Defense measures for smart grid operators

Die Maßnahmenliste Defense measures for smart grid operators wurde zur Unterstützung von Stromnetzbetreibern und zur Härtung ihrer IKT Sicherheit in Hinblick auf zukünftige Smart Grid Anforderungen entwickelt. Bereits auf der ISGT 2017 Konferenz in einem wissenschaftlichen Umfeld publiziert, kann sie zusätzlichen Mehrwert für ihre Anwender bringen. Diese Maßnahmenliste wurde über mehrere Best-Practice Listen, Standards und Bücher konsolidiert und durch Eigene Maßnahmen ergänzt um eine weitreichende Abdeckung bekannter Angriffsmethoden zu erreichen. Dennoch sollten alle Nutzer diese Liste stets erweitern da es sich um ein flexibles / lebendes Dokument handelt.

Die Informationen wurden in vier Kategorien (links) eingeteilt:

  1. Das „Threat Level„ besagt welche Maßnahmen bereits als Minimum etabliert sein sollten und Categorien 1 bis 3 befassen sich mit einer ansteigenden Gefährlichkeit der Angreifer.
  2. Das „Goal“ beschreibt das Ziel der Maßnahme in einer groben Granularität.
  3. Das „Sub-Goal“ verfeinert die Granularität.
  4. Die „Responsibility“ beschreibt welcher Teil der Organisation zuständig ist.

Weiters sind zu den Maßnahmen zusätzliche Filtermöglichkeiten verfügbar (rechts). Dazu gehören:

  • Maßnahmen Typ (Proaktiv oder reaktiv)
  • der Widerstand der Mitarbeiter
  • IT Personal und Management
  • Kostenschätzungen
  • Die Effektivität jeder Maßnahme wird ebenfalls grob abgeschätzt:
    • Anti Intrusion
    • Anti Infection
    • Anti Propagation
    • Mitigation of ongoing attacks
    • help recovery
  • · Die letzte Spalte beschreibt die Quellen

Verfasser: Peter Eder-Neuhauser, AG-Leiter Smart Grid, Cyber Security Austria