Mehr Sicherheit für Smart Grids

Um die Sicherheit für SCADA und andere Kontrollsysteme zu verbessern, wird in den DNP3-Standard die Version 5 des Protokolls für sichere Authentifizierung integriert.

Das Übertragungsprotokoll DNP3 (Distributed Network Protocol) wurde für die Fernwirktechnik entwickelt und regelt die Kommunikation zwischen einer Leit- und Unterstation und ist somit prädestiniert für Smart-Grid-Anwendungen. Ursprünglich kamen nur serielle Verbindungen zum Einsatz, mittlerweile kann DNP3 aber auch TCP/IP und UDP/IP nutzen und so über LANs und WANs kommunizieren. Damit ist aber auch der Bedarf nach mehr Sicherheit gegen Fremdeinwirkung deutlich gestiegen und die IEEE Standards Association (IEEE-SA) hat die Arbeit an einer neuen Version des Secure-Authentication-Protokolls (SA) aufgenommen, das Teil des IEEE-1815-Standards ist.

»Cyber-Attacken werden heute immer dreister und zugleich raffinierter. Damit wird auch die Gewährleistung von Datenintegrität und Sicherheit zunehmend komplizierter. Vorsichtsmaßnahmen gegenüber unerlaubten Zugriffen auf wichtige Systeme werden somit zwangsläufig zur obersten Priorität«, erklärt H. Lee Smith, Vorstand der IEEE 1815 Working Group und President der DNP Users Group. »Durch die Bereitstellung von zuverlässigen Sicherheitsprotokollen, die sowohl auf aktuelle als auch auf künftige Bedrohungen abgestimmt sind, hilft das SA-Protokoll Version 5 dabei, das Bedrohungsrisiko zu minimieren und gleichzeitig einen kontinuierlichen, effizienten und sicheren Betrieb der notwendigen Infrastruktursysteme sicherzustellen.«

Version 5 des SA-Protokolls soll die generelle Sicherheit für Dateninformationen verbessern, die für Applikationen wie Kontrollsysteme (Supervisory Control) und SCADA zusammengetragen, ausgetauscht und eingesetzt werden. Da Cyber-Kriminalität insgesamt zunimmt, ist die neue Version des SA-Protokolls darauf ausgelegt, Sicherheitsrisiken wichtiger Infrastrukturbestandteile, wie Energiesysteme, der Wasserversorgung oder Smart Grids, zu erfassen und zu verringern.

Der IEEE-1815-DNP3-Standard bildet eine solide, mehrschichtige Grundlage für eine höhere Geräte-Interoperabilität. Der Standard wurde in Zusammenarbeit von IEEE und der DNP Users Group entwickelt und ist zu einem weit verbreiteten Standards in der Prozessautomation avanciert. Darüber hinaus wurde er zu einem grundlegenden Element in der fortschreitenden Smart-Grid-Entwicklung, da er eine reibungslose Zusammenarbeit und eine sichere Zwei-Wege-Kommunikation zwischen unterschiedlichen Systemen und Geräten ermöglicht. Das DNP3-Protokoll entspricht zudem den Anforderungen von IEC 62351-5.

»Bahnbrechende Innovationen wie das Smart Grid bergen ein gewaltiges Potenzial, das die Lebensqualität von Millionen von Menschen auf der ganzen Welt verbessern kann. Um diese aufstrebenden Technologien zu erhalten und zu fördern, benötigen wir proaktive Strategien, um Sicherheitsrisiken bereits in ihrer Entstehung anzugehen, statt erst zu reagieren, nachdem Schaden entstanden ist«, so Judy Gorman, Managing Director von IEEE-SA. »Die Revisionen bezüglich sicherer Authentifizierung in Version 5 bilden eine solide Grundlage für die anspruchsvolle Aufgabe, unternehmenskritische Datensysteme zu sichern.«

Die Erweiterungen des SA-Protokolls Version 5, an denen IEEE und die DNP Users Group aktuell arbeiten, konzentrieren sich deshalb auf den Bereich sichere Authentifizierung. Das Protokoll ermöglicht es, eindeutig zu bestimmen, ob ein Zugriff auf Daten und interne Systeme autorisiert worden ist. Die nächste Freigabestufe der IEEE-SA für diese Revisionen wird voraussichtlich im Januar stattfinden. Die Veröffentlichung der neuen IEEE-1815-Version mit den überarbeiteten Protokollen ist für 2012 geplant. Der Rollout der fünften Version des SA-Protokolls beginnt im November in der DNP-Community, gefolgt von den IEEE-Mitgliedern im Januar 2012. Im letzten Schritt soll das vollständige Protokoll 2012 in die veröffentlichte Fassung des IEEE 1815-Standards aufgenommen werden. Das Protokoll wird über die Webseite der DNP Users Group für die Öffentlichkeit zur Verfügung gestellt.