Herr Laupichler, EMH Metering hat sich für eine eigene Umsetzungsvariante der sicheren Lieferkette entschieden und plant eine "Tütenlösung". Wie steht ihre Behörde dazu?
Dennis Laupichler, Leiter des Referats "Cyber-Sicherheit für die Digitalisierung der Energiewirtschaft" im BSI: EMH hat auf den Metering Days die Produktlösung "Safebag" – eine sichere Einzelverpackung des Smart-Meter-Gateways – für ihren Ansatz eines sicheren Auslieferungsprozesses von Smart-Meter-Gateways vorgestellt. Diese Umsetzungsvariante einer sicheren Lieferkette beinhaltet unter anderem zusätzliche technische und organisatorische Maßnahmen zur Verwendung der "Safebag"-Lösung für Smart-Meter-Gateways. Diese wird nun durch die beauftragte Prüfstelle evaluiert und im positiven Fall abschließend durch das BSI zertifiziert. Sofern sichere Auslieferungsprozesse der Geräte durch das BSI zertifiziert sind, sind diese natürlich gleichwertig zur sogenannten Safety Box.
Hausheld hat zudem eine interessante Lösung bei den Einsatzorten von intelligenten Messsystemen: Diese werden im Verteilerschrank installiert und können dadurch die Datenverwertung von viel mehr modernen Messeinrichtungen übernehmen. Vergangenes Jahr hatte sich das BSI hier auf den Metering Days noch sehr skeptisch zu dieser Lösung geäußert. Warum gab es hier ein Umdenken?
Ein "Umdenken des BSI" sehe ich hier nicht. Das BSI bietet den Unternehmen für ihre Umsetzungsideen stets eine Beratung an. Dieses Angebot hat das Unternehmen Hausheld genutzt und sich bezüglich einer schutzprofilkonformen Umsetzung beraten lassen. Unter Verwendung zertifizierter Smart-Meter-Gateways ist eine Umsetzung im Rahmen des Schutzprofils grundsätzlich möglich, wenn die abgestimmten Anforderungen durch das Unternehmen dem BSI nachgewiesen werden.
Im Falle der Hausheld-Umsetzungsidee muss das Unternehmen bei der Verwendung zertifizierter Smart-Meter-Gateways sicherstellen, dass die korrekte technische Umsetzung der Sicherheitsziele aus dem Schutzprofil an die Einsatzumgebung eines Smart-Meter-Gateways gewährleistet ist. Ein CC-Zertifikat für ein Smart-Meter-Gateway allein beinhaltet keine vollständige Aussage über eine korrekte Umsetzung der Sicherheitsziele für die Einsatzumgebung. Dies gilt grundsätzlich natürlich für alle Betreiber intelligenter Messsysteme. Zusätzlich sind gegenüber der Physikalisch-Technischen Bundesanstalt auch eichrechtliche Anforderungen nachzuweisen.
Die Hausheld-Lösung ist nur BSI-konform, wenn sich der Letztverbraucher über den MSB Zugang zu Ortsnetzverteilstationen, Transformatorengebäude, und Telekommunikationsverteilstationen verschaffen kann. Was heißt das in der Praxis?
Entscheidend ist, dass die korrekte technische Umsetzung der Sicherheitsziele aus dem Schutzprofil an die Smart-Meter-Gateway-Einsatzumgebung gewährleistet ist. Das heißt, dass unter anderem eine physische Zugangskontrolle am Aufstellungsort des Smart-Meter-Gateways vorhanden sein muss, welche autorisierten Personen Zugang gewährt. Ein Letztverbraucher ist gemäß Schutzprofil zugangsberechtigt. Sofern der Letztverbraucher sich Zugang über den MSB verschaffen kann, ist dies erfüllt.
Den Nachweis, insbesondere der zugrundliegenden Prozesse für den Zugang durch den Letztverbraucher und dessen Einhaltung durch den beauftragten MSB, muss das Unternehmen erbringen. Nur so wird gewährleistet, dass gemäß Anforderungen des Schutzprofils ein Letztverbraucher wie auch ein Service-Techniker die physische Unversehrtheit des Smart-Meter-Gateways am Aufstellungsort überprüfen kann.
Welche weiteren BSI-Themen haben die Teilnehmer bei den Metering Days am meisten beschäftigt? Was bewegt die Branche?
Bei allen Marktteilnehmern war eine Aufbruchsstimmung spürbar. Es wurden viele Lösungen gezeigt, die auf das Smart-Meter-Gateway als sichere Kommunikationsplattform setzen und bereits vielfältige Anwendungsfälle wie Mehrspartenmessung Strom, Gas, Wasser und Wärme, Energiemanagement sowie Steuerung von Kundenanlagen erproben. Weiterhin setzt eine Vielzahl von MSB auf einen Full-Rollout. Das ist aus unserer Sicht ein nur logischer Schritt – schließlich hat die Übermittlung aller energiewenderelevanten Daten in Zukunft ausschließlich über ein Smart-Meter-Gateway zu erfolgen. Positiv begrüßt wurde zudem der begonnene Roadmap-Prozess von BMWi und BSI. Wir haben aus dem Branchen-Input-Prozess knapp 100 Fragebögen mit 535 Anwendungsfällen in den Einsatzbereichen Sub Metering, Smart Grid und Smart Mobility zurückerhalten, die wir nun auf 28 Anwendungsfälle destilliert haben. Dadurch können wir aktuelle Trends und Innovationen zielgerichtet erfassen und die Gateway-Technologie kontinuierlich in weiteren Einsatzbereichen weiterentwickeln. Nun wird zunächst erstmal natürlich der Start des Rollouts erwartet und wir würden uns wünschen, dass die Marktteilnehmer dann auch das Potential der sicheren Gateway-Kommunikationsplattform nutzen und keine proprietären Lösungen mehr am zertifizierten Smart-Meter-Gateway vorbei entwickeln.
Die Fragen stellte Stephanie Gust
