Für immer mehr Versorgungsunternehmen und Cyber-Security-Auditoren ist neben der Leitstelle auch die Schaltanlage ein potenziellen Eintrittspunkt für Cyberangriffe auf das Stromnetz und damit ein kritischer Angriffsvektor. Hauptsächliche Risikofaktoren sind die Prozesse, Art und Weise der Wartung von Schutz- und Leittechnik sowie die Umsetzung des Fernwartungszugriffs. Daher ist es erforderlich, die Cyber-Security der Sekundärtechnik zu prüfen.
Zu diesem Zweck startete der Schweizer Energieversorger Centralschweizer Kraftwerke AG (CKW) 2016/2017 ein Projekt zur Entwicklung einer neuen Referenzarchitektur für seine Sekundärtechnik. Dieser Artikel zeigt Prozess und Ergebnisse, beginnend mit den für Anlagen wichtigsten Angriffsvektoren. Es folgt eine Beschreibung der Sicherheitsarchitektur, die erstmalig in einem neu errichteten 110-kV-Anlagenprojekt der CKW implementiert wurde. Abschließend beschreibt er die Erfahrungen, die bei der Auswahl eines geeigneten IDS für Anlagen gemacht wurden, und die Lehren, die aus der Werksabnahmeprüfung dieses Projekts gezogen wurden.