Sie sind hier: HomeThemenSmart EnergySmart Grid

Mobilfunk mit niedrigen Datenübertragungsraten verhindert Denial-of-Service-Attacken: IT-Sicherheit im EVU-Prozessnetzwerk

Im Zuge der Energiewende warten auf die Energieversorger einige Herausforderungen: Sie müssen Unterbrechungen des Stromflusses noch weiter reduzieren und das Einspeise-Management umorganisieren, was neue Automatisierungs-, Informations- und Kommunikationstechnik und damit auch Datensicherheitsmaßnahmen erfordert.

Die Pfalzwerke Netz AG versorgt als führender Energieversorger der Pfalz und des Saarpfalz-Kreises mit rund 15.000 km Leitungslänge ein etwa 6000 Quadratkilometer großes Netzgebiet. Bildquelle: © Insys icom / Pfalzwerke

Die Pfalzwerke Netz AG versorgt als führender Energieversorger der Pfalz und des Saarpfalz-Kreises mit rund 15.000 km Leitungslänge ein etwa 6000 Quadratkilometer großes Netzgebiet.

Vor allem für die Anbindung von datenübertragungstechnisch noch nicht erschlossenen Stationen bieten sich Mobilfunkrouter an, welche die nötige Sicherheitstechnik integriert haben. Der Energieversorger Pfalzwerke Netz AG hat mit Routern des Regensburger Herstellers Insys icom [1]ein solches Projekt umgesetzt. 

Obwohl der erste Monitoring-Bericht »Energie der Zukunft« des Bundeswirtschafts- und Bundesumweltministeriums vom Dezember 2012 feststellt, dass Deutschland im europäischen Vergleich »mit seiner sehr hohen Netzqualität nach wie vor mit an vorderster Stelle« steht, fordert die Bundesnetzagentur (BNetzA) die kontinuierliche Reduzierung der Unterbrechungsminuten im Mittelspannungsnetz.

Bei der Realisierung der Sicherheits-Prozesse und zum Defence-in-Depth-Prinzip wirken die Geräte von Insys icom entscheidend mit. Bildquelle: © Insys icom

Bei der Realisierung der Sicherheits-Prozesse und zum Defence-in-Depth-Prinzip wirken die Geräte von Insys icom entscheidend mit.

Doch das war nicht die einzige Herausforderung, der sich die Pfalzwerke Netz AG als Energieversorger der Pfalz und des Saarpfalz-Kreises im Zuge der Energiewende stellte. Hinzu kamen mit der Energiewende neue Anforderungen an das Einspeise-Management der EEG-Erzeuger. Darüber hinaus musste das Unternehmen wegen der Abkündigung von Hardware-Komponenten der Fernwirktechnik einen Ersatz für den ISDN-Wählverkehr finden. All das ließ sich offenbar nur durch Erhöhung des Automatisierungsgrads und Einsatz passgenauer Informations- und Kommunikationstechnik (IKT) bewältigen – was wiederum umfangreiche Datensicherheitsmaßnahmen nach sich zog. 

Angesichts dieser Ausgangssituation formulierte die Pfalzwerke Netz AG mit ihrem IT-Dienstleister, der prego services GmbH, ein weit vorausschauendes Ziel: »Wir wollen beim künftig sehr umfangreichen Einsatz von Informations- und Kommunikationstechnik die Kriterien des Whitepapers ‚Anforderungen an sichere Steuerungs- und Telekommunikationssysteme‘ des BDEW (Bundesverband der Energie- und Wasserwirtschaft) und einer noch unveröffentlichten ISO-Norm schon heute umsetzen«, wie Michael Steiger, verantwortlich für die Netzleit- und Kommunikationstechnik der Pfalzwerke Netz AG, rückblickend erläutert. »Selbstverständlich wollen wir heute die Kommunikationsnetze unserer Wahl nutzen, aber auch jederzeit migrieren können, wenn morgen andere Netze zur Verfügung stehen.«

Sicherheit an oberster Stelle
 
Dass das kein alltägliches Modernisierungs-Projekt werden würde, lag auf der Hand, geht es doch bei der Pfalzwerke Netz AG um ein etwa 6000 Quadratkilometer großes Netzgebiet mit einer Leitungslänge von insgesamt rund 15.000 km, 62 Umspannwerken und 3758 Ortsnetzstationen.

Aus den Zielen des Projekts wurde ein umfangreicher Katalog, der unter anderem auch neue Einsatzbereiche formulierte, wie

  • gesicherte Anschaltung von EEG-Anlagen in Umspannwerken mit 110-kV-Einspeisung
  • Steuern und Überwachen von Mittelspannungs-Schaltanlagen
  • Anbindung weiterer Sekundärtechnik in den E-Stationen
  • gesicherte Anschaltung von Schaltstellen über eigene Kupferkabel (S-DSL)
  • gesicherte Anbindung von Standorten in unwegsamen Gelände oder datentechnisch schlecht versorgten Gebieten. 

Eine datentechnisch hochgerüstete Stations- und Netzleittechnik macht ein Stromversorgungsnetz aber nicht nur zum Smart Grid. Es bleibt wie bisher ein für die Gesellschaft bedeutsamer Basisdienst, eine Kritische Infrastruktur (KRITIS). Diese Bedeutung, die Endverbraucher oft nur erahnen können, weil der Strom – vor allem in Deutschland – so gut wie immer aus der Steckdose kommt, manifestiert sich in nationalen und europäischen Strategien und Konzepten: Im Juli 2005 verabschiedete die Bundesregierung den »Nationalen Plan zum Schutz der Informationsinfrastrukturen« (NPSI) als umfassende Dachstrategie zur IT-Sicherheit. 2011 löste die umfangreiche »Cyber-Sicherheitsstrategie« den NPSI ab. Parallel dazu entstand der »Umsetzungsplan KRITIS« als ein wesentlicher Beitrag Deutschlands zum »Europäischen Programm für den Schutz Kritischer Infrastrukturen« (EPSKI).