OMICRON Magazin

Ein wirksames Sicherheitskonzept für Schaltanlagen umfasst nicht nur die physische Zutrittskontrolle und Firewalls, sondern auch die Überwachung dessen, was sich innerhalb des Anlagennetz- werks abspielt. Da mögliche Cyber- Angriffe zu erheblichen Problemen bei der Energieversorgung führen, hat die Centralschweizerische Kraftwerke AG (CKW) entsprechende Maßnahmen für die Sicherheit ihrer zukünftigen Unter- stationen getroffen. Die kritische Infrastruktur der Energiever- sorgung entwickelt sich zunehmend zu einem lohnenden Ziel für Cyber-Angriffe. Können Angreifer unbemerkt Anlagen oder Anlagenteile beeinflussen, hat dies möglicherweise schwerwiegende Folgen für den Netzbetrieb und damit die Ver- sorgung ganzer Kantone, teilweise sogar lebenswichtiger Einrichtungen. Dies erfor- dert effektive Maßnahmen für die Cyber- Sicherheit, nicht nur in der Netzleitstelle, sondern auch in den Schaltanlagen selbst. schweizer Qualitätsanspruch Bei CKW beschäftigen wir uns deshalb intensiv mit dem Thema Sicherheit im Bereich Stationsleit- und Schutztechnik. Wir legen besonderen Wert auf ein hohes Maß an Cyber-Sicherheit bei der Planung des neuen Unterstations-Konzepts, welches in der neuen Unterstation (US) Rothenburg, die 2020 in Betrieb gehen wird, zum ersten Mal eingesetzt wird. Da wir uns unserer hohen Verantwortung bewusst sind, engagierte sich die CKW auch in der VSE (Verband Schweizerischer Elektrizitätsunternehmen) Arbeitsgruppe, die das „Handbuch Grundschutz für ‚Operational Technology‘ (OT) in der Stromversorgung“ verfasste. Die dabei gewonnenen Erkenntnisse und Ansätze integrierten wir beständig in die eigenen Vorgaben, unter anderem in das US-Kon- zept 2020. Das als Branchendokument konzipierte Handbuch beschreibt einen Defense-In-Depth-Ansatz für die Siche- rung der Netze in der OT. Dabei werden Daten-, Informations- und operationale Si- cherheit sowohl umfassend als auch in der Tiefe betrachtet. Hierzu gehört das Erstel- len und Einführen von Zonenkonzepten, deren Überwachung sowie das Erkennen und Reagieren auf bestimmte Ereignisse. Überwachung und Erkennung sollen uns als Versorger in die Lage versetzen, Aus- wirkungen in den Anlagen zu minimieren, die durch Angriffe entstehen können. security by Design Bei unserem Netzwerkentwurf für die US Rothenburg setzen wir auf mehrere Hürden, die die einzelnen Bereiche tren- nen und einen Angriff auf das Prozess- netzwerk erschweren sollen. Dazu haben wir eine ganze Reihe von Sicherheits- aspekten berücksichtigt: IP-Verbindungen der Anlage zur Außenwelt sind im Normalbetrieb deaktiviert. Verbindungen für Remote-Zugänge werden nur bei Bedarf freigeschaltet. Alle Zugriffe auf die Komponenten für Supportzwecke erfolgen ausschließlich über spezielle zentrale Arbeitsstationen, welche ent- sprechend gehärtet sind. Diese Zugänge werden nur bei Bedarf von fern zuge- schaltet. Auch alle weiteren am Netzwerk angeschlossenen Clients werden gehär- tet, zum Beispiel durch rollenabhängiges Sperren nicht erforderlicher Funktionali- täten der Betriebssysteme. Das SCADA-System, das Störschreiber- erfassungssystem sowie das Security- einbreCHern DAs HAnDWerK LeGen Netzwerküberwachung mit Funktionskontrolle von Yann Gosteli, Centralschweizerische Kraftwerke AG 6