Die Kommunikation innerhalb der Energiebranche ist ein heikler Punkt und liegt von Natur aus im Visier von Angreifern und ausgefeilten Cyberangriffen. Die dringend notwendigen Abwehrmaßnahmen und innovativen Strategien zum Schutz der kritischen Infrastruktur treibt unter anderem die OpenADR Alliance voran – und baut dafür vor allem auf drei tragende Säulen.
Verbindungen zwischen Versorgungsunternehmen und den Endgeräten, etwa private Haushalte oder mittelständische Unternehmen, bieten eine große Angriffsfläche. Weil Attacken auf kritische Infrastrukturen verheerende Folgen für die Energieversorgung und die Zivilbevölkerung haben, geht der Kommunikationsstandard OpenADR in Sachen Sicherheit neue Wege. Die OpenADR Alliance, treibende Kraft hinter der Technologie, sieht dabei drei zentrale Komponenten.
- Abgeschottete Stand-alone-Systeme
OpenADR betrachtet alle bei der Kommunikation involvierten Systeme als eigenständige Komponenten. Die Server auf Seiten der Energieversorger (VTN, Virtual Top Note), das Energiemanagementsystem auf Kundenseite (VEN, Virtual End Note) sowie die Verbindung zwischen beiden. Der OpenADR-Standard übermittelt dabei zwischen den beiden Parteien lediglich Informationen in Form von Datenpaketen, die jeweils von einem Gerät auf das andere transferiert werden – sollten sich Angreifer beispielsweise Zugang in die Software des Kunden verschafft haben, landen sie in einer Sackgasse, die keinen Zugriff auf das Netzwerk des Versorgers gewährt. - Eindeutige Authentifizierung
VTNs müssen immer wissen, dass sie mit dem richtigen Endgerät auf Kundenseite kommunizieren – und umgekehrt. Um das zu gewährleisten, stellt OpenADR mit einer eigenen Public Key Infrastructure (PKI) dedizierte und sichere Zertifikate für jedes Gerät aus. Um sicherzustellen, dass alle Funktionen vorschriftsgemäß funktionieren, testet die OpenADR Alliance darüber hinaus jedes System. Erst wenn VTNs und VENs über gültige und geprüfte Zertifikate verfügen, kann die Kommunikation aufgenommen werden. - Lückenlose Ende-zu-Ende-Verschlüsselung
Für ein Höchstmaß an Sicherheit der Kommunikationskanäle arbeitet die OpenADR Alliance eng mit Security-Experten und offiziellen Gremien zusammen. Das Ergebnis sind sichere, verschlüsselte Verbindungen auf Grundlage des TLS-Protokolls (Transport Layer Security). Mit fortschrittlichen XML-Signatures steht allerdings auch eine High-Security-Funktion bereit, die eine Überprüfung auf Manipulation von gesendeten Nachrichten ermöglicht und asymmetrische Algorithmen verwendet.
„Wir sind der Überzeugung, dass Kundengeräte auch wirklich Kundengeräte bleiben müssen – Energieversorger also mit ihnen etwa über Preisveränderungen kommunizieren können, aber keinen direkten Zugriff darauf haben“, sagt Rolf Bienert, Managing und Technical Director der OpenADR Alliance. „Unser Security-Ansatz baut daher darauf auf, Nachrichten von einem Punkt an den anderen zu übersenden, die Einfallstore für Angreifer so gering wie möglich zu halten und die direkte Kommunikation zwischen zwei Geräten den großen Netzwerken vorzuziehen.“