Smart Grid-Sicherheitszertifizierung in Europa: Herausforderungen und Empfehlungen
Die ENISA veröffentlicht heute einen Bericht über die Smart Grid-Sicherheitszertifizierung in Europa (Smart grid security certification in Europe), der an Mitgliedstaaten (MS), die Kommission, Zertifizierungsstellen und den privaten Sektor gerichtet ist; er enthält Informationen zu verschiedenen Zertifizierungssystemen in der EU und anderen MS sowie EFTA-Ländern. Er beschreibt die spezielle Situation in Europa und erörtert die Vorteile und Herausforderungen im Hinblick auf eine harmonisierte Zertifizierungspraxis.
Der Bericht soll das Interesse von Fachleuten auf dem Gebiet Smart Grids wecken und die Unterstützung von Zertifizierungsstellen im Hinblick auf offene Fragen der Sicherheitszertifizierung in Smart Grid-Umgebungen sichern. Aufgrund der mangelnden Kontrolle über die Stromversorgungskette (Kabel, Solarpaneele, Windturbinen etc.), verursacht durch die Smart Grid-Automatisierung, besteht ein zunehmender Bedarf an Smart Grid-Zertifizierungen.
Udo Helmbrecht kommentiert das Projekt wie folgt: „Smart Grid und erneuerbare Energien stellen für die europäische Industrie vielversprechende Technologien dar. Die Sicherheitszertifizierung ist ein wichtiges Instrument zur Stärkung des Vertrauens der Nutzer in die Stromversorgungskette. In diesem Bericht gibt die ENISA Empfehlungen ab, die Zertifizierungsstellen dabei unterstützen, ihre nationalen Sicherheitsanforderungen zu überdenken, und gleichzeitig den Weg zu einer verbesserten Harmonisierung der europäischen Smart Grid-Zertifizierungspraxis zu ebnen.“
In diesem Zusammenhang gibt die ENISA zehn Empfehlungen für Mitgliedstaaten und die Europäische Kommission ab. Diese lauten wie folgt:
- Die Europäische Kommission sollte einen EU-Lenkungsausschuss für die Koordination der Smart Grid-Zertifizierungsaktivitäten einsetzen
- Der EU-Lenkungsausschuss sollte Leitlinien und ein Referenzmodell zur Verfügung stellen, um eine Vertrauenskette aufzubauen
- Der EU-Lenkungsausschuss sollte eine Bestandsaufnahme („Mapping Exercise“) zu den in der EU verfügbaren Standards und verwendeten Programmen durchführen
- Der EU-Lenkungsausschuss sollte die internationale Anerkennung von Programmen wie SOG-IS vorantreiben
- Der EU-Lenkungsausschuss sollte eine Validierung fördern, die der Risikobereitschaft in jedem Smart Grid-Anwendungsfall entspricht
- Der EU-Lenkungsausschuss sollte die Flexibilität im Hinblick auf die Aktualisierung von Schutzprofilen erleichtern, sodass es möglich ist, mit der sich rasch wandelnden Sicherheitsbedrohungslandschaft Schritt zu halten
- Die Mitgliedstaaten sollten nationale Profile als detaillierte Spezifikationen internationaler Standards verwenden, um die spezifischen nationalen Anwendungsfälle sowie national unterstützte Prüf- und Zertifizierungsmethoden abzudecken
- Die Europäische Kommission sollte technische Ausschüsse bitten, in Zusammenarbeit mit den europäischen Energieverbänden europäische Profile zu erstellen
- Der EU-Lenkungsausschuss sollte die Bereitstellung von Instrumenten im Hinblick auf den vorgeschlagenen Zertifizierungsrahmen fördern, während die nationalen technischen Ausschüsse Instrumente zur Vorabbewertung für bestimmte Programme bereitstellen sollten
- Die Europäische Kommission und die Mitgliedstaaten sollten die Einhaltung der Vorgaben und die Harmonisierung als wirtschaftlichen Vorteil und Kostensenkungsmaßnahme betrachten.
Der Bericht stützt sich auf die Ergebnisse des Workshops „Security certification of smart grid components“ (Sicherheitszertifizierung von Smart Grid-Komponenten), der 2012 in Brüssel durchgeführt und von DG-CNECT und der ENISA mit organisiert wurde. Die wichtigste Botschaft lautet, dass Europa eine besser harmonisierte Smart Grid-Zertifizierungspraxis benötigt, um die Zertifizierungskosten zu senken. Darüber hinaus ist der Bericht das Ergebnis von Beratungen mit Fachleuten zum Thema Smart Grid-Sicherheitszertifizierung und wurde bei einem im September 2014 in Heidelberg durchgeführten Workshop von Sicherheitsexperten bewertet.
Der vollständige Bericht (in englischer Sprache) ist hier abrufbar: https://www.enisa.europa.eu/activities/Resilience-and-CIIP/critical-infrastructure-and-services/smart-grids-and-smart-metering/smart-grid-security-certification/
Bei Rückfragen: Dr. Konstantinos Moulinos, Security & Resilience of Communication Networks Officer, ENISA, E-Mail: Konstantinos.Moulinos@enisa.europa.eu , Telefon: +30 2814409629.
Tags: