• Oesterreichs Energie
  • Daten & Fakten
  • Informationssicherheit in der Energieversorgung
  • Informationssicherheit in der Energieversorgung

Informationssicherheit in der Energieversorgung

Grundlegende organisatorische und technische Anforderungen zur Erhöhung der IKT-Sicherheit in der Energiewirtschaft

Die Schlagzeile „Energieversorger testet Sicherheit - und fällt durch“ lief vor kurzem über den Heise-Internet-Newsticker und im vierten Aufguss der Action-Schinken-Serie „Stirb langsam“ fahren Cyber-Gauner übers Internet gleich die komplette Stromversorgung im Osten der USA herunter. - Ein unrealistisches Szenario? Nicht ganz ...

Im Artikel zum Heise-Ticker beschreibt der Hacker neben Zielsetzung und Herangehensweise natürlich auch, wie es ihnen schließlich gelang, die Sicherheitsvorkehrungen der Stadtwerke Ettlingen zu umgehen und der Artikel führt uns wieder einmal vor Auge, in welcher kritischen Situation die Energieversorger sich bewegen. Bereits vor längerer Zeit wurde darauf mit der Publikation „Anforderungen an sichere Steuerungs- und Telekommunikationssysteme, Ausführungshinweise zur Anwendung des BDEW Whitepaper, Version 1.0“ von Oesterreichs Energie und BDEW reagiert.

In dem neuen Leitfaden werden die wesentlichen Informationssicherheitsanforderungen für Beschaffung und Betrieb der für Überwachung und Steuerung der Energieversorgung eingesetzten IKT-Komponenten und -Systeme beschrieben. Die aufgezeigten Maßnahmen und Anforderungen zur Minimierung des Informations-Sicherheitsrisikos fassen das BDEW/OE-Whitepaper, die ISO/IEC TR 27019 sowie die aktuellsten Smart-Grid-ENISA-Guidelines zusammen.

Der Informationssicherheits-Leitfaden soll als Checkliste und als Überblick über die wichtigsten Themenbereiche für Projektleiter, Asset- oder Systemverantwortliche, Informationssicherheitsbeauftragte und das Management auf Energieversorger- bzw. Herstellerseite dienen. Es soll damit sichergestellt werden, dass keine wesentlichen Maßnahmenkomplexe in der Beschaffung, Projektabwicklung, im Betrieb und in der Organisation unberücksichtigt bleiben. Die Hinweise referenzieren sowohl auf Maßnahmen im technischen als auch im organisatorischen Bereich.