Sicherheit und der Smart Grid

Bob Griffin ist bekanntlich eine Instanz in Sachen Smart Grid. Welche Aufgaben und Herausforderungen hinter der anspruchsvollen Entwicklung stehen, sagt er uns hier in diesem Blog-Artikel.

Ich habe das Thema „Smart Grid“ in meinen Blogs schon öfter behandelt. Beispielsweise unlängst in einem Beitrag über Metadaten und die Evolution von Sicherheitsmaßnahmen. Darin nehme ich den Smart Grid als ein Beispiel für die Evolution von IT-Sicherheit her, das sich von isolierten hin zu integrierten Systemen entwickelt hat. In „The Digital Universe and the Smart Grid“ wiederum, ging es um die „internet of things“ und dessen Implikationen für den Smart Grid. Schlussendlich habe ich in „Air Gaps and Smart Grid“ darauf hingewiesen, dass Security Analytics in den Smart Grid implementiert werden muss

Passend zu alledem, wurde nun erst kürzlich ein Antrag auf eine Diskussionsrunde zum Thema „Smart Grid Security“ auf der Innovative Smart Grid Technologies conference angenommen, den einige Kollegen des Austrian Institute of Technology und ich eingereicht haben. Eine erfreuliche Sache, die allerdings auch einiges an Vorbereitung nötig hat. Dabei wurde mir allerdings auch erst richtig bewusst, wie viel in letzter Zeit schon über Smart Grid Security gesprochen wird: Berichte über Sicherheitsmaßnahmen im Elektrizitätsnetz finden sich fast täglich in den Nachrichten . Sei es nun in den US-Abendnachrichten (Basis war einerseits ein Report der Universität von Texas und andererseits einer des US-Kongresses selbst). Im Juli wiederum stellten die EU, das Argonne National Laboratory und die US Energiebehörde das neue Interoperability Center for Smart Grid vor. Ebenfalls noch im Juli stellte das Energie Direktorat der EU seine Schätzungen zu den Investments vor, die zur Realisierung eines „Smart Grids“ bis zum Jahre 2030 nötig seien.

Gibt es Fortschritte? Ja, einige!

Aber wie viele Unterhaltungen zum Thema Smart Grid finden statt, die wirklich ins Detail gehen? Welchen Stellenwert hat die Sicherheit in all diesen Konferenzen WIRKLICH? Welche Fortschritte wurden seit dem NIST Interagency Report 7628 und den ENISA Smart Grid Recommendations tatsächlich gemacht? Die Antwort: Einige! Da wäre zum Beispiel der International Workshop on Smart Grid Security in Berlin diesen November, oder auch der  International Workshop on Smart Grid Communications and Security in China im Dezember. Auch sehr positiv ist natürlich zu sehen, dass das Thema Smart Grid Security in kommenden Smart Grid-Konferenzen wie dem ISGT Copenhagen einen Platz bekommen wird – zumindest in manchen Sessions. Wie mir mein Kollege Thomas Bleier vom AIT unlängst schrieb: Kürzlich starteten eine Menge Projekte zu diversen Smart Grid Funktionsbereichen, die auch Work-Sessions zum Thema Sicherheit beinhalten. Es ist eine ungemein wichtige Entwicklung, dass Smart Grid Experten auch im Rahmen ihrer generellen Forschung über passende Security-Solutions sprechen, nicht nur dann, wenn es ausschließlich um Security geht.

Durch eben diese Diskussionen werden nun tatsächlich die richtigen Stakeholder auf das Thema aufmerksam gemacht um zu praktikablen Lösungen für einen sicheren Smart Grid zu kommen. Mein Kollege Paul Smith vom AIT brachte es gut auf den Punkt: „Jene von uns, die an Smart Grid Security arbeiten, müssen sich mit Vertretern des Energiesektors (TSOs, DSOs, usw.), Telekommunikations-Anbietern, Ausrüstungs-Herstellern, Sicherheits-Anbietern, Politikern, Konsumentenorganisationen und so weiter zusammentun, um so eine breite Stakeholder-Community zu schaffen. Unsere Nachforschungen müssen ebenso Leute aus folgenden Bereichen miteinbeziehen: Sicherheit, Networking, Energie, Sozialwissenschaft und Recht. Nur durch diese Breite in Zusammenarbeit und Forschung werden wir bedeutende Fortschritte für die Bedürfnisse einer Smart Grid-Lösung erzielen können.“

Aber: Es gibt noch viel zu tun!

Es gibt also viel zu tun, wollen wir die Sicherheit und Möglichkeiten des Smart Grids vernünftig weiterentwickeln. Ich hoffe, dass ein neues, kollaboratives Smart Grid Security Projekt, unter der Leitung von Thomas, Paul und mit mir als wissenschaftlichen und technologischen Manager,  hier bedeutend beitragen kann. Inhaltlich stärker ins Detail gehen kann ich zu diesem Zeitpunkt aber leider noch nicht; wir stehen bezüglich der Finanzierung über das EU Seventh Framework Programm noch in Verhandlungen. Donagh Buckley, EMC Director of Research for EMEA, meinte dazu allerdings: „Das Projekt bietet ein ideales Transport-Vehikel um nicht nur innerhalb unseres Forschungs-Teams einen Austausch anzuregen, sondern diesen auch in einer breiteren Community zu forcieren. Es liefert auch die nötigen Anstöße  um Security-Lösungen in den Smart Grid mit einzukonzipieren und nicht im Nachhinein „dranzunieten“ “ Unter Donaghs Führung wird sich EMC/RSAs Beteiligung an dem Projekt darauf konzentrieren, die Rolle von Security Analytics für den Smart Grid hervorzuheben. Unsere Partner in dem Projekt, die aus namhaften Universitäten, Forschungseinrichtungen und Industrievertretern stammen, konzentrieren sich wiederum auf andere, kritische Bereiche wie zum Beispiel ein übergreifendes Risk-Management.

Wie auch immer könnt ihr also davon ausgehen, zukünftig in Bezug auf Smart Grid Security noch eine Menge von mir zu hören.

Leave a Reply

Your email address will not be published. Required fields are marked *