Datenschutz und Datensicherheit in der Energieversorgung



Ähnliche Dokumente
Datenschutz und IT-Sicherheit in. Smart Meter Systemen. Unser Angebot für Smart Meter Gateway Administrator und Smart Meter CA

Sicherheit integrierter Gebäudesysteme - Bedrohungsszenarien, Lösungsansätze - Markus Ullmann

Smart Metering Gas Die nächsten Schritte. Rahmenbedingungen. Ernst Kaiser, RWE Westfalen-Weser-Ems Netzservice GmbH, Dortmund

Das Smart Grid: Erwartungen der Gesellschaft und ihrer Bürger

Risiken und Perspektiven einer sicheren Infrastruktur Internet

Smart Meter I. Diana Fricke, Referat 604 Verbraucher in der Energiewende: Prosumer oder Statist? Düsseldorf,

Anforderungen an die Verteilnetze der Zukunft

Die Telematikinfrastruktur als sichere Basis im Gesundheitswesen

1 GRUNDLAGEN SMART ENERGY. 1.1 Die Vision Smart Energy Zielsetzung Einführung intelligenter Messsysteme

Die Einführung variabler Stromtarife

Smart Metering Status und Perspektiven

Der Schutz von Patientendaten

Smart Meter Rollout. Anforderungen SMGA inkl. ISO Wie vertrauen sich die Teilnehmer in der imsys- Infrastruktur? TR und 52 MSB-G

Informationstechnische Anforderungen zur Gewährleistung der Netzstabilität im zukünftigen Stromnetz

Datenschutz und IT-Sicherheit. Smart Meter CA & Gateway Administration. SmartMeterCA &

Datenschutz beim Smart Metering Eine Herausforderung für die Wohnungsunternehmen?

Akkreditierung gemäß D -Gesetz

Zukunft der Verteilnetze

IT-Sicherheit der Netzleitstelle - Ausweitung auf Smart Meter

hiermit laden wir Sie für den 24. September 2015 in Berlin und für den 25. September 2015 in Freiburg zu unserem Kanzlei-Intensivseminar mit dem Thema

ENERGYCA FÜR DIE SMART METERING PKI

Sicherheit der Komponenten der Telematik-Infrastruktur

1. Tagung zum Schutzprofil für Smart Meter

Cyber-Sicherheit Aktuelle Gefährdungen und Gegenmaßnahmen. Dr. Harald Niggemann

Bundesnetzagentur - BEMD e.v. Was bringen intelligente Stromzähler für die Energiewende?

über die kfe Zusammenschluss von 35 Stadt- Gemeindewerken Gründung Dez Gesellschaftszweck Energiedatenmanagement

IT-Grundschutz: Cloud-Bausteine

Robert Grey, Symposium NLT / IT, Bautzen, 22. September 2015 Im Dschungel der IT-Sicherheitsrichtlinien Was sollten Energieversorgungsunternehmen

Cyberraum und Cybersicherheit: eine neue politische Dimension

Smart Grids und die Bedeutung von TK-Netzen für die Energiewende

Cloud Computing mit IT-Grundschutz

Digitalisierungsprozesse sicher gestalten - Die Perspektive des BSI

IoT + BPM: Neue Carrier-Service- Angebote für den Energie-Sektor. SyroCon Consulting GmbH Bosch Software Innovations GmbH

Die Einbindung erneuerbarer Energien ins Smart Grid - Wie wird die zukünftige Energieversorgung nachhaltig sichergestellt

Smart Meter. Ralf Wondratschek

IT Sicherheit in kritischen Infrastrukturen am Praxisbeispiel des Deutschen Smart Meter Roll-Outs

Erfahrungen der Wohnungswirtschaft mit Mieterstrom

Energiewende Gestaltung und Umsetzung in Rheinland-Pfalz

Zur Verteilnetzstudie Moderne Verteilnetze für Deutschland vom September 2014 Regulatorische Konsequenzen für Verteilnetzbetreiber

Zusammenfassung und Bewertung der BMWi- Eckpunkte für das Verordnungspaket "Intelligente Netze"

Informationen: Strompreise für Haushaltskunden 2013

Embedded Systems. Sicherheit und Zuverlässigkeit in einer automatisierten und vernetzten Welt

Security & Safety in einer smarten Energiewelt. Ergebnisse der Breitenbefragung Stand März 2013

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3

BSI-IGZ zum. Phoenix Videokonferenzsystem. der. Phoenix Software GmbH

Forum 6 Direktvermarktung: Dipl.-Ing. Josef Werum in.power GmbH, Mainz

Projekt. Roll-Out Messsysteme Infrastruktur. Intelligente Messsysteme in der Umsetzung Das Netze BW Projekt ROMI

Die Direktvermarktung von

Neue Dienstleistungen für Energieversorgungsunternehmen (EVU) Saarbrücken, 19. November 2014 Dr. Ralf Levacher

Sicherer -Transport (BSI TR-03108)

Hinweise zu den Auswahlblättern der Messkonzepte für Erzeugungsanlagen

IT Security Investments 2003

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3

Allianz für Cyber-Sicherheit

GPP Projekte gemeinsam zum Erfolg führen

Sicherheitsanalyse von Private Clouds

CHECK24-Kundenumfrage zur Akzeptanz des Smart Meterings. Schlechte Aussichten für digitale Zähler

Prosumer in der Verantwortung Smart Meter II Ines Handrack, Referat 606 Stromverteilernetze

Das Energiekonzept der Bundesregierung Bremse oder Antrieb für eine gestärkte Rolle der Stadtwerke im Energiemarkt?

VBEW-Hinweis Messkonzepte und Abrechnungshinweise. Erzeugungsanlagen. Ausgabe:

Die Umsetzung von IT-Sicherheit in KMU

Information: Strompreise für Haushaltskunden 2013

Smart Metering Gateway

Abschluss mit Ausblick

ErmsStrom. Strom. 100 % Wasserkraft und 0 % CO 2. Für Privat- und Geschäftskunden in Bad Urach. Gültig ab 1. Oktober 2015

NeckarStrom. Strom. 100 % Wasserkraft und 0 % CO 2. Für Privat- und Geschäftskunden. Gültig ab 1. Januar 2010

Fernmessung und -Steuerung gesetzeskonform über Smart Meter Messsysteme

Standardisierung und Normung für die Energiewende auf nationaler und internationaler Ebene

Tabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz

Kosten und Nutzen von intelligenten Stromzählern aus Unternehmenssicht Frau Ines Kolmsee, Vorstand Technik EWE AG

Warum Deutschland neue Netze braucht! Energieeffizienzmesse Frankfurt

Maintenance & Re-Zertifizierung

Smart Meter Gateway: Informationsflusskontrolle und Datenschutz mittels Security Kernel Framework

DATENSCHUTZBERATUNG. vertrauensvoll, qualifiziert, rechtssicher

Wie verhindern wir den gläsernen Kunden? Datenschutz beim Smart Metering

Sichere Netzübergreifende Sprachkommunikation (SNS)

Die Evolution des Balgengaszählers zum Smart Meter

Informationstechnik in der Prozessüberwachung und -steuerung. Grundsätzliche Anmerkungen

Intelligente Stromnetze für die Energiewende

Intelligente Messsysteme und Zähler Stand der Dinge

Smart Meter Roll Out in Deutschland

Energiemanagement: Das Thema der Stunde!

Grüner Strom Label e.v. Erfahrungen eines Labels für Ökostrom

Sicherheitsaspekte im Smart Grid aus Schweizer Sicht

«Zertifizierter» Datenschutz

ITK Sicherheitsgesetz Umsetzung mit verinice.pro. verinice.xp- Grundschutztag

EchazStrom. Strom. 100 % Wasserkraft und 0 % CO 2. Für Privat- und Geschäftskunden. Gültig ab 1. Januar 2010

Wettbewerbund Einsparpotential. Städten. Berlin, 22. Juli 2009

WHITE PAPER. Die Migrationsstrategie zum BSI-Schutzprofil-konformen Smart Metering. Umsetzung der Anforderungen an Messsysteme nach 21 EnWG

Die EWE Box - Erfahrungen aus Sicht eines Versorgers. Torben Meyer, EWE ENERGIE AG ASUE-Fachtagung, 23. November 2010

Marc Schober Bundesamt für Sicherheit in der Informationstechnik. Cyber-Sicherheit: Lagebild und Möglichkeiten des Erfahrungsaustauschs

D , neue Perspektiven für die elektronische Kommunikation

Umbau der Verteilnetze für dezentrale Energieerzeugung und erneuerbare Energien

Europäische Initiativen für lokale Energieunternehmen

Entwurf für die Anlage Einspeisung zum Netznutzungsvertrag Strom

Schleupen.Cloud IT-Betrieb sicher, wirtschaftlich und hochverfügbar.

Technische Vorgaben für das Einspeisemanagement aktuelle Fragen zum Einspeisemanagement aus Sicht der BNetzA

Sichere Kommunikation im intelligenten Verteilnetz - Cebit Industrial Users Forum -

Smart Grids und das Maßnahmen- Puzzle der Energiewende Rudolf Martin Siegers, Leiter Siemens Deutschland

EnBW Vertrieb GmbH. Going beyond smart metering - MeRegio-Erfahrungen mit der vertrieblichen/ technischen Umsetzung von Smart Grid Lösungen

Transkript:

Datenschutz und Datensicherheit in der Energieversorgung Sicherheitsstandards Teil der Cybersicherheitsstrategie Erwartungen an das Intelligente Energie-Netz Rolle der Messsysteme im intelligenten Netz Rechtliche und sicherheitstechnische Vorgaben Bernd Kowalski Bundesamt für Sicherheit in der Informationstechnik (BSI) Fachkonferenz Bürgernahe Sicherheitskommunikation für Städte und Gemeinden 13. Juni 2012

Ursachen für Cyber-Risiken Steigende Komplexität und Verbreitung der IT Verbindung von Unternehmensnetzen mit dem Internet Neue Anwendungen, komplexe Patchprozesse Täglich 43.000 neue Schadprogrammvarianten Schwarzmarkt für Verwundbarkeiten/Exploits auch betroffen: IT im Energiesektor

Arten und Motive bei Cyber-Angriffen Skalpellartige Angriffe Ungezielte Angriffe Sabotage, Betrug, etc. Unspezifische Zielgruppen SPAM, Viren, Würmer, Trojaner, Drive-by- Downloads Gezielte Angriffe Spionage und Sabotage Spezielle Zielgruppen Social-Engineering + Trojaner Sabotage spezieller IT-Systeme (und Infrastrukturen) mit großem Schadensausmaß Komplexe, langwierige Vorbereitung Zero-Day-Verwundbarkeiten Fälschung von Zertifikaten 3

Cybersicherheitsstrategie Ziele: Sicherheit, Unabhängigkeit, Erhaltung gesellschaftlicher Werte Strategische Zielsetzung gemäß Kabinettsbeschluss vom Feb 2011: Cybersicherheit auf einem der Bedeutung und der Schutzwürdigkeit der vernetzten Informationsstrukturen angemessenem Niveau zu gewährleisten ohne den Nutzen des Cyber-Raums zu gefährden Dies erfordert auch präventive Maßnahmen, z. B.: Gesetzliche Verbindlichkeit von technischen Sicherheitsstandards für sicherheitskritische Infrastrukturen Das Intelligente Energienetz ist eine kritische Infrastruktur

Energie- und Umweltpolitische Ziele Europaweite Ziele bis zum Jahr 2020: 20 % Anteil an erneuerbaren Energien 20 % weniger Treibhausgasemissionen als 1990 20 % mehr Energieeffizienz durch Verbrauchssteuerung Robuste und krisenfeste Sicherstellung der Energieversorgung (Versorgungssicherheit) Vorbereitung der Elektromobilität (bis zum Jahr 2020 eine Million E-Fahrzeuge in D) Mehr Wettbewerb unter den Energieerzeugern und Verteilnetzbetreibern Aufbau einer sicheren IT-Infrastruktur zur Steuerung der Energienetze und ihrer Endeinrichtungen Gewährleistung von Datenschutz und Datensicherheit. Bernd Kowalski 13. Juni 2012 Folie 5

Smart Grid vom passiven zum intelligenten Verteilnetz Versorgungssicherheit Strom Information Versorgungssicherheit, Datensicherheit und Datenschutz Quelle: Infineon AG Bernd Kowalski 13. Juni 2012 Folie 6

Schutzziel Versorgungssicherheit in intelligenten Versorgungssystemen Versorgungssicherheit ist eines der zentralen energiepolitischen Ziele. [ ] Die Stromkunden müssen im Durchschnitt nur mit 19 Minuten Stromausfall im Jahr rechnen. Das entspricht einer Zuverlässigkeit von 99,99996 Prozent. Quelle: Energiemarkt Deutschland Zahlen und Fakten zur Gas-, Strom und Fernwärmeversorgung, BDEW 2009 Versorgungssicherheit stellt sehr hohe Anforderungen an: Verfügbarkeit in Normallagen Qualität / garantierte Eigenschaften (Spannung, Frequenz, etc.) Widerstandsfähigkeit gegen Störungen und Krisenlagen Wiederherstellbarkeit nach Großstörungen ( Schwarzfall ) Bernd Kowalski 13. Juni 2012 Folie 7

Schutzziel Datensicherheit und Datenschutz in intelligenten Versorgungssystemen Marktteilnehmer (Netzbetreiber, Lieferanten) benötigen unverfälschte Daten über Verbrauch und Einspeisung Steuerung des Energiebedarfs und angebots (Lastmanagement/ Energieverteilung) Lastvariable und tageszeitabhängige Tarife Kunden sehen ihre Privatsphäre durch spezifische Verbrauchsprofile bedroht Ausfallsicherheit des Energieversorgungsnetzes (Kritische Infrastruktur) Ausschluss negativer Rückwirkung durch Fehlfunktionen oder massenhaften Manipulationen von intelligenten Messsystemen Bernd Kowalski 13. Juni 2012 Folie 8

Vermeidung von Akzeptanzhürden Bernd Kowalski 13. Juni 2012 Folie 9

Notwendigkeit des Smart Meter im Smart Grid Smart Meter sind notwendig, um eine bedarfs- und angebotsgerechtes Lastmanagement/Energieverteilung auch im Verteilnetz zu ermöglichen. Smart Grids benötigen Smart Meter als Instrument zum Abruf und zur Weiterleitung von Verbrauchs- und Steuerdaten. Das Smart Meter verarbeitet damit sensible Daten zur Steuerung des Netzes, der Verbraucher und dezentralen Stromerzeugern sowie personenbezogene Daten der Verbraucher. Daher müssen Smart Meter besonders hohen Sicherheitsanforderungen genügen Security by Design gemäß EnWG/Mess ZV und TR/PP. Bernd Kowalski 13. Juni 2012 Folie 10

Einführung moderner Messsysteme: EU-Richtlinien und nationale Umsetzung EU-Richtlinie 2009/72/EG (Strom) und 2009/73/EG (Gas): 3.Binnenmarktpaket Vorgaben für intelligentes Metering für Strom und Gas Einführung bei 80 % der Verbraucher / Wirtschaftlichkeitsanalyse Nationale Umsetzung: Energiewirtschaftsgesetz 2011 Variable Tarife und Förderung moderner Messsysteme Anforderungen an ein Messsystem Verbindlicher Verweis auf Schutzprofile, Technische Richtlinie Bernd Kowalski 13. Juni 2012 Folie 11

EnWG 21 ff. Einbauverpflichtung von zertifizierten Messsystemen Wenn technisch möglich (am Markt verfügbar): bei Neubauten und größeren Renovierungen bei Letztverbrauchern mit einem Jahresverbrauch größer 6.000 kwh bei EEG- und KWKG Neuanlagen größer 7 Kilowatt ca. 10 15 % der Stromkunden = 4-6 Mio. Messsysteme Wenn technisch möglich und wirtschaftlich vertretbar: Anschlussverpflichtung für bestehende EEG und KWKG-Zählpunkte, sofern bereits ein Messsystem verfügbar ist. Kosten-Nutzen-Analyse (1. Sep. 2012) entscheidet über weitere Verpflichtungen oder der Wettbewerb (Voraussetzung: keine Mehrkosten für den Anschlussnutzer) Bestandsschutz bis zum 31. Dezember 2012 / Nutzung bis zum nächsten Ablauf der Eichgültigkeit (8 Jahre) Die gleiche Regelung ist auch für Messeinrichtungen im Gasbereich vorgesehen. Bernd Kowalski 13. Juni 2012 Folie 12

Prüfstandards des BSI im Überblick Zertifizierung von Produkten Zertifizierung von Systemen Common Criteria Technische Richtlinien IT-Sicherheit Konformität ISO 27001 / IT-GS IT-Sicherheit Anerkennung und Zertifizierung von Stellen und Personen

Sicherheitsvorgaben für Smart Meter durch PP, TR und Zertifizierung Schutzprofil (PP) Festlegung von Mindestsicherheitsanforderungen: Datenschutz, Datensicherheit, eichrechtlichen Anforderungen Technische Richtlinie (TR): Festlegung von Funktionalität und Interoperabilität Zusammenarbeit mit Hersteller-, Wirtschafts-, Verbraucherverbänden und Datenschutzbeauftragten Künftige Smart Meter Produkte bieten daher: Nachweis der geforderten Sicherheitseigenschaften optional weitere Funktionalitäten und (Sicherheits-) Dienstleistungen eine Basis für den weiteren Ausbau der Infrastruktur. Bernd Kowalski 13. Juni 2012 Folie 14

Beteiligte des Verbandsanhörungsverfahrens (3 Runden PP, 1.200 Kommentare) Start des Projekts im September 2010: Forderung des BfDI / Auftrag durch das BMWi Staat Verbände (u.a.) Hersteller (u.a.) Bernd Kowalski 13. Juni 2012 Folie 15

Smart Meter Gateway und Umgebung Letztverbraucher Lesende, kryptographisch gesicherte Kundenschnittstelle Intelligentes Messsystem Messeinrichtung für Strom 1..n Messeinrichtung für Gas 1..n Verbrauchs-/ Einspeisemesswerte Smart Meter Gateway Security Module Gateway-Admin / Autorisierter Übermittlung Marktteilnehmer von Mess- und Zustandsdaten sowie Steuersignalen Zustandswerte und Steuersignale Energiemanagement Gateway Übermittlung von Zustands- und Einspeisewerten sowie Steuersignalen Steuerbare Verbraucher Steuerbare Erzeuger Bernd Kowalski 13. Juni 2012 Folie 16

Smart Grid Aspekte Smart Meter Gateway unterstützt die Kommunikation mit verschiedenen externen Marktteilnehmern ist multimandantenfähig und unterstützt flexible, variable Tarife bietet mit der CLS-Schnittstelle einen sicheren Kommunikationskanal zwischen WAN und lokalen Systemen (Controlable Local Systems, CLS) kann sicheren Kommunikationskanal bis zu 48 Stunden aufrecht erhalten, um zeitnah Daten auszutauschen muss gemäß Schutzprofil selbst keine Steuerungsfunktionalität für CLS Geräte implementieren Beispiele für CLS Erzeugungsanlagen nach EEG/KWKG Energiemanagement Gateway andere (Weiße Ware) Bernd Kowalski 13. Juni 2012 Folie 17

Dezentrale und zentrale Tarifierung Tarifierungskonzept berücksichtigt sowohl die Möglichkeit der dezentralen Tarifierung im Gateway als auch die zentrale Tarifierung in nachgelagerten Systemen. Tarifierungskonzept ist flexibel in Bezug auf die Granularität der zu erhebenden Daten. Es können zeit-, last- und verbrauchsbasierte Tarife modelliert werden. Flexible, transparente und nachvollziehbare Tarifwechsel möglich, je nach Tarifwechselprozess realisierbar. Erhebung von granularen Netzparametern, Bilanzierungsrelevanten Statusdaten möglich. Bernd Kowalski 13. Juni 2012 Folie 18

Übersicht des Tarifierungskonzepts Bernd Kowalski 13. Juni 2012 Folie 19

Neue Marktrollen, Beispiel: PKI Bernd Kowalski 13. Juni 2012 Folie 22

Verschiedene Markakteure in der PKI-Hierarchie Root-CA: Zentraler Vertrauensanker (Hoheitlich) Vertrauensanker für die PKI Stellt Zertifikate Sub-CAs aus Berechtigung von Sub-CAs zur Ausstellung von Endnutzer-Zertifikaten Sub-CA: Endnutzerzertifizierung Privater Dienstleister Müssen die Anforderungen der Root erfüllen zur PKI-Teilnahme Stellen Zertifikate für Endnutzer aus Endnutzer (nutzen die PKI-Zertifikate) Smart Meter GW / GW-Admin Externe Markteilnehmer (z.b. Messstellenbetreiber und Stromanbieter) Bernd Kowalski 13. Juni 2012 Folie 23

Zusammenfassung Intelligente Energienetze sind Kritische Infrastrukturen und benötigen daher SMGs mit Security by Design gemäß EnWG und MessZV. Schutzprofil und Technische Richtlinie gewährleisten hohe Datenschutz- und Datensicherheitsmaßnahmen für intelligente Messsysteme. Vertrauen und Akzeptanz durch Umsetzung von Daten- und Verbraucherschutzmerkmalen sind wesentliche Erfolgsfaktoren. Zertifizierung nach dem CC-Standard schafft für die Hersteller die Möglichkeit einer internationalen Anerkennung und Vermarktung. Rechtsrahmen und technischer Standard ermöglichen Planungs- und Investitionssicherheit. Energienetzbetreiber müssen sich mit neuen Marktrollen auseinandersetzen. Bernd Kowalski 13. Juni 2012 Folie 24

Kontakt Bundesamt für Sicherheit in der Informationstechnik (BSI) Bernd Kowalski Abteilung S Godesberger Allee 185-189 53175 Bonn smartmeter@bsi.bund.de www.bsi.bund.de www.bsi-fuer-buerger.de www.bsi.bund.de/smartmeter Bernd Kowalski 13. Juni 2012 Folie 25

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback