfahren Ø Subsidiarität bei der Definition der Anforderungen abgebildet Ø Input von der Fachebene als fundamentaler Ansatz Ø Allen Stakeholdern ist Möglichkeit zur Beteiligung gegeben Ø Schutzbedarfsanalyse ist noch zu erstellen Ausgangslage und Ergebnisse 2016 Vergleichbare Ansätze aus dem Ausland wieder in Diskussion: Konformitätsprüfung vs. IT-Sicherheitsmanagement VSE federführend beim Anforderungskatalog Schutzbedarfsanalyse liefert Risikoszenarien Ø Schweizerische Schutzbedarfsanalyse: Ø schutzbedürftige Objekte Ø Bedrohungen Ø Risiken und Risikoszenarien Ø In allen Risikoszenarien bilden die Prosumer-Umgebung sowie die Umgebung der Datenmanager den zentralen IT-Sicherheitsbereich. Ø VSE-Arbeitsgruppe: Anforderungskatalog hinsichtlich IT-Sicherheitsmanagement. Ø swissmig-arbeitsgruppe: Anforderungskatalog hinsichtlich Konformitätsprüfung als Zuarbeit zur VSE-Arbeitsgruppe. Risiken sollen gemanagt werden: VSE

4 Ausgangslage und Ergebnisse 2017 Zwei Anforderungskataloge und Prüfverfahren mit ganzheitlichem Geltungsbereich: «Spezifikation der Sicherheits- Anforderungen an den Entwicklungsprozess, die Implementation und Rollout sowie den Betrieb von intelligenten Messsystemen» IT-Sicherheitsmanagementsysteme (gemäss ISO2700x) Ø mit entsprechenden Controls abgeleitet aus Risikoszenarien Ø Umsetzung des Managementsystems zertifizierbar «Sicheres Smart Metering in der Schweiz» IT-Sicherheitsanforderungen Prüfschema für IT- Sicherheitsprüflabore Referenzarchitekturen Konformitätsprüfung der IT-Sicherheit intelligenter Messsysteme (gemäss ISO17025) Ø generischer und herstellerseitig akzeptierter Anforderungskatalog Ø Schweizerische Interessen durch Akkreditierung bzw. Zertifizierung gewahrt Ø abgeleitet aus: Ø Bedrohungen und schutzbedürftigen Objekten aus der Schutzbedarfsanalyse Ø allen hierin derzeit identifizierten Risikoszenarien Stand der Ergebnisse Ende 2017 Es ist ein ganzheitlicher Ansatz gefunden worden. Alle Stakeholders konnten Beiträge liefern. Die Abgrenzung der Bereiche Sicherheitsmanagement und Security-by-Design ist erfolgt. Die entsprechenden Prüfprozesse folgen internationalen Standards. Die Anforderungen wurden durch Arbeitskreise auf Fachebene erstellt. Die Anforderungen an intelligente Messsysteme bilden vom Prosumer bis zum Datenmanager eine abgeschlossene Sicherheitsdomäne. sind abgeleitet aus den Mindestanforderungen (Ausgestaltung der Einführung intelligenter Messsysteme in der Schweiz). adressieren nachweislich alle Risikoszenarien aus der Schutzbedarfsanalyse. werden durch akkreditierte IT-Sicherheitsprüfstellen standardkonform, neutral und reproduzierbar angewendet.

5 Zusammenfassung 2015 bis heute 2015: Allzustraff gespannt, zerspringt der Bogen. 2016: Wer gar zuviel bedenkt, wird wenig leisten. Das Gesamtbild war sehr komplex, und die anderswo verfolgten Konzepte schienen ungeeignet. Die Komplexität des Themas erforderte viele Diskussionen, und der Fokus schien verloren zu gehen. 2017: Was sein muss, das geschehe, doch nicht darüber! In der swissmig-arbeitgruppe wurde der Anforderungskatalog für intelligente Messsysteme im Sinne der Security-by-Design Regel formuliert.