Foto: shutterstock

Auf der sicheren Seite

Beim Sicherheitskonzept für passive EMT zeichnen sich verbindliche Vorgaben seitens der Sub-CA ab. Die Saarbrücker co.met setzt diese für Stadtwerke um. Auch die Anforderungen der EU-DSGVO sind berücksichtigt.

Mit dem Rollout werden Messstellenbetreiber, Energievertriebe oder Verteilnetzbetreiber, die im Wide Area Network (WAN) – also von außerhalb – mit dem Smart Meter Gateway kommunizieren, zu sogenannten Externen Marktteilnehmern (EMT). So schreibt es die TR-03109 fest. Da passive EMT-Daten vom Gateway empfangen und aktive EMT über das Gateway steuernd auf Anlagen zugreifen, spielt das Thema Informationssicherheit in diesem Zusammenhang natürlich eine herausragende Rolle. Vor diesem Hintergrund sind in der Kommunikation mit dem Gateway Administrator digitale Zertifikate zu nutzen, die die Authentizität des EMT nachweisen. Diese Zertifikate werden über die Smart-Meter-Public-Key-Infrastruktur (SM-PKI) zur Verfügung gestellt. „Entsprechend der Vorgaben des BSI muss jeder EMT an der SM-PKI teilnehmen – auch, wenn er lediglich Messdaten für die Stromrechnung auslesen möchte“, betont Peter Hennrich von der Saarbrücker co.met GmbH. Die Einzelheiten hat das BSI in der Certificate Policy für die SM-PKI geregelt, die seit dem 09.08.2017 in der novellierten Version 1.1.1. vorliegt.

SM-PKI und Certificate Policy

Die Akteure im intelligenten Messwesen unterliegen unterschiedlichen Sicherheitsanforderungen. Foto: co.met GmbH

Das geltende Modell der Smart Meter-PKI sieht eine zentrale, staatliche Root (Wurzel) als Vertrauensanker in der Infrastruktur der Gateways vor. Darunter operieren derzeit acht private Unternehmen, die als sogenannte Sub-CAs die Betreuung der Marktteilnehmer übernehmen und die Zertifikate für die Kommunikation mit dem Gateway ausstellen. Auch co.met ist als Sub-CA zertifiziert und berechtigt, die entsprechenden Zertifikate für EMT zu vergeben. Dies ist jedoch nur möglich, wenn der EMT erklärt, dass er Sicherheitsvorgaben aus der SM-PKI Policy einhält. Der aktive EMT erfüllt diese Voraussetzung durch eine ISO27001-Zertifizierung, der passive EMT benötigt ein Sicherheitskonzept. Was allerdings in diesem Sicherheitskonzept auf welche Weise zu regeln beziehungsweise nachzuweisen ist, erschließt sich nicht unmittelbar. Die Certificate Policy fordert lediglich, dass dort „… die Anforderungen aus dieser SM PKI Policy berücksichtigt werden.“ Entsprechend besteht bei den Stadtwerken in diesem Punkt nach wie vor erhebliche Unsicherheit. „Standardisierte Mindestanforderungen wären für die passiven EMT enorm hilfreich“, bestätigt Peter Hennrich. In seiner Rolle als Sub-CA und als Dienstleister im Bereich Smart Metering engagiert sich co.met intensiv bei der Entwicklung solcher Standards – und ist nach eigenem Bekunden bereits weit fortgeschritten: „Wir können heute ein herstellerunabhängiges Sicherheitskonzept für passive EMT erstellen, welches von jeder Sub-CA akzeptiert wird.“

Zwischen den Zeilen lesen

Die großen Themen, die das Sicherheitskonzept abdecken muss, sind dabei in der Certificate Policy noch recht einfach zu identifizieren. „Es geht hier um die technischen und organisatorischen Anforderungen aus Kapitel 4 und 5 sowie den Schutz des privaten Schlüssels, der in Kapitel 6 geregelt ist“, erläutert Peter Hennrich. Um die Anforderungen weiter zu konkretisieren, waren teilweise Methoden notwendig, die man eher bei Juristen als bei IT- und Metering- Experten vermuten würde. „Modalverben wie sollen, müssen, dürfen oder können sind in diesem Zusammenhang besonders wichtig“, führt Hennrich aus, denn sie zeigen den Grad der Verpflichtung. „Wenn die CP etwa sagt, etwas sollte geschehen oder sei empfohlen, müssen sehr triftige Gründe vorliegen, um die Empfehlung nicht umzusetzen“, erklärt er und verweist auf ein Beispiel aus Kapitel 6.5. der Certificate Policy:

Software-Updates: Software-Updates MÜSSEN bei sicherheitsrelevanten Änderungen schnellstmöglich eingespielt werden, andere Updates SOLLTEN regelmäßig aktualisiert werden.

Insgesamt knapp vierzig sicherheitsrelevante Anforderungen wurden auf diesem Wege in der Certificate Policy identifiziert, die vom EMT durch konkrete Maßnahmen und Prozesse zu erfüllen sind. Wie diese im jeweiligen Unternehmen umgesetzt werden, ist dann Gegenstand des eigentlichen Sicherheitskonzepts und hängt natürlich in hohem Maße von den individuellen Gegebenheiten ab. Relevant sind beispielsweise Art und Umfang externer Dienstleistungen im Zusammenhang mit der EMT-Tätigkeit. Ergänzend zur Beschreibung der Maßnahmen rät Peter Hennrich dazu, eine Referenztabelle anzulegen, aus der auf einen Blick hervorgeht, wo welche Themen behandelt sind.

Ebenfalls empfiehlt es sich seiner Einschätzung nach, im Sicherheitskonzept die Verfahren des Unternehmens zur Erfüllung der EU-DSGVO und des Bundesdatenschutzgesetzes zu dokumentieren – auch, wenn dies nicht explizit in der Certificate Policy gefordert ist. „Immerhin definiert sich die Rolle des passiven EMT über den Zugriff auf personenbezogene Daten“, sagt Hennrich. Stadtwerke, die bereits über eine ISMS-Zertifizierung verfügen, können diese übrigens nutzen, um auch die Voraussetzungen für die Teilnahme an der SM-PKI zu erfüllen. In diesem Fall sollten mindestens der ISMS-Geltungsbereich und die Aussage zur Anwendbarkeit erweitert werden.

Know-how und praktische Erfahrung

Für Unternehmen, die nach dem Rollout als passiver EMT tätig werden sollen, ist es in jedem Fall höchste Zeit, sich mit dem Thema Sicherheitskonzept auseinanderzusetzen. Durch die erwartete Bewegung im Markt rechnet man bei co.met im zweiten Halbjahr mit einer verstärkten Nachfrage der Werke. Mit dem Know-how der Sub-CA und der praktischen Erfahrung mit den Smart Metering-Prozessen unterstützen die Saarbrücker Experten Stadtwerke auch in diesem Bereich als Dienstleister und bieten einen einfachen Zugang zum Thema Sicherheitskonzept für passive EMT an. Dabei geht es nicht nur um die formale Erstellung, sondern auch um die praktische Umsetzung des Sicherheitskonzepts im Unternehmen. Neben den notwendigen Hintergrundinformationen und Hilfestellungen erhalten Stadtwerke hier auch ein Template als Vorlage für ein Informationssicherheitskonzept, welches sich personalisieren und anpassen lässt. Dabei, so Hennrich, sei es unerheblich, ob der Anwender die EMT-IT-Infrastruktur an einen Dienstleister ausgelagert hat oder selbst betreibt.

Zudem ist er überzeugt, dass die grundlegenden Inhalte des bei co.met erarbeiteten Sicherheitskonzepts auch bei weiteren SUB-CAs eingesetzt werden können. Das Sicherheitskonzept ist ein Modul des erweiterten Workshop- und Beratungsprogramms, das unter anderem auch noch Technik- und Kommunikationsworkshops sowie Vertriebsworkshops für Mehrwerte umfasst.

Kontakt: co.met GmbH, Verena Vallone, 66117 Saarbrücken, Tel. +49 (0) 681 587-2243, verena.vallone@co-met.info

Mehr zu diesem Thema