Schlösser vor Bits zur Illustration von IT-Sicherheit
Maksim Kabakou / Fotolia
15.03.2016 Kurzinformation

VDE zeigt wie kritische Infrastrukturen vor Cyber-Angriffen geschützt werden

• Normungs-, IT- und Energieexperten zeigen aktuellen Stand bei IT-Sicherheit

• VDE veröffentlicht ersten Anwendungsflyer zur IEC 62351

Seit Inkrafttreten des IT-Sicherheitsgesetzes im vergangenen Jahr sind Betreiber von Grundversorgungsnetzen für Strom, Gas und Wasser verpflichtet, die betriebsnotwendige Leit- und Fernwirkinfrastruktur nach dem Stand der Technik vor Cyber-Angriffen zu schützen. Mögliche Ziele von sogenannten Hackerangriffen sind Komponenten wie Netzwerkgeräte, Bediensysteme und Fernwirkgeräte, aber auch die IT-Infrastrukturen für die Kommunikation zwischen diesen Komponenten. Der Schutz kritischer Infrastrukturen stand deshalb auch im Mittelpunkt der Fachtagung „IT-Security in der Praxis der Netz- und Stationsleittechnik“. Bereits zum dritten Mal organisierten die VDE/DKE-Normungsexperten gemeinsam mit den Experten der Energietechnischen sowie Informationstechnischen Gesellschaft im VDE die interdisziplinäre Veranstaltung. Über 100 Experten, Fachleute und Entscheider aus dem Umfeld der Energieversorgung tauschten sich intensiv über den aktuellen Stand der IT-Security aus. Wie einfach Systeme angreifbar sind, wenn grundlegende Maßnahmen und Herstellerempfehlungen außer Acht gelassen werden, zeigten beispielsweise Vertreter der IT-Sicherheitsfirma Secunet in einer Live-Hacking Demonstration.

Ein Schwerpunkt der Tagung lag auf der Vorstellung einer Publikation zur Anwendung der Normenreihe IEC 62351 zwischen Leit- und Fernwirktechnik. Die Publikation in Form eines übersichtlichen Flyers unterstützt den Anwender beim passgenauen Einsatz der unterschiedlichen Teile der IEC 62351. Denn die Kommunikationsprotokolle (IEC 60870 und IEC 61850), die zwischen Leitstellennetz und Fernwirknetz zum Einsatz kommen, besitzen keine eigenen Mechanismen zur sicheren Kommunikation. Dies wird erst durch die zusätzliche Anwendung der Sicherheitsnorm IEC 62351 gewährleistet und stellt insbesondere kleine und mittelständische Unternehmen vor eine Herausforderung. Der Anwendungsflyer beschreibt ein erstes Szenario, wie Anwender diese Hürde meistern können. Je nach Kommunikationsprotokoll müssen unterschiedliche Normteile der IEC 62351 eingesetzt werden. Aktuell deckt die IEC 62351 das Themengebiet Diagnose und Wartung allerdings nur unvollständig ab. Hier ist eine zusätzliche Sicherung, etwa über VPN-Technologie, notwendig. „Die Fachtagung zeigte, wie wichtig es im komplexen Bereich der Informationssicherheit ist, dass Hersteller, Betreiber, Integratoren und Regulatoren in engem, fachlichen Austausch stehen. Die Mitarbeit in den Normungs- und Standardisierungsgremien bietet hierfür die ideale Plattform“, erklärt VDE-Normungsexperte und Tagungsorganisator Andreas Harner. Weitere Tagungsschwerpunkte im Bereich kritische Infrastrukturen waren unter anderem die Themen Informationssicherheits-Managementsysteme (ISMS) und Eisenbahnsignalisierung. Hierzu stellte Dr. Jens Braband von der TU Braunschweig das IT-Security Framework vor, das die VDE-Normungsexperten auf Basis der IEC 62443 in einer Vornorm spezifiziert haben.

Mehr Infos zum aktuellen VDE/DKE-Flyer des Arbeitskreises „DKE-ETG-ITG Informationssicherheit in der Netz- und Stationsleittechnik“ unter www.dke.de/IEC62351-Anwendungshinweise und www.dke.de/IT-Security-Fachtagung2016.