OpenADR: Strategien zum Schutz der kritischen Infrastruktur

B2B Cyber Security ShortNews

Beitrag teilen

Die Energieversorgung liegt von Natur aus im Visier von Angreifern und ausgefeilten Cyberangriffen. Die dringend notwendigen Abwehrmaßnahmen und innovativen Strategien zum Schutz der kritischen Infrastruktur treibt unter anderem die OpenADR Alliance voran – und baut dafür vor allem auf drei tragende Säulen.

Die Kommunikation innerhalb der Energiebranche ist ein heikler Punkt. Verbindungen zwischen Versorgungsunternehmen und den Endgeräten, etwa private Haushalte oder mittelständische Unternehmen, bieten eine große Angriffsfläche. Weil Attacken auf kritische Infrastrukturen verheerende Folgen für die Energieversorgung und die Zivilbevölkerung haben, geht der Kommunikationsstandard OpenADR in Sachen Sicherheit neue Wege. Die OpenADR Alliance, treibende Kraft hinter der Technologie, sieht dabei drei zentrale Komponenten.

  • Abgeschottete Stand-alone-Systeme. OpenADR betrachtet alle bei der Kommunikation involvierten Systeme als eigenständige Komponenten. Die Server auf Seiten der Energieversorger (VTN, Virtual Top Note), das Energiemanagementsystem auf Kundenseite (VEN, Virtual End Note) sowie die Verbindung zwischen beiden. Der OpenADR-Standard übermittelt dabei zwischen den beiden Parteien lediglich Informationen in Form von Datenpaketen, die jeweils von einem Gerät auf das andere transferiert werden – sollten sich Angreifer beispielsweise Zugang in die Software des Kunden verschafft haben, landen sie in einer Sackgasse, die keinen Zugriff auf das Netzwerk des Versorgers gewährt.
  • Eindeutige Authentifizierung. VTNs müssen immer wissen, dass sie mit dem richtigen Endgerät auf Kundenseite kommunizieren – und umgekehrt. Um das zu gewährleisten, stellt OpenADR mit einer eigenen Public Key Infrastructure (PKI) dedizierte und sichere Zertifikate für jedes Gerät aus. Um sicherzustellen, dass alle Funktionen vorschriftsgemäß funktionieren, testet die OpenADR Alliance darüber hinaus jedes System. Erst wenn VTNs und VENs über gültige und geprüfte Zertifikate verfügen, kann die Kommunikation aufgenommen werden.
  • Lückenlose Ende-zu-Ende-Verschlüsselung. Für ein Höchstmaß an Sicherheit der Kommunikationskanäle arbeitet die OpenADR Alliance eng mit Security-Experten und offiziellen Gremien zusammen. Das Ergebnis sind sichere, verschlüsselte Verbindungen auf Grundlage des TLS-Protokolls (Transport Layer Security). Mit fortschrittlichen XML-Signatures steht allerdings auch eine High-Security-Funktion bereit, die eine Überprüfung auf Manipulation von gesendeten Nachrichten ermöglicht und asymmetrische Algorithmen verwendet.
Mehr bei www.OpenADR.org

 


Über OpenADR Alliance

Die OpenADR Alliance ist eine gemeinnützige Gesellschaft, die gegründet wurde, um Entwicklung, Einführung und Einhaltung des Open Automated Demand Response (OpenADR)-Standards zu fördern. Die Organisation unterstützt Versorgungsunternehmen bei der Verwaltung des wachsenden Pools dezentraler Energieressourcen (DER), zu denen erneuerbare Energien, Energiespeicher, bedarfsorientierte Steuerung und das Laden von Elektrofahrzeugen gehören


Passende Artikel zum Thema

Kurios: Malware-Entwickler verrät sich selbst durch Fehler

Die Entlarvung des Styx Stealers: Wie der Ausrutscher eines Hackers zur Entdeckung einer riesigen Datenmenge auf seinem eigenen Computer führte. Der ➡ Weiterlesen

NIS2-Richtlinie für die Cybersicherheit in der EU

Die Einführung der NIS2-Richtlinie der EU, die bis Oktober 2024 von den Mitgliedstaaten in nationales Recht umgesetzt werden soll, bringt ➡ Weiterlesen

Best-of-Breed für die Cybersicherheit

Geschichte wiederholt sich, auch im Bereich der Cybersicherheit. Es gibt Zyklen der Konsolidierung und der Modularisierung. Aktuell wird Konsolidierung wieder ➡ Weiterlesen

Webinar 17. September: NIS2 rechtskonform umsetzen

NIS2 Deep Dive: In einem kostenlosen, deutschsprachigem Webinar am 17. September ab 10 Uhr klärt ein Rechtsanwalt auf, wie Unternehmen ➡ Weiterlesen

Schwachstelle in der Google Cloud Platform (GCP)

Ein Unternehmen für Exposure Management, gibt bekannt, dass das Research Team eine Schwachstelle in der Google Cloud Platform (GCP) identifiziert ➡ Weiterlesen

NIST-Standards zur Quantum-Sicherheit

Die Veröffentlichung der Post-Quantum-Standards durch das National Institute of Standards and Technology (NIST) markiert einen entscheidenden Fortschritt in der Absicherung ➡ Weiterlesen

Cisco-Lizenzierungstool mit kritischen 9.8 Schwachstellen

Cisco meldet kritische Schwachstellen in der Cisco Smart Licensing Utility die einen CVSS Score 9.8 von 10 erreichen. Diese Schwachstellen ➡ Weiterlesen

Ransomware-Attacken: 6 von 10 Unternehmen angegriffen

Die Bitkom hat mehr als 1.000 Unternehmen in Deutschland befragt: Mehr als die Hälfte der Unternehmen werden Opfer von Ransomware-Attacken ➡ Weiterlesen