IT-Sicherheit als Full-Managed-Service

Mit der Einführung des IT-Sicherheitskatalogs und den komplexen Anforderungen von Übertragungsnetzbetreibern (ÜNB) an neue Vermarktungsformen wie der Regelleistung, ist die Energiewirtschaft gefordert sich aktuell mit Themen wie IT-Sicherheit sowie den hohen Vorgaben an die IT-Anbindung ihrer Anlagen auseinanderzusetzen – und das fristgerecht und kosteneffizient.

Eine der größten Herausforderungen besteht darin, die Vielzahl heterogener Anlagentypen zukunftssicher abzusichern. Während Anlagen älteren Baujahrs z. B. mittels analoger Einwahlmodems gesteuert werden, findet der Zugriff auf moderne Anlagen bereits IP-basiert statt. Sollen jetzt beide Anlagentypen über eine Leitstelle erreichbar sein, sehen sich Energieunternehmen dann vor die Wahl gestellt, entweder eine individuelle Einzelanbindung oder eine kostspielige Modernisierung umzusetzen. Eine deutlich einfachere und weniger kostenintensive Lösung ist es, einen erfahrenen IT-Dienstleister mit der Anlagenanbindung an die Leitstelle zu betrauen. Denn es lassen sich auch Altanlagen IP-fähig machen und neue sowie alte Anlagen gleichermaßen sicher, skalierbar und nachhaltig an die Leitstelle anbinden.

Geht es beispielsweise darum, SCADA- oder Fernwirkanlagen mit serieller Schnittstelle IP-fähig zu machen, so gibt es IT-Dienstleister, die unabhängig davon, ob die jeweilige Anlage über Protokolle wie IEC 60870-5-101 oder ModBUS kommuniziert, das passende Konzeptentwickeln, um diese Anlagentypen nach aktuellen IT-Sicherheitsstandards in bestehende Netzwerke einzubinden. So lässt sich die Kommunikationsinfrastruktur auf der einen Seite vereinfachen und eine homogene und ISO-27001-konforme IT-Anbindung heterogener Systemlandschaften an die jeweilige Leitstelle umsetzen. Mit kundenspezifischer Verschlüsselung bis hin zur PKI bieten spezialisierte Dienstleister zudem die passenden Lösungen für die Anforderungen des IT-Sicherheitskatalogs oder konzipieren auch komplexere ÜNB-konforme Kommunikationslösungen für die Teilnahme am anspruchsvollen Regelenergiemarkt.

Abbildung:  Skalierbare Vernetzung von Energieanlagen mit unterschiedlichen Partei-Zugriffsrechten

Mit zertifizierten IT-Partnern den eigenen Zertifizierungsaufwand verringern

Mit dem Inkrafttreten des IT-Sicherheitskatalogs Ende Januar dieses Jahres müssen Energienetzbetreiber den von ihnen identifizierten Geltungsbereich (Scope) ihres ISMS (Informationssicherheits-Management-System) nach ISO 27001 zertifizieren lassen. Der Geltungsbereich umfasst zumindest die für den Betrieb der Anlagensteuerung notwendige IT-Infrastruktur. Durch die Anforderungen des IT-Sicherheitskatalogs der Bundesnetzagentur (BNetzA) sehen sich die Energieunternehmen nun verstärkt mit IT-Sicherheit konfrontiert, was Investitionen in Personal, Hardware und sogar interne Umstrukturierungen nach sich ziehen kann. Meist sind die notwendigen Maßnahmen intern kurzfristig auch gar nicht konform umsetzbar.

An diesem Punkt können Dienstleisterlösungen die ressourcenschonende, einfache und fristgerechte Zertifizierung vereinfachen. Erfahrene Anbieter stellen Ihren Kunden kurzfristig individuell vorkonfigurierte Hardware für die verschlüsselte Anlagenanbindung bereit, können mit ISO 27001-zertifizierten Netzwerk-Dienstleistungen die redundante Anbindung der einzelnen Anlagen an die Leitstelle übernehmen und können darüber hinaus einen permanenten Überblick über eine Management-Plattform ermöglichen. Dabei spielt es keine Rolle, ob es sich um eine Anlage für eine Teststellung oder um mehrere tausend Anlagen handelt.

Um den hohen Anforderungen des IT-Sicherheitskatalogs an die Verfügbarkeit begegnen zu können, sollten IT-Dienste, die dem Netzbetrieb dienen konsequent in mindestens zwei deutschen Rechenzentren redundant betrieben werden. So lassen sich genau an der Stelle Ressourcen sparen, wo sonst erst mühsam Kompetenzen und Ressourcen aufgebaut werden müssten – mit dem Vorteil, dass sich Energiedienstleister, egal ob kommunales Stadtwerk oder überregionaler Verteilnetzbetreiber, weiter auf Ihre Kernkompetenzen und den Aufbau des eigenen ISMS konzentrieren können.

Skalierbare Vernetzung als Service

Aktuell betreibt mdex die Netzwerkinfrastruktur und das VPN-Netzwerk für den virtuellen Kraftwerksbetrieb und den verschlüsselten Fernzugriff auf unterschiedlichste Energieerzeugereinheiten. mdex setzt dabei auf eigenständige Out-of-the-Box-Lösungen aus Router, SIM und VPN-Dienstleistung, mit der der Betreiber in der Lage ist, stückzahlunabhängig beliebig viele Energieanlagen aus der Ferne zu überwachen, zu warten und in einem virtuellen Kraftwerk zusammenzuschließen. Es muss letztlich vor Ort nur noch der Router aus der Box genommen und mit der Steuerung der Energieanlage verbunden werden. Der Fernzugriff baut sich standortunabhängig über eine autarke und verschlüsselte mdex-Mobilfunkverbindung automatisch auf. Über das mdex-Managementportal kann der Verbindungsstatus zu jeder Einheit im Feld separat abgefragt werden und die Zugriffsrechte der unterschiedlichen zugreifenden Parteien (Beispiel: Dienstleister, Vermarkter, Betreiber) verwaltet werden.

Abbildung: mdex Regelleistungsplattform

Das System kann schnell und nachhaltig wachsen

Die Kunden sparen so Zeit und vor allen Dingen Geld. Auf der einen Seite werden die Vernetzungsdienstleistungen als Gesamtservice eingekauft. Es müssen keine Ressourcen mehr durch die Entwicklung und den Betrieb eigener IoT-Systeme aufgebaut werden. Auf der anderen Seite minimiert der Betreiber oder Systemanbieter die Zeit, bis entweder eine eigene marktfähige Lösung vorliegt oder das eigene Produkt entsprechend weiterentwickelt ist. Schließlich können so selbst komplexe Netzwerke in kürzester Zeit miteinander skalierbar vernetzt und mit einer hohen Daten- und Ausfallsicherheit betrieben werden.

Das System kann schnell und nachhaltig wachsen. Denn auch hier können sich die Anforderungen schnell ändern – durch technische Weiterentwicklungen ebenso wie durch neue Herausforderungen an Datensicherheit, gesetzliche Bestimmungen oder im besten Fall schnelles Wachstum beim Kunden.

Sie haben Fragen, Anregungen oder Ideen? Diskutieren Sie mit uns oder sprechen Sie uns einfach an.

Wir freuen uns auf einen regen Austausch mit Ihnen.

Hinterlassen Sie einen Kommentar