team wurde von der TINETZ-Tiroler Netze GmbH Ende 2017 mit der IT-Sicherheitsberatung für das Smart Meter Programm beauftragt.
Smart Metering stellt eine wesentliche technologische Veränderung für die österreichischen Netzbetreiber dar. Mit dieser Veränderung steigt die Komplexität der Informations- und Kommunikationstechnologie(IKT)-Systemlandschaft. Dies ist unter anderem damit begründet, dass die Einführung spezifischer IT-Sicherheitssysteme, wie Public Key Infrastructure (PKI), Key Management inkl. Hardware Security Modul (HSM), sowie die Implementierung von Technologien, wie z.B. G3-PLC, DLMS/COSEM, mit zusätzlichen Sicherheitsmechanismen für den sicheren Betrieb eines Smart Metering Systems verbunden sind.
Herausforderung: Sicherer Betrieb der Smart Metering Infrastruktur und Systeme
Als Betreiber einer kritischen Infrastruktur müssen im Rahmen des Smart Meter Programmes der TINETZ-Tiroler Netze umfangreiche Sicherheitsanforderungen, u.a. gemäß NIS-Vorgaben, bewertet sowie für den zukünftigen Betrieb der Smart Meter Infrastruktur und Systeme berücksichtigt und dokumentiert werden. team hat dafür gemeinsam mit der TINETZ-Tiroler Netze Prozesse und Werkzeuge (z.B. CRISAM und Checklisten) aufgesetzt und etabliert.
Die teamBerater unterstützten in der Prüfung, Bewertung und der Umsetzung interner Aktivitäten als Vorbereitung für den Smart Meter Massenrollout. Des weiteren führten sie die Qualitätssicherung von den Konzepten und Spezifikationen der Systemlieferanten gegenüber den Sicherheitsanforderungen durch.
Im Zuge der Qualitätssicherung wurden von den teamBeratern die relevanten branchen- bzw. systemspezifischen Security-Standards (Österreichs Energie E2E Security, DLMS/COSEM, DSMR, …) ebenso wie allgemeine Sicherheitsanforderungen aus einer ISO-Zertifizierung und gesetzliche Anforderungen zum Datenschutz (ELWOG, DSGVO) identifiziert und berücksichtigt. Ebenfalls haben die teamBerater darauf geachtet, dass die Smart Meter Infrastruktur und Systeme im Sinne eines gesamtheitlichen IKT-Verbundes entsprechend den Vorgaben der TINETZ-Tiroler Netze – vorwiegend Richtlinien konform zu ISO 27001 und Risikomanagement basierend auf CRISAM – integriert wurden.
Durch die erfolgreiche Zusammenarbeit im Zuge der IT-Sicherheitsberatung wurden von TINETZ-Tiroler Netze zusätzlich teamBerater für die Qualitätssicherung des gesamten Pflichtenheftes und die Testspezifikationen für die Zentralen Systemkomponenten (MDM, KMS, HES) hinzugezogen. Durch die bereits mehrjährige Erfahrung mit diesen Systemkomponenten leisteten die teamBerater einen wichtigen Mehrwert zur Qualität des Pflichtenheftes und der Testspezifikationen.