Advertisement

e & i Elektrotechnik und Informationstechnik

, Volume 134, Issue 1, pp 3–13 | Cite as

Kritische Infrastrukturen – Sicherheitsanforderungen an die Informations- und Kommunikationstechnik aus Sicht eines Versorgungsunternehmens

  • Gerhard Kleineidam
  • Lutz J. Schmid
  • Marco Krasser
  • Bernd Koch
Originalarbeiten

Zusammenfassung

Die zunehmende Digitalisierung führt zu hohen Anforderungen an die ICT-Sicherheit (ICT = Information and Communication Technology), vor allem im Umfeld kritischer Infrastrukturen. Energieversorger stellen mit ihrer Infrastruktur, ihren Netzen für Elektrizität, Gas, Wärme, Wasser und Kommunikation und ihren Anlagen zur Energieerzeugung, zum Datenaustausch, zur Abfallwirtschaft oder Beleuchtung das reibungslose Funktionieren des Lebens und Wirtschaftens in ihrem Versorgungsgebiet sicher. Auch sie wollen und müssen sich auf den Einzug der Digitalisierung in ihrem Metier einstellen, um den zuverlässigen Betrieb und höchste Versorgungsleistung zukünftig dauerhaft garantieren zu können. Vor allem der Wechsel von einer zentralen Erzeugung elektrischer Energie aus Großkraftwerken hin zu einer stark ansteigenden dezentralen, stark fluktuierenden Einspeisung von Strom aus erneuerbaren Energiequellen innerhalb des eigenen Territoriums treibt diesen Bedarf enorm voran. Das Erfassen von Informationen zur Erkennung von Versorgungsengpässen oder Störungen in den Anlagen ist alleine aufgrund der stark wachsenden Anzahl solcher Systeme – Solar- und Windanlagen, Mikro-BHKWs (BHKW = Blockheizkraftwerk) oder Wärmepumpen – absolut erforderlich. Im Bereich der Elektrizitätsversorgung werden insbesondere automatisierte Steuer- und Regelmechanismen zu implementieren sein, die in Sekundenschnelle regelbare Lasten – positive wie negative – zu- oder wegschalten bzw. regeln können. Die Betreiber der Übertragungsnetze, mit ihrer engen Kopplung an das Preisdiktat der Energiebörse, können die Stabilität des elektrischen Netzes physikalisch nur gemeinsam mit den Verteilnetzbetreibern gewährleisten und setzen dazu relativ träge Regelmechanismen ein (BDEW Kaskade – Kaskade des Bundesverbands der Energie- und Wasserwirtschaft (BDEW) gemäß Energiewirtschaftsgesetz (EnWG) zur Stabilisierung des Stromnetzes durch Einbeziehen der Verteilnetzbetreiber in die Verantwortung für das Lastmanagement). Erste Ansätze der Digitalisierung, die helfen können, die Regelung zu beschleunigen, sind bereits vorhanden – wie der Einsatz von Smart Metern oder die Fernabschaltung von EEG-Anlagen. Während das reine Erfassen von Informationen und Messdaten an Verbrauchsstellen oder Verteilstationen lediglich lesenden Zugriff bietet, wird der steuernde Eingriff in die Prozesse potenziellen Angreifern ein Ziel für Cyber-Attacken mit möglichen schwerwiegenden Folgen und Störungen für die Versorgung bieten.

Dieser Artikel beschreibt, welche Systeme und Komponenten im Territorium eines Energieversorgers zukünftig Angriffsziele sein könnten und welche Anforderungen sich daraus an die IT-Sicherheit ergeben. Die Autoren gehen weiterhin darauf ein, welche regulatorischen Hürden zu überwinden sind, um Systeme – wie Energiespeicher – und Verfahren – wie die Schaltung von Versorgungsabschnitten zu unabhängigen Versorgungsinseln (Inselbetriebsfähigkeit) im Ausnahmefall – wirtschaftlich vertretbar einführen zu können. Auf der Grundlage des „zellularen Ansatzes“ (Speh et al.: VDE study „The cellular approach“, VDE/ETG, Frankfurt, June 16, 2015) bereitet man sich in strategisch wichtigen Forschungsprojekten auf die Digitalisierung für eine sichere dezentrale Energieversorgung auf Basis regenerativer Energieerzeugung vor.

Schlüsselwörter

kritische Infrastruktur zellularer Ansatz verteilte Energiesysteme Digitalisierung Smart Grid Smart Metering Smart Home Cyber-Attacken Cyber Security Energiedienstleistungen Energieversorgung Lastausgleich Energiemanagement Internet der Dinge Industrie 4.0 Energieregulierung EEG Feldtest 

Critical infrastructures—cyber security requirements from a utility’s perspective

Abstract

Increasing digitalization requires advanced ICT security in particular in the field of critical infrastructures. Utility companies have to maintain and operate an infrastructure, which shall guarantee security of supplies to people, companies and organizations in their territory. Such infrastructure may comprise networks for electricity, gas, heat, water, fibre-optic communication and facilities for energy production, lighting, waste or waste water treatment. Like in all other sectors digitalization will penetrate every technical systems of said infrastructure driven by the demand for transparency and the need for more flexibility to grant reliable operation. The ongoing transition from a centralized production of electrical energy in large-scale power plants towards a highly increasing decentralized, strongly fluctuating feed-in of electricity from renewable energy sources requires automatic control of the various processes. Monitoring to detect and to react on events and defaults in the system will become mandatory. Measurement and automated process control mechanisms will be implemented to balance loads within seconds. Some ICT solutions have already found their way into the electrical grid such as On-Load-Tap-Changers (OLTC), smart meters or remote cut-off switching of micro power plants. In contrast to the benefits a higher number of ICT installations might provide hackers new opportunities to get unauthorized access. Monitoring or metering data (though read-only) might get misused or manipulated while active settings and switching of critical or safety relevant functions would lead to severe damage to utilities and their clients.

This paper describes the requirements to systems and components of utilities’ infrastructure which have to be upgraded in order to foster automation on the one hand and to fit the needs for security of supplies on the other. SWW is a municipal, highly innovative utility company and Distribution System Operator (DSO) that ensures supply of the metropolitan area of Wunsiedel and seven other municipalities serving also as a field test laboratory to demonstrate and qualify new technologies in said domain. For years, SWW and its subordinated service companies have been focusing on the consistent production, use and expansion of renewable energy and sustainable technologies. The main midterm energy goal of the city Wunsiedel and SWW is energy self-sufficiency by following the cellular approach according to VDE study (Speh et al.: VDE Study “The Cellular Approach”, VDE/ETG, Frankfurt, June 16, 2015). Digitalization and automation play a major role in this concept. The authors provide technical requirements to upgrade utilities infrastructure and propose changes to regulations which block the investment into relevant technologies or security measures. At the moment the basic developments described here are driven and sponsored by strategic research programs of the EU or national R&D funds.

Keywords

critical infrastructure cellular approach distributed energy systems digitalization Smart Grid smart metering smart home cyber-attack cyber security utility services energy supply load balancing energy management DSO IoT Industry 4.0 energy regulations EEG field test 

Notes

Danksagung

Diese Arbeit wurde zu Teilen aus Ergebnissen der Arbeit des EU-Projekts SPARKS ausgeführt. Das SPARKS-Projekt wir vom EU FP7-Programm unter der Vertragsnummer 608224 geführt. Die Autoren möchten sich bei allen Partnern des SPARKS-Projekts für ihre Unterstützung bedanken, insbesondere beim Projektleiter Hrn. Dr. Paul Smith vom AIT Austrian Institute of Technology in Wien und bei Herrn Gerhard Meindl – Forschungsbeauftragter Firma Diehl Nürnberg.

Literatur

  1. 1.
    Speh, R., Schegner, P., et al. (2015): VDE study “The cellular approach”. VDE/ETG (Association for Electrical, Electronic & Information Technologies): Frankfurt. June 16, 2015 Google Scholar
  2. 2.
    Kleineidam, G., Krasser, M., Reischböck, M. (2016): The cellular approach – smart energy region wunsiedel, testbed for smart grid, smart metering and smart home solutions. Electr. Eng, 98(4), 335–340. CrossRefGoogle Scholar
  3. 3.
    IEC/TS 62443-1-1 (2009): Technical specification “Industrial communication networks – network and system security”, part 1-1: terminology, concepts and models. Google Scholar
  4. 4.
    Kleineidam, G., Krasser, M., Koch, B. (2016): Einsatz von Spectrum Power 5 im Rahmen des Forschungsprojektes Wunsiedel. In Siemens Leitstellen Anwendertagung, Bielefeld. 8.–9. November 2016. Google Scholar
  5. 5.
    Kleineidam, G., Meindl, G. (2016): A DSO case study – cyber risk assessment and cost impact evaluation. In Workshop on European smart grid cybersecurity: emerging threats and countermeasures – poster session. Belfast, North Ireland, August 26, 2016. Google Scholar
  6. 6.
    Murdock, P. (2016): SPARKS project documentation D3.3 “Smart grid security standards and recommendations”. https://project-sparks.eu/wp-content/uploads/2014/04/D-3-3_SmartGridSecurityRecommendations.pdf.
  7. 7.
  8. 8.
    Bürner, J., et al. (2016): VDI|VDE|IT Schlussbericht Forschungsprojekt SmartEco „Entwicklung einer intelligenten Vernetzung und Steuerung von bestehenden Wärmespeichern als dezentrale Energiespeicher für das EVU“. Nürnberg, 9/2016. Google Scholar

Copyright information

© Springer Verlag Wien 2017

Authors and Affiliations

  • Gerhard Kleineidam
    • 1
  • Lutz J. Schmid
    • 2
  • Marco Krasser
    • 3
  • Bernd Koch
    • 4
  1. 1.ZET Zentrum für EnergietechnikUniversität BayreuthBayreuthDeutschland
  2. 2.Schmid Datensicherheit GmbHWeidenDeutschland
  3. 3.SWW Wunsiedel GmbHWunsiedelDeutschland
  4. 4.Siemens AGNürnbergDeutschland

Personalised recommendations