M2M-Kommunikation, Internet-of-Things
Geschützte Netze gegen den Blackout
Kritische Infrastrukturen zeichnen sich durch ihre besondere Bedeutung für die Gesellschaft aus. Im Rahmen der Versorgungssicherheit muss der Transport der Güter zum Verbraucher sichergestellt werden, was erhebliche Auswirkungen auf das Netzdesign mit sich bringt.
Die Versorgung der Bevölkerung mit Energie, Wasser und Lebensmitteln basiert auf (Weit-)Transportnetzen, deren Ausfall oder Zerstörung nicht einfach kompensiert werden kann. Insbesondere der Energiesektor muss dabei seiner besonderen Rolle und Verantwortung gerecht werden. Ein Stromausfall kann zu einer Verbundkatastrophe führen, da nahezu alle anderen lebenswichtigen Infrastruk-turen auf eine funktionsfähige Energieversorgung angewiesen sind. Beispielsweise würde die Versorgung mit Trinkwasser, einem nichtsubstituierbaren Lebensmittel, nach kürzester Zeit nicht mehr funktionieren, da Pumpen zur Förderung und Verteilung ausfallen. Somit sind die Stromnetze eine zentrale Komponente, ohne die andere kritische Infrastrukturen nicht betrieben werden können. In der Vergangenheit wurden daher diese Infrastrukturen informationstechnisch getrennt vom Rest der Welt betrieben, um Wechselwirkungen zu vermeiden.
Die informationstechnische Vernetzung ist aber auch bei den kritischen Infrastrukturen nicht aufzuhalten, da unterschiedliche Unternehmensbereiche immer mehr Informationen benötigen, sei es um beispielsweise auf Marktpreisschwankungen und Produktionsanpassungen im Energiemarkt reagieren zu können oder um die Reaktionszeiten von Servicetechnikern bei Störfällen kurz zu halten. Als Konsequenz muss dann eine wirksame informationstechnische Netzseparierung erreicht werden, wo nur verbunden ist, was verbunden sein muss. Der Leitstand muss daher streng von den Internetdiensten getrennt bleiben, auch bei Fernwirk- und Fernwartungsszenarien über öffentliche Datennetze. Nur dann kann sich ein Betreiber einer kritischen Infrastruktur auf die Verfügbarkeit und Integrität der Prozessleitdaten verlassen. Gesetzliche Bestimmungen wie etwa § 11 Absatz 1a EnWG tragen dieser Verantwortung Rechnung.
Um ein definiertes Sicherheitsniveau beispielsweise auf Leitstandsebene zu erreichen, müssen Datenflüsse zentral geregelt und kontrolliert werden können. Werden Netzkomponenten gekoppelt, so müssen diese nicht nur sicher verbunden werden können, sondern ein vergleichbares Sicherheitsniveau besitzen und ebenfalls streng von Internetdiensten und deren Gefahren getrennt sein. Ansonsten wird mit der Netzkomponente eine potenzielle Gefahr an den Leitstand angebunden. Wartungstechniker mit unsicheren Endgeräten sind hier ein typisches Beispiel, wie das Produktionsnetz an „das Internet“ über das Endgerät angebunden wird.
Solche Beispiele finden sich auch durch die Anbindung einzelner Mitarbeiter aus der Office-IT an das Produktionsnetz, etwa weil diese Mitarbeiter als leitender Ingenieur Prozessleitbilder entfernter Standorte beurteilen müssen oder das Controlling Füllstandshöhen abfragt. Die Büro-IT hat allerdings ein eigenes Verständnis von Informationen und deren Schutzbedarf. Der unterschiedliche Schutzbedarf ist auch verständlich, da bei Ausfall der Büro-IT die Systeme durch Neustart oder ein Einspielen von Backups wiederhergestellt werden können. Die meisten Produktionsanlagen hingegen müssen definiert heruntergefahren werden, da ansonsten Schäden an den Anlagen selbst auftreten, oder sogar Folgeschäden durch die kompromittierten Produktionsanlagen drohen. Zudem sind häufig selbst das geregelte Herunterfahren und der neue Wiederanlauf mit erheblichen Zeit- und Wartungsaufwänden verbunden.
- Geschützte Netze gegen den Blackout
- Bisherige Lösungen und Aufgaben
- Fazit
- Expertenkommentar: Kontrolle und Transparenz
Lesen Sie mehr zum Thema
