Revision history for EnergieRITsecurity
Additions:
- Lösungen zur frühzeitigen und treffsicheren Erkennung von Angriffsversuchen und Angriffen sowie zur Verhinderung von Ausbreitung dieser;
- dezentrale Ansätze sind zu über legen, denn: "dezentrale Systeme deutlich sicherer als zentrale sein können, da in letzteren über einen einzigen Angriffspunkt erhebliche Schäden angerichtet werden können" -> siehe [[https://www.strom-resilienz.de/news/single/article/energieexperten-fordern-resilienz-der-digitalen-stromversorgung-auf-politische-tagesordnung-setzen.html Resilienz der digitalen Stromversorgung auf politische Tagesordnung setzen]].
- dezentrale Ansätze sind zu über legen, denn: "dezentrale Systeme deutlich sicherer als zentrale sein können, da in letzteren über einen einzigen Angriffspunkt erhebliche Schäden angerichtet werden können" -> siehe [[https://www.strom-resilienz.de/news/single/article/energieexperten-fordern-resilienz-der-digitalen-stromversorgung-auf-politische-tagesordnung-setzen.html Resilienz der digitalen Stromversorgung auf politische Tagesordnung setzen]].
Deletions:
Additions:
//vorläufig nur eine lose Sammlung von Ideen//
- siehe Bericht vom 1. 7. 2019: [[https://www.heise.de/newsticker/meldung/Innogy-eroeffnet-Trainingslager-gegen-Cyberattacken-auf-die-Stromversorgung-4458284.html Innogy eröffnet Trainingslager gegen Cyberattacken auf die Stromversorgung]] (oder früher schon: [[https://news.innogy.com/cybersicherheit/ Digitale Angriffe: Netzbetreiber trainieren für den Ernstfall]]
- Lösungen aus dem Blickwinkel der Cybersicherheit sind zu erforschen und zu entwickeln [1]:
- robuste und angriffsresistente Bausteine in physischen Komponenten,
- neue Konzepte und Protokolle zur Absicherung der Vernetzung,
- Lösungen zur frühzeitigen und treffsicheren Erkennung von Angriffsversuchen und Angriffen sowie zur Verhinderung von Ausbreitung dieser.
**Fragliche Ansätze**:
[1] //Eckert//, IT-Sicherheit, Kapitel 1.6, Überschrift //Forschungsfragen//.
- siehe Bericht vom 1. 7. 2019: [[https://www.heise.de/newsticker/meldung/Innogy-eroeffnet-Trainingslager-gegen-Cyberattacken-auf-die-Stromversorgung-4458284.html Innogy eröffnet Trainingslager gegen Cyberattacken auf die Stromversorgung]] (oder früher schon: [[https://news.innogy.com/cybersicherheit/ Digitale Angriffe: Netzbetreiber trainieren für den Ernstfall]]
- Lösungen aus dem Blickwinkel der Cybersicherheit sind zu erforschen und zu entwickeln [1]:
- robuste und angriffsresistente Bausteine in physischen Komponenten,
- neue Konzepte und Protokolle zur Absicherung der Vernetzung,
- Lösungen zur frühzeitigen und treffsicheren Erkennung von Angriffsversuchen und Angriffen sowie zur Verhinderung von Ausbreitung dieser.
**Fragliche Ansätze**:
[1] //Eckert//, IT-Sicherheit, Kapitel 1.6, Überschrift //Forschungsfragen//.
Deletions:
((1)) Absicherung des Datenverkehrs
Additions:
Der Gesetzgeber versucht, Gefahren für die Energiewirtschaft aus dem IKT-Bereich mit Regelungen zu begegnen. Die Analyse und Bewertung der gesetzlichen Regelungen diesbezüglich wird [[EnergieRITSecurityVorgaben im folgenden Artikel zusammengefasst]].
Deletions:
Additions:
In der Energiewirtschaft können sich im Hinblick auf die IKT grundsätzlich die gleichen Gefahren bzw. Bedrohungen auftreten, wie sie auch in anderen Branchen bekannt sind:
- die verarbeiteten Daten werden durch unbefugte abgegriffen und / oder missbraucht,
- die Sicherheitsprobleme führen dazu, dass durch Funktionsstörung - sei es infolge von Fehlfunktion, sei es durch Angriffe Dritter - die technische Funktionsfähigkeit der Energieversorgung gestört wird oder diese zusammenbricht.
- die verarbeiteten Daten werden durch unbefugte abgegriffen und / oder missbraucht,
- die Sicherheitsprobleme führen dazu, dass durch Funktionsstörung - sei es infolge von Fehlfunktion, sei es durch Angriffe Dritter - die technische Funktionsfähigkeit der Energieversorgung gestört wird oder diese zusammenbricht.
Deletions:
Was sind die wichtigsten Quellen von Gefahren für die Energiewirtschaft, wenn Informationstechnologien eingesetzt werden?
- Datenschutz
- Funktionsfähigkeit der Netze, Potenzial für Sabotage etc.
Additions:
Nachdem die Liberalisierung der Energiemärkte - auch wenn nicht abschließend, dennoch weitgehend - vollzogen wurde, sind (Stand 2019) nach wie vor die Energiewende vor dem Hintergrund des Klimawandels und seit einiger Zeit insbesondere auch **Digitalisierung der Energiewirtschaft** die herausragenden Aufgaben, vor denen die Branche steht. Auch wenn viele bereits jetzt davor warnen, dass Digitalisierung nicht nur Vorteile, sondern auch Gefahren mit sich bringt (Datenschutz, Systemsicherheit etc.), sind die sich anbahnenden Probleme und in anderen Branchen bereits vorkommenden [[ITSecurityZwischenfaelle mittleren bis großen Katastrophen der digitalen Welt]] (Datenmissbrauch, Datenlecks, gefährliche Ausfälle der Technik, Wirtschaftsspionage) für Akteure der Energiewirtschaft nicht im Zentrum der Betrachtung. Die hier vertretene These lautet aber, Sicherheit der Informationstechnologien (IT) oder - etwas breiter - der Informations- und Kommunikationstechnik (IKT) - wird (auch) in der Energiewirtschaft der entscheidende Faktor für den Erfolg der Digitalisierung der Energiewirtschaft sein. Gelingt es nicht, Sicherheitsstandards konzeptionell und technologisch auf ausreichend hohem Niveau durchzusetzen, werden Menschen in die bei Energieversorgung eingesetzten Technologien - und als Folge hiervon auch in die Funktionsfähigkeit der gesamten Energiewirtschaft - nicht mehr vertrauen.
An dieser Stelle wird das Forschungsprojekt dokumentiert, in dessen Rahmen untersucht wird, welche Probleme die technologische Entwicklung in der Energiewirtschaft mit sich bringt und welche rechtlichen und eventuell auch sonstigen Mechanismen diesbezüglich Abhilfe schaffen (können). Der Schwerpunkt des Projektes liegt auf Rechtsfragen. Allerdings kann dieses Projekt nur als ein interdisziplinäres verstanden werden, so dass einige technische Fragen - insbesondere aus den Bereichen der IKT, Informatik, IT-Sicherheit etc. - ebenfalls zu erläutern sind.
An dieser Stelle wird das Forschungsprojekt dokumentiert, in dessen Rahmen untersucht wird, welche Probleme die technologische Entwicklung in der Energiewirtschaft mit sich bringt und welche rechtlichen und eventuell auch sonstigen Mechanismen diesbezüglich Abhilfe schaffen (können). Der Schwerpunkt des Projektes liegt auf Rechtsfragen. Allerdings kann dieses Projekt nur als ein interdisziplinäres verstanden werden, so dass einige technische Fragen - insbesondere aus den Bereichen der IKT, Informatik, IT-Sicherheit etc. - ebenfalls zu erläutern sind.
Deletions:
An dieser Stelle wird das Forschungsprojekt dokumentiert, in dessen Rahmen untersucht wird, welche Probleme die technologische Entwicklung in der Energiewirtschaft genau mit sich bringt und welche rechtlichen und eventuell auch sonstigen Mechanismen diesbezüglich Abhilfe schaffen (können). Der Schwerpunkt des Projektes liegt auf Rechtsfragen. Allerdings kann dieses Projekt nur als ein interdisziplinäres verstanden werden, so dass einige technische Fragen - insbesondere aus den Bereichen der Informatik, IT-Sicherheit etc. - ebenfalls zu erläutern sind.
Additions:
Die potenziellen Gefahrenquellen, die sich aus dem Einsatz der IT in der Energiewirtschaft ergeben, ähneln denen anderer Wirtschaftszweige. Der Unterschied zu anderen Wirtschaft- Lebensbereichen liegt insofern nicht etwa darin, dass sich Gefahrenszenarien hier anders abspielen würden, also anderswo - der Unterschied liegt eher in den potenziellen Folgen eines Angriffsszenarios, da Energiewirtschaft die Funktion eines "Blutkreislaufs" übernimmt, wenn die Wirtschaft als ein "Körper" betrachtet wird. Bricht die Energieversorgung zusammen, bricht das gesamte Leben zusammen.
In der Energiewirtschaft können sich im Hinblick auf die IT
In der Energiewirtschaft können sich im Hinblick auf die IT
Additions:
CategoryEnergierecht CategoryForschungEnergierecht CategoryEnergieITSecurity
Deletions:
Additions:
Folgende Maßnahmen könnten helfen:
- siehe Bericht vom 1. 7. 2019: [[https://www.heise.de/newsticker/meldung/Innogy-eroeffnet-Trainingslager-gegen-Cyberattacken-auf-die-Stromversorgung-4458284.html Innogy eröffnet Trainingslager gegen Cyberattacken auf die Stromversorgung]] (oder früher schon: [[https://news.innogy.com/cybersicherheit/ Digitale Angriffe: Netzbetreiber trainieren für den Ernstfall]].
- siehe Bericht vom 1. 7. 2019: [[https://www.heise.de/newsticker/meldung/Innogy-eroeffnet-Trainingslager-gegen-Cyberattacken-auf-die-Stromversorgung-4458284.html Innogy eröffnet Trainingslager gegen Cyberattacken auf die Stromversorgung]] (oder früher schon: [[https://news.innogy.com/cybersicherheit/ Digitale Angriffe: Netzbetreiber trainieren für den Ernstfall]].
Additions:
Nachdem die Liberalisierung der Energiemärkte - auch wenn nicht abschließend, dennoch weitgehend - vollzogen wurde, sind Energiewende vor dem Hintergrund des Klimawandels und Digitalisierung der Energiewirtschaft die aktuell herausragenden Aufgaben, vor denen die Branche steht. Auch wenn viele bereits jetzt davor warnen, dass Digitalisierung nicht nur Vorteile, sondern auch Gefahren mit sich bringt (Datenschutz, Systemsicherheit etc.), sind die sich anbahnenden Probleme und in anderen Branchen bereits vorkommenden [[ITSecurityZwischenfaelle mittleren bis großen Katastrophen der digitalen Welt]] (Datenmissbrauch, Datenlecks, gefährliche Ausfälle der Technik, Wirtschaftsspionage) für Akteure der Energiewirtschaft nicht im Zentrum der Betrachtung. Die hier vertretene These lautet aber, IT-Sicherheit wird (auch) in der Energiewirtschaft der entscheidende Faktor für den Erfolg der Digitalisierung der Energiewirtschaft sein. Gelingt es nicht, Sicherheitsstandards konzeptionell und technologisch auf ausreichend hohem Niveau durchzusetzen, werden Menschen in neue Technologien - und als Folge hiervon auch in die gesamte Energiewirtschaft - nicht vertrauen.
Deletions:
Deletions:
Additions:
Nachdem die Liberalisierung der Energiemärkte weitgehend - auch wenn nicht abschließend - vollzogen wurde, sind Energiewende vor dem Hintergrund des Klimawandels und Digitalisierung die aktuell herausragenden Probleme der Energiewirtschaft. Auch wenn viele bereits jetzt davor warnen, dass Digitalisierung nicht nur Vorteile, sondern auch Gefahren mit sich bringt (Datenschutz, Systemsicherheit etc.), sind die sich anbahnenden Probleme und in anderen Branchen bereits vorkommenden mittleren bis großen Katastrophen der digitalen Welt (Datenmissbrauch, Datenlecks, gefährliche Ausfälle der Technik, Wirtschaftsspionage) für Akteure der Energiewirtschaft nicht im Zentrum der Betrachtung. Die hier vertretene These lautet aber, IT-Sicherheit wird (auch) in der Energiewirtschaft der entscheidende Faktor für den Erfolg der Digitalisierung der Energiewirtschaft sein. Gelingt es nicht, Sicherheitsstandards konzeptionell und technologisch auf ausreichend hohem Niveau durchzusetzen, werden Menschen in neue Technologien - und als Folge hiervon auch in die gesamte Energiewirtschaft - nicht vertrauen.
Deletions:
Additions:
[[EnergieRITSecurityIdeenAnalysen Ideensammlung]]
Deletions:
Additions:
((1)) Brainstorming
EnergieRITSecurityIdeenAnalysen
EnergieRITSecurityIdeenAnalysen
Additions:
EnergieRITSecurityVorgaben
Deletions:
Additions:
((1)) Rechtliche Vorgaben im Detail
EnergieRITSecurityVorgaben
EnergieRITSecurityVorgaben
Additions:
----
CategoryEnergierecht CategoryForschungEnergierecht
CategoryEnergierecht CategoryForschungEnergierecht
Additions:
Mehr dazu hier: [[EnergieRITSecurityGefahren Gefahren für die Energiewirtschaft durch IT-Sicherheitsprobleme]].
Additions:
((1)) Einführung
An dieser Stelle wird das Forschungsprojekt dokumentiert, in dessen Rahmen untersucht wird, welche Probleme die technologische Entwicklung in der Energiewirtschaft genau mit sich bringt und welche rechtlichen und eventuell auch sonstigen Mechanismen diesbezüglich Abhilfe schaffen (können). Der Schwerpunkt des Projektes liegt auf Rechtsfragen. Allerdings kann dieses Projekt nur als ein interdisziplinäres verstanden werden, so dass einige technische Fragen - insbesondere aus den Bereichen der Informatik, IT-Sicherheit etc. - ebenfalls zu erläutern sind.
((1)) Gefahrenquellen
Was sind die wichtigsten Quellen von Gefahren für die Energiewirtschaft, wenn Informationstechnologien eingesetzt werden?
- Datenschutz
- Funktionsfähigkeit der Netze, Potenzial für Sabotage etc.
((1)) Absicherung des Datenverkehrs
Ist Kryptografie die Lösung?
Welche technischen Vorkehrungen sonst sind notwendig?
((1)) Konzeptionelle Sicherheit?
An dieser Stelle wird das Forschungsprojekt dokumentiert, in dessen Rahmen untersucht wird, welche Probleme die technologische Entwicklung in der Energiewirtschaft genau mit sich bringt und welche rechtlichen und eventuell auch sonstigen Mechanismen diesbezüglich Abhilfe schaffen (können). Der Schwerpunkt des Projektes liegt auf Rechtsfragen. Allerdings kann dieses Projekt nur als ein interdisziplinäres verstanden werden, so dass einige technische Fragen - insbesondere aus den Bereichen der Informatik, IT-Sicherheit etc. - ebenfalls zu erläutern sind.
((1)) Gefahrenquellen
Was sind die wichtigsten Quellen von Gefahren für die Energiewirtschaft, wenn Informationstechnologien eingesetzt werden?
- Datenschutz
- Funktionsfähigkeit der Netze, Potenzial für Sabotage etc.
((1)) Absicherung des Datenverkehrs
Ist Kryptografie die Lösung?
Welche technischen Vorkehrungen sonst sind notwendig?
((1)) Konzeptionelle Sicherheit?
