Kontakt

RELIABLE INNOVATION.
PERSONAL SOLUTIONS.

Energieversorger | 25 Jan 2019

Eine neue Generation elektronischer Geräte, die mit der Technologie baskischer Unternehmen für ein sichereres Stromnetz entwickelt wurden

  • Das Konsortium SecureGrid hat neue Cybersicherheits- und Datenanalysetechnologien entwickelt, um das Sicherheitsniveau der Umspannwerke und ihrer elektronischen Geräte bedeutend zu verbessern.
 
  • An der Initiative haben die Unternehmen ZIV, Arteche, GE, Ingeteam, ITS Security, Ormazabal und der baskische Energiecluster unter Zusammenarbeit mit Tecnalia teilgenommen.
 
  • Die Partnerunternehmen haben die Ergebnisse des Projekts auf einer im Technologiepark von Bizkaia unter dem Titel „Aufbau eines Stromnetzes mit höherer Cybersicherheit“ stattfindenden Tagung vorgestellt.
  
Die Staatssekretärin für Technologie und Innovation der baskischen Regierung Estíbaliz Hernáez hat die Tagung „Aufbau eines Stromnetzes mit höherer Cybersicherheit” im Wissenschafts- und Technologiepark von Bizkaia eröffnet, bei der die Ergebnisse des SecureGrid-Projekts im Zusammenhang mit Cybersicherheit für Stromnetzinfrastrukturen bekannt gegeben wurden.
 
An der von den SecureGrid-Initiatoren ZIV (Projektführer), Arteche, GE, Ingeteam, ITS Security, Ormazabal und dem Energiecluster unter Zusammenarbeit mit Tecnalia organisierten Veranstaltung nahmen zudem Asier Martínez, Leiter des CSIRT im Baskischen Zentrum für Cybersicherheit (BCSC), und Vertreter von Red Eléctrica de España, Iberdrola, EDP und Endesa als Redner teil. Dazu kamen die Projektteilnehmer selbst, die in ihrem Vorhaben vom Amt für Wirtschaftsförderung und Infrastruktur der baskischen Regierung über das Programm Hazitek unterstützt wurden.


Das Projekt

 
Das SecureGrid-Projekt beschäftigte sich drei Jahre lang mit der Entwicklung neuen Know-hows zur Absicherung der elektrischen Anlagen des Hoch- und Mittelspannungsnetzes und seiner elektronischen Geräte, den sogenannten IED (Intelligent Electronic Devices), deren Fernkommunikationsmerkmale und -kapazitäten sie zu kritischen Punkten der Smart Grids gegenüber Cyberangriffen machen.
 
Als Ergebnis der ausgeführten Arbeit wurden eine Referenzarchitektur unter dem Paradigma des tiefgreifenden Schutzes und ein Cybersicherheitsmodul für IED auf der Grundlage des IEEE 1686-Standards definiert, welcher das Sicherheitsniveau, das ein IED erreichen kann (gering, mittel, hoch), festlegt und dank dessen es möglich ist festzulegen, welche Funktionen ein Gerät beinhalten muss, um ein bestimmtes Sicherheitsniveau in Bezug auf Vertraulichkeit, Integrität, Verfügbarkeit und Verbindlichkeit zu erreichen.
 
Von diesen Rahmenbedingungen ausgehend wurde eine Gruppe von den Projektteilnehmern entwickelter Geräten ausgewählt, welche die Schutz- und Steuerfunktionen in einem Umspannwerk oder einer Transformatorstation ausüben, und deren Sicherheit zum Beispiel durch die Integration von auf Rollen (RBAC) basierenden Zugriffskontrollen, dem Anlegen und Verwalten eines Audit-Protokolls mit grundlegenden Ereignisinformationen, der Echtzeitüberwachung von Ereignissen und Alarmen sowie der Kommunikationsverschlüsselung verbessert wurde.
 
Die Maßnahmen an den Geräten werden ergänzt durch die Entwicklung eines auf der Datenanalyse mit Kill Chain-Methodik basierenden Angriffsbeschreibungssystems und ein ethisches Hackingtool, das an den elektronischen Geräten einer elektrischen Anlage verschiedene Penetrationstests konfigurieren und ausführen kann (Pentesting) und von den Herstellern dazu verwendet werden kann, um das von ihren Geräten gebotene Sicherheitsniveau zu überprüfen.
 
Das Projekt hat wesentlich zur Positionierung der baskischen Industrie als Referenz im Bereich der Cybersicherheit von Smart Grids beigetragen. Dieser Sektor hat große Fortschritte gemacht und für die nächsten Jahre wird ein bedeutender Wachstum dieses Bereichs erwartet.