OpenADR schiebt den digitalen Sicherheitsriegel vor
Frankfurt, 19. Februar 2024 – Die Energieversorgung liegt von Natur aus im Visier von Angreifern und ausgefeilten Cyberangriffen. Die dringend notwendigen Abwehrmaßnahmen und innovativen Strategien zum Schutz der kritischen Infrastruktur treibt unter anderem die OpenADR Alliance voran – und baut dafür vor allem auf drei tragende Säulen.
Die Kommunikation innerhalb der Energiebranche ist ein heikler Punkt. Verbindungen zwischen Versorgungsunternehmen und den Endgeräten, etwa private Haushalte oder mittelständische Unternehmen, bieten eine große Angriffsfläche. Weil Attacken auf kritische Infrastrukturen verheerende Folgen für die Energieversorgung und die Zivilbevölkerung haben, geht der Kommunikationsstandard OpenADR in Sachen Sicherheit neue Wege. Die OpenADR Alliance, treibende Kraft hinter der Technologie, sieht dabei drei zentrale Komponenten.
- Abgeschottete Stand-alone-Systeme. OpenADR betrachtet alle bei der Kommunikation involvierten Systeme als eigenständige Komponenten. Die Server auf Seiten der Energieversorger (VTN, Virtual Top Note), das Energiemanagementsystem auf Kundenseite (VEN, Virtual End Note) sowie die Verbindung zwischen beiden. Der OpenADR-Standard übermittelt dabei zwischen den beiden Parteien lediglich Informationen in Form von Datenpaketen, die jeweils von einem Gerät auf das andere transferiert werden – sollten sich Angreifer beispielsweise Zugang in die Software des Kunden verschafft haben, landen sie in einer Sackgasse, die keinen Zugriff auf das Netzwerk des Versorgers gewährt.
- Eindeutige Authentifizierung. VTNs müssen immer wissen, dass sie mit dem richtigen Endgerät auf Kundenseite kommunizieren – und umgekehrt. Um das zu gewährleisten, stellt OpenADR mit einer eigenen Public Key Infrastructure (PKI) dedizierte und sichere Zertifikate für jedes Gerät aus. Um sicherzustellen, dass alle Funktionen vorschriftsgemäß funktionieren, testet die OpenADR Alliance darüber hinaus jedes System. Erst wenn VTNs und VENs über gültige und geprüfte Zertifikate verfügen, kann die Kommunikation aufgenommen werden.
- Lückenlose Ende-zu-Ende-Verschlüsselung. Für ein Höchstmaß an Sicherheit der Kommunikationskanäle arbeitet die OpenADR Alliance eng mit Security-Experten und offiziellen Gremien zusammen. Das Ergebnis sind sichere, verschlüsselte Verbindungen auf Grundlage des TLS-Protokolls (Transport Layer Security). Mit fortschrittlichen XML-Signatures steht allerdings auch eine High-Security-Funktion bereit, die eine Überprüfung auf Manipulation von gesendeten Nachrichten ermöglicht und asymmetrische Algorithmen verwendet.
„Wir sind der Überzeugung, dass Kundengeräte auch wirklich Kundengeräte bleiben müssen – Energieversorger also mit ihnen etwa über Preisveränderungen kommunizieren können, aber keinen direkten Zugriff darauf haben“, sagt Rolf Bienert, Managing und Technical Director der OpenADR Alliance. „Unser Security-Ansatz baut daher darauf auf, Nachrichten von einem Punkt an den anderen zu übersenden, die Einfallstore für Angreifer so gering wie möglich zu halten und die direkte Kommunikation zwischen zwei Geräten den großen Netzwerken vorzuziehen.“
Über OpenADR Alliance
Die OpenADR Alliance ist eine gemeinnützige Gesellschaft, die gegründet wurde, um Entwicklung, Einführung und Einhaltung des Open Automated Demand Response (OpenADR)-Standards zu fördern. Die Organisation unterstützt Versorgungsunternehmen bei der Verwaltung des wachsenden Pools dezentraler Energieressourcen (DER), zu denen erneuerbare Energien, Energiespeicher, bedarfsorientierte Steuerung und das Laden von Elektrofahrzeugen gehören. Der OpenADR-Standard unterstützt die Kommunikation mit allen DER-Ressourcen, um Änderungen der Lastverteilung, Energiezufuhr und Leistungsdaten von DER-Anlagen zu verwalten. Weitere Informationen unter http://www.openadr.org/
Über OpenADR
OpenADR ist ein offener, sicherer, wechselseitiger Informationsaustausch von Preis- und Ereignismeldungen, Demand Response (DR) genannt, der dezentrale Energieressourcen (DER) in Echtzeit ausgleicht. Durch den Standard können Stromanbieter DR-Signale direkt an bestehende Kunden übermitteln, indem sie eine gemeinsame Sprache und bestehende Kommunikationsmittel verwenden, so dass dynamische Preissignale einheitlich zwischen Versorgungsunternehmen, ISOs und Energiemanagementsystemen ausgetauscht werden können.
Pressekontakt
PR-COM GmbH
Jessica Hocke
Account Manager
Sendlinger-Tor-Platz 6
D-80336 München
+49 89 59997 764
jessica.hocke@pr-com.de
www.pr-com.de
Pressekontakt OpenADR Alliance
Rolf Bienert
rolf@openadr.org
https://www.openadr.org