Switzerland - Deutsch Ändern
23. September 2016 11:03:54 MESZ
Die erste EU-Richtlinie zu Cybersicherheit wurde Anfang Juli vom Europäischen Parlament verabschiedet: Die Richtlinie zur Netz- und Informationssicherheit (NIS-Richtlinie) trat im August 2016 in Kraft. Die Mitgliedstaaten müssen sie innerhalb der nächsten 21 Monate in nationale Gesetze umwandeln.
Die Richtlinie sieht vor, auf nationaler Ebene bestimmte Energieversorger als „kritische Infrastrukturbetreiber" einzustufen, die zu Risikomanagement verpflichtet sind und Störfälle an nationale Behörden melden müssen. Diese Unternehmen sollen innerhalb der nächsten sechs Monate durch die Mitgliedstaaten identifiziert werden.
Parallel dazu hat die Smart Meter Co-ordination Group (SM-CG), die von den europäischen Normierungsorganisationen CEN, CENELEC und ETSI ins Leben gerufen wurde, eine Liste von Mindestsicherheitsanforderungen für AMI-Komponenten herausgegeben. Die Liste wurde gemeinsam mit der Vereinigung ESMIG (European Association of Smart Energy Solution Providers) erstellt. Basierend auf einer Überprüfung von 300 Sicherheitsbestimmungen legt sie neun Mindestanforderungen für Smart Metering fest und deckt alle AMI-Komponenten von Smart Metern bis hin zu Head-End-Lösungen ab.
John Harris, Vice President und Head of Governmental and Regulatory Affairs bei Landis+Gyr sagt: „Ein hohes Mass an Datenschutz und Sicherheit ist für die öffentliche Akzeptanz von Smart Metering von wesentlicher Bedeutung und erfolgskritisch für einen Rollout. Die SM-CG Mindestsicherheitsanforderungen, die von CEN, CENELEC und ETSI veröffentlicht wurden, sind ein gutes Beispiel für die erfolgreiche Zusammenarbeit zwischen einzelnen Unternehmen, einem Industrieverband und öffentlichen Institutionen. Sie sind ausserdem eine ausgezeichnete Grundlage für diejenigen EU-Mitgliedstaaten, die noch keine eigenen Smart Metering-Anforderungen haben und bieten die Sicherheit, die Energieversorger und ihre Kunden wünschen und verdienen."
Während die EU-Richtlinie und die Liste der Mindestsicherheitsanforderungen die Grundlage für den Ausbau der Cybersicherheit in Energiekraftwerken bilden, ist auf Unternehmensebene kontinuierliche Arbeit notwendig. Industriestandards bieten Unternehmen aber einen systematischen Ansatz für Entwicklungen im Bereich von Cybersicherheit. ISO/IEC 27001 definiert die Anforderungen für ein Informations-Sicherheits-Management-System (ISMS) und hilft bei der sicheren Verwaltung von sensiblen Unternehmensinformationen.
Innerhalb eines Versorgungsunternehmens ist die Entwicklung von AMI-Cybersicherheit ein kontinuierlicher Prozess.
Er beginnt mit der Analyse des aktuellen Sicherheitsstatus des Unternehmens und der Identifikation von Schwachstellen und Optimierungspotenzialen. Es ist wichtig, die Sicherheitslücken zu kennen und angemessene Gegenmassnahmen zu gewährleisten. AMI-Cybersicherheit ist nicht nur eine technische Lösung, sondern schliesst auch Personal und Prozesse sowie die gesamte IT-Infrastruktur des Unternehmens mit ein. Verbesserungen lassen sich in allen diesen Bereichen erzielen.
Wie sich AMI Cybersicherheit in die Unternehmenskultur einbinden lässt
Landis+Gyr is the leading global provider of integrated energy management solutions for the utility sector. Offering one of the broadest portfolios, we deliver innovative and flexible solutions to help utilities solve their complex challenges in smart metering, grid edge intelligence and smart infrastructure.
Verbinde dich mit dem Autor
