Beitrag

IT-Sicherheitsgesetz und IT-Sicherheitskatalog Di 08.09.2015

Weiteres Projekt der SmartMeterCA: Penetrationstests

Die Versorgungssicherheit im Energienetz ist extrem wichtig. Mit der zunehmenden Kopplung von IT- mit Energienetzen müssen IT-Komponenten so ausgestaltet sein, dass die hohe Versorgungssicherheit gewährleistet bleibt. In Bezug auf die Smart Meter Gateways bedeutet dies: Nicht nur die Smart Meter Gateways selber, sondern auch die Administration muss sehr hohen Sicherheitserwartungen genügen. Nachweisbar geprüft und zertifiziert.

Eigentlich logisch: Wenn schon die Smart Meter Gateways samt ihrer Sicherheitsmodule aufgrund des Sicherheitsbedarfs mit Common Criteria EAL4+ sehr tiefgreifend evaluiert und zertifiziert werden – außerdem auch noch gem. BSI TR-03109 und PTB-A 50.8 –, dann muss auch die Administration dieser Gateways ähnlich sicher sein. Womöglich noch sicherer, denn ein Angreifer könnte hier nicht nur ein Gateway, sondern eine große Anzahl dieser Kommunikationspunkte attackieren. Der „Blackout“ lässt grüßen. 

Deshalb werden an den Smart Meter Gateway Administrator (GWA) so hohe Anforderungen gestellt. Motto: „Eher Trust Center- als Call Center-Umgebung“.

Gefordert wird: 

  • Etablieren eines Informationssicherheits-Managementsystems (ISMS), das folgende Anforderungen berücksichtigt:
    • ISO/IEC 27001 oder IT-Grundschutz
    • spezifische Anforderungen aus BSI TR-03109
    • ISO/IEC TR 27019 zu Steuerungssystemen der Energieversorgung
  • Auditierung und Zertifizierung
  • regelmäßige Penetrationstests durch IT-Sicherheitsdienstleister/ zertifizierte Penetrationstester

In unserer SmartMeterCA-Lösung „Validare“ widmen wir uns der letztgenannten Anforderung nach regelmäßigen Penetrationstests.

Die darf nicht jeder durchführen, sondern eigens beim BSI zugelassene – sogenannte „zertifizierte“ – Penetrationstester, die bei Stellen beschäftigt sind, die sich beim BSI als IT-Sicherheitsdienstleister haben anerkennen lassen. Die datenschutz cert GmbH hat diesen Status erlangt und beschäftigt beim BSI zertifizierte Penetrationstester, so dass wir diese Anforderung für Sie durchführen können. 

Kommt diese Anforderung auf Sie zu? Sprechen Sie uns gerne an. Unsere Experten stehen Ihnen gerne zur Verfügung.

Von Dr. Sönke Maseberg in der Rubrik cert News, Smart Meter