Windmills on the horizon

Energieversorger

Seit mehr als zehn Jahren investieren Behörden weltweit in Initiativen für „smarte Technologie“ und fördern innovative und nachhaltige Projekte. Eine Vorreiterrolle bei Anwendungen mit integrierter Hardware-Sicherheit nimmt der Smart-Energy-Sektor ein, basierend auf intelligenten Stromnetzen (Smart Grid) und intelligenten Zählern (Smart Meter). Die Infrastrukturen der Energieversorgung sind eine fundamentale Ressource für unsere heutige Lebensweise. Sie sind weitverbreitet, bieten Angriffsflächen und bilden daher ein strategisches Ziel für Cyberkriminelle – weshalb sie einen besonders hohen Schutz benötigen.

Smart Meter, den Energiesektor & Versorgungsunternehmen absichern

Der Vertrauensanker für intelligente Netze & Smart-Metering-Umgebungen

Wie jeder Endpunkt sind Smart-Grid-Geräte, die Geschäftsdaten oder Kundeninformationen sammeln, speichern und nutzen, anfällig für Attacken. Wie können also Behörden und Versorger sicherstellen, dass sowohl ihre eigenen als auch die Daten der Bürger weder missbraucht noch manipuliert werden? Wie können sie finanzielle oder Image-Schäden vermeiden?

Es gibt nur einen sicheren Weg: Das riesige Netzwerk an vernetzten Endpunkten und die gesammelten Daten müssen verschlüsselt werden, und zwar von Ende zu Ende! Regierungen und Behörden sind gefragt, die konsequente Umsetzung sicherzustellen.

Im Vergleich zu Software-Lösungen bieten Hardware-Sicherheitsmodule (HSM) maximale Sicherheit selbst bei einer hohen Angriffswahrscheinlichkeit. Das HSM kann eine Attacke sofort feststellen, einschließlich mechanischer Einbrüche, Überhitzung, Stromausfälle oder chemischer Attacken. Es löscht automatisch sofort die kryptografischen Schlüssel. Software-basierte Schlüssel hingegen lassen sich bei der Entschlüsselung erfassen. Angreifer sind so in der Lage, die Software unter die Lupe zu nehmen, über Seitenkanäle anzugreifen und so Schwachstellen mit Attacken aus der Ferne auszunutzen.

Utimaco HSM eignen sich ideal für den Einsatz in Smart-Grid- und Smart-Metering-Umgebungen. Sie verfügen über ein

Über Smart Meter und Smart Grid hinaus: Den Versorgungssektor absichern

Hardware-Sicherheitsmodule können weit mehr, als Smart-Metering-Umgebungen absichern. Sie eignen sich auch für unzählige weitere intelligente Verteilersysteme, etwa für die Müllentsorgung oder für die Wasser- und Gasversorgung.

 

Utimaco HSM: Erfolgreiche Evaluierung

Ein Evaluierungslabor hat den Utimaco CryptoServer CSe (FIPS 140-2 Level 3, physikalischer Sicherheits-Level 4) unter die Lupe genommen. Als Basis zogen die Prüfer die Technische Richtlinie BSI TR-03109 und die Certificate Policy heran. Die Ergebnisse sprechen für sich und Utimaco HSM erfüllen alle Anforderungen:

  • Sicherer Zufallszahlengenerator DRG.4
  • Manipulationsschutz für Angriffspotenzial “hoch” (übersteigt das geforderte Level “moderat”)
  • Seitenkanalresistenz gegen Angriffspotenzial “hoch” (übersteigt das geforderte Level “moderat”) für die Algorithmen AES-256, Diffie-Hellman Schlüsselaustausch, ECDSA Signaturerstellung und -verifikation und ECDH Schlüsselaustausch

Das Zertifikat für den Utimaco CryptoServer CSe ist hier verfügbar.

Diese Evaluierung bestätigt, dass Komponenten und Geräte, die im Energie- und Versorgungssektor eingesetzt werden – wie etwa HSM – die gesetzlichen Sicherheitsvorgaben erfüllen.

 

Anwendungen mit Utimaco HSM

Behörden und Versorger können mit Utimaco von einer soliden Hardware-Sicherheitslösung profitieren. Sie eignet sich für die folgenden Anwendungsszenarien:

  • Sicherstellen einer Ende-zu-Ende-Sicherheit für Vertraulichkeit und Datenschutz durch Verschlüsselung mit qualitativ hochwertigen kryptografischen Schlüsseln, generiert mit
  • einem echten Zufallszahlengenerator (True Randon Number Generator, TRNG)
  • zusammen mit dem Erstellen digitaler Signaturen für Integrität, Authentizität und Nachweisbarkeit der Daten und
  • einer Public-Key-Infrastruktur (PKI), um Geräte zweifelsfrei zu identifizieren.

 

Herausforderungen für Behörden, Versorgungsunternehmen und Endverbraucher

Bei intelligenten Energieverteilungsnetzen unterscheidet sich der US-Ansatz vom europäischen vor allem in einem Punkt maßgeblich.


Der US-Ansatz fokussiert die Sicherheit des intelligenten Stromnetzes

(US-Richtlinie beschrieben in 42 U.S.C. ch. 152, subch. IX § 17381)

Die Motive für die Entwicklung von der traditionellen Verteilung zu intelligenten Netzen reichen von

  • der Integration und dem Management dezentralisierter Energieproduktionsstätten
  • bis zur Energieeffizienz mit reduziertem Bedarf an Kapazitätsreserven.
  • Verbesserte Stabilität und Ausfallsicherheit des Netzes werden erreicht durch Lastausgleich und -management sowie das An- und Abkoppeln von Großverbrauchern.
  • Zudem wird An- und Abkoppeln, Inspektion und Wartung aus der Ferne möglich. Das reduziert die Kosten für die Verbraucher, etwa bei einem Umzug, und vereinfacht das Implementieren rechtlicher Maßnahmen.

Doch genau hier liegen die Risiken und Herausforderungen: von Sabotage und Manipulation über Erpressung bis zum teilweisen oder kompletten Blackout. Der Schutz vor diesen Bedrohungen erfordert, ein Bewusstsein dafür zu schaffen und die Verantwortlichen in Sachen Netzwerk und Datensicherheit zu schulen.

Die “Critical Infrastructure Protection (NERC CIP)” Standards der North American Electric Reliability Corporation definieren und regeln die US-Bestrebungen, das Haupt-Energiesystem abzusichern. Es gilt für alle Eigentümer, Betreiber und Nutzer des Stromversorgungssystems. Um zugehörige Anlagen bestmöglich zu schützen, bedarf es Sicherheitsansätzen wie Verschlüsselung und Nutzer-Authentifizierung, etwa mit Hilfe von Public-Key-Infrastrukturen (PKI). Hardware-Sicherheitsmodule bieten hier einen manipulationssicheren Schutz der kryptografischen Schlüssel und Prozesse, die für Verschlüsselung und PKI zum Einsatz kommen.


Der Europäische Ansatz ist zentralisiert rund um die Smart-Meter-Sicherheit

(Smart Grid European Technology Platform)

Zu den Gründen für den Einsatz der intelligenten Zähler zählen

  • exaktere Messwerte,
  • reduziertes Potenzial für beabsichtigte und unbeabsichtigte menschliche Fehler und Energie-Diebstahl
  • sowie die Möglichkeit einer flexibleren Tarif-Struktur.

Nichtsdestotrotz sind die Zähler- und Datenmanipulation ein permanenter Risikofaktor, der Gegenmaßnahmen erfordert. Dazu gehören das Absichern und Erkennen von Manipulationen sowie das Verifizieren der Plausibilität und Integrität von Befehlen. Die Authentisierung von Servern, Zählern und der übertragenen Befehle ist entscheidend, um komplette Blackouts zu verhindern. Ähnlich wichtig ist der Schutz sensibler Informationen wie Verbrauchs- oder Kundendaten: Sie müssen verschlüsselt werden.

Der deutsche Smart-Metering-Ansatz ist geregelt in der Technischen Richtlinie TR-03109 des Bundesamts für Sicherheit in der Informationstechnik (BSI) und der zugehörigen Certificate Policy der Smart Metering PKI. Sie definieren die Anforderungen an Funktionalität, Interoperabilität und Sicherheit der Smart Metering IT-Komponenten. Der Fokus liegt ganz klar auf Datenschutz und dem Smart Meter Gateway als zentrale Sicherheitskomponente innerhalb der Smart-Metering-Infrastruktur. Der Strategie- und Implementierungsplan für kritische Infrastrukturen (KRITIS) stellt zusätzliche Schlüsselkonzepte und -Maßnahmen bereit.

Contact us

We look forward to answering your questions.

Nehmen Sie Kontakt auf

Sprechen Sie mit einem unserer Spezialisten und erfahren Sie, wie Utimaco Ihnen helfen kann.