Im Vorfeld des Smart Meter Rollouts hat die Branche mit den «Richtlinien für die Datensicherheit von intelligenten Messystemen» (RL-DSP) die Grundlagen für die Zertifizierung und den Betrieb von intelligenten Messsystemen erarbeitet. Die Zertifizierungsanforderungen an intelligente Messsysteme sind im Anhang 1 dieser Richtlinie festgehalten; sie dienen als Basis für die Zertifizierung der Strecke von den Geräten bis zum Head-End-System.
Die Anforderungen für den sicheren Betrieb des iMS beinhalten nicht nur die zertifizierte Strecke gemäss Anhang 1 der RL-DSP, sondern umfassen auch die relevanten nachgelagerten Systeme wie zum Beispiel das EDM- oder Abrechnungssystem sowie das Kundenportal. Für die Rolle des dafür verantwortlichen Datenmanagers besteht gemäss Artikel 8b der Stromversorgungsverordnung (StromVV) keine formale Datensicherheitsprüfung, d.h. es gibt keine Fahrprüfung und damit auch keinen Führerschein dafür. Trotzdem muss ein EVU sicherstellen, dass für das iMS — Gesamtsystem die Anforderungen an die datensicherheits- und datenschutzrelevanten Komponenten berücksichtigt und jederzeit sichergestellt werden.
Zudem wird das neue Datenschutzgesetz (DSG) mit noch zu analysierenden Auswirkungen auf den Betrieb des iMS voraussichtlich im 2022 in Kraft treten.
Die Branchenempfehlungen für den sicheren Betrieb des iMS sind im Anhang 2 der RL-DSP festgehalten. Sie umfassen die folgenden Punkte, welche dabei zu berücksichtigen sind:
- Handhabung von Assets zur Identifizierung von Informationen, Hard- und Software-Komponenten innerhalb des iMS sowie die Definition von Verantwortlichkeiten;
- Zugriffskontrolle betreffend Einschränkung des Zugriffs auf die Komponenten und Daten;
- Schlüsselmanagement zur Sicherstellung, dass kryptografische Massnahmen auf korrekte und wirksame Weise eingesetzt werden;
- Physische und gerätebezogene Sicherheit zur Verhinderung des physischen Zugangs durch Unbefugte;
- Sicherer ICT-Betrieb zur Sicherstellung des korrekten und sicheren Betriebs des iMS;
- Kommunikationssicherheit mit dem Ziel, den Schutz und die Integrität der Kommunikationssysteme sicherzustellen;
- Systemlieferantenbeziehungen zur Behandlung von Sicherheitsfragen in den Vereinbarungen mit den Lieferanten;
- Management von Informationssicherheitsvorfällen zur Definition einer konsistenten und effektiven Vorgehensweise bei Sicherheitsvorfällen, inkl. Meldung von Sicherheitsereignissen und Schwachstellen;
- Compliance zur Vermeidung von Verstössen gegen rechtliche, regulatorische und vertragliche Verpflichtungen im Hinblick auf die Informationssicherheit, die Einhaltung des Datenschutzes sowie andere Sicherheitsanforderungen.
Es gilt zu beachten, dass die Anforderungen an den sicheren Betrieb des iMS bereits nach dem Rollout des 1. Smart Meters einzuhalten sind. Dies bedeutet im Umkehrschluss, dass die Betrachtungen diesbezüglich bereits im initialen Projekt zur Beschaffung und Einführung der Geräte und Systeme anzugehen sind.
Der Smart Meter Rollout betrifft nicht nur die Zählerabteilung eines Verteilnetzbetreibers, sondern das ganze Unternehmen. Für den sicheren Betrieb des iMS sind eine klare Regelung der Rollen und Verantwortlichkeiten sowie die Dokumentation und Überwachung der unternehmensinternen und unternehmensübergreifenden Prozesse unabdingbar. Dies auch im Hinblick auf den Nachweis der Compliance im Rahmen von internen und externen Audits.
Startklar? Wir bringen Sie mit Best Practice-Methoden und unserer eigens für iMS entwickelten Integrationsplattform sicher und effizient durch Ihren Smart Meter Rollout. Vereinbaren Sie noch heute ein Erstgespräch mit uns.