Informationssicherheit in Energienetzen

Inhalt:
Für den Energiesektor ist die Informationssicherheit durch den zunehmenden Ausbau der informationstechnischen Infrastruktur der Energienetze innerhalb der regenerativen Energien von hoher Bedeutung. Parallel zu dem rein bedarfsorientierten Ausbau der Verteilnetze mit neuen “intelligenten” Technologien und automatisierten Anwendungen, ist die kontinuierliche Weiterentwicklung der technischen und organisatorischen Anpassungsprozesse von Sicherheitsanforderungen zum Schutz gegen Bedrohungen für Telekommunikations- und elektronische Datenverarbeitungssysteme unabdingbar. Hierfür ist die Netzleistungsfähigkeit und -nutzung aus regenerativen Energien möglichst vollständig unter Beibehaltung der hohen Versorgungsqualität in das Energiesystem zu integrieren und zu optimieren. Vollautomatisierte Energienetze benötigen zum Schutz vor Angriffen auf die IT-Infrastruktur adäquate IT-Sicherheitsstandards und die Etablierung eines Informationssicherheitsmanagementsystems. Die Kernanforderungen zur Einhaltung der Schutzziele wurden durch die gesetzlichen Rahmenbedingungen für die Energienetzbetreiber und Energieanlagenbetreiber gestellt. Darüber hinaus müssen auch die netz- und vertriebsseitigen Zieldefinitionen der Strommärkte und der Marktakteure betrachtet werden. Somit ist das bisherige Modell der Informationsverarbeitung um die Berücksichtigung der Schutzziele zu erweitern. Technische Maßnahmen und organisatorische Prozesse, mit denen letztendlich die zu bewertenden quantitativen Messgrößen sowie die Entitäten miteinander verknüpften werden, müssen eine in Bezug auf die Qualitäts- und Risikoparameter f ür das informationelle Risikomanagement klassifizierte Maßnahmengüte beschreiben. Die Gesamtbetrachtung dient dem Ziel, technisch sichere und organisatorisch stabile Rahmenbedingungen für die Marktakteure zu schaffen und damit die sichere Verbrauchsverlagerung und Erzeugungsanpassung des Strommarktes zu ermöglichen.