Die Energieversorgung liegt von Natur aus im Visier von Angreifern und ausgefeilten Cyberangriffen. Die dringend notwendigen Abwehrmaßnahmen und innovativen Strategien zum Schutz der kritischen Infrastruktur treibt unter anderem die OpenADR Alliance voran – und baut dafür vor allem auf drei tragende Säulen.
Die Kommunikation innerhalb der Energiebranche ist ein heikler Punkt. Verbindungen zwischen Versorgungsunternehmen und den Endgeräten, etwa private Haushalte oder mittelständische Unternehmen, bieten eine große Angriffsfläche. Weil Attacken auf kritische Infrastrukturen verheerende Folgen für die Energieversorgung und die Zivilbevölkerung haben, geht der Kommunikationsstandard OpenADR in Sachen Sicherheit neue Wege. Die OpenADR Alliance, treibende Kraft hinter der Technologie, sieht dabei drei zentrale Komponenten.
- Abgeschottete Stand-alone-Systeme. OpenADR betrachtet alle bei der Kommunikation involvierten Systeme als eigenständige Komponenten. Die Server auf Seiten der Energieversorger (VTN, Virtual Top Note), das Energiemanagementsystem auf Kundenseite (VEN, Virtual End Note) sowie die Verbindung zwischen beiden. Der OpenADR-Standard übermittelt dabei zwischen den beiden Parteien lediglich Informationen in Form von Datenpaketen, die jeweils von einem Gerät auf das andere transferiert werden – sollten sich Angreifer beispielsweise Zugang in die Software des Kunden verschafft haben, landen sie in einer Sackgasse, die keinen Zugriff auf das Netzwerk des Versorgers gewährt.
- Eindeutige Authentifizierung. VTNs müssen immer wissen, dass sie mit dem richtigen Endgerät auf Kundenseite kommunizieren – und umgekehrt. Um das zu gewährleisten, stellt OpenADR mit einer eigenen Public Key Infrastructure (PKI) dedizierte und sichere Zertifikate für jedes Gerät aus. Um sicherzustellen, dass alle Funktionen vorschriftsgemäß funktionieren, testet die OpenADR Alliance darüber hinaus jedes System. Erst wenn VTNs und VENs über gültige und geprüfte Zertifikate verfügen, kann die Kommunikation aufgenommen werden.
- Lückenlose Ende-zu-Ende-Verschlüsselung. Für ein Höchstmaß an Sicherheit der Kommunikationskanäle arbeitet die OpenADR Alliance eng mit Security-Experten und offiziellen Gremien zusammen. Das Ergebnis sind sichere, verschlüsselte Verbindungen auf Grundlage des TLS-Protokolls (Transport Layer Security). Mit fortschrittlichen XML-Signatures steht allerdings auch eine High-Security-Funktion bereit, die eine Überprüfung auf Manipulation von gesendeten Nachrichten ermöglicht und asymmetrische Algorithmen verwendet.
Über OpenADR Alliance
Die OpenADR Alliance ist eine gemeinnützige Gesellschaft, die gegründet wurde, um Entwicklung, Einführung und Einhaltung des Open Automated Demand Response (OpenADR)-Standards zu fördern. Die Organisation unterstützt Versorgungsunternehmen bei der Verwaltung des wachsenden Pools dezentraler Energieressourcen (DER), zu denen erneuerbare Energien, Energiespeicher, bedarfsorientierte Steuerung und das Laden von Elektrofahrzeugen gehören