Die StromVV gibt vor, dass die Datensicherheit gewährleistet sein muss
Der Artikel 8a «Intelligente Messsysteme» beschreibt eine Vielzahl von Anforderungen, die nicht nur ein Smart Meter zu erfüllen hat, sondern auch die Applikationen, welche die Daten auswerten und weiterverarbeiten. Das stellt ein Energieversorgungsunternehmen immer wieder vor ganz neue Herausforderungen. esolva hat sich bereits vor einigen Jahren mit dieser Thematik auseinandergesetzt. Die intensive Vorbereitung zur ISO-27001-Zertifizierung hat gezeigt: Um eine durchgängige IT-Sicherheit zur gewährleisten, müssen die organisatorischen, die technischen sowie die personellen Gegebenheiten aufeinander abgestimmt sein.
Umfrage vom BfE zur IT-Sicherheit im Schweizer Stromnetz
Das Bundesamt für Energie (BfE) hat eine Umfrage zum aktuellen Stand der IT-Sicherheit im Schweizer Stromnetz durchgeführt. Das Ergebnis: Der Grad der Cybersicherheit ist generell sehr niedrig. Ein Grund dafür scheint das fehlende Bewusstsein zu sein: «Die Cybersicherheit wird oft als Nebentätigkeit mit geringer Priorität angesehen.» (Quelle: nzz.ch)
Schutzziele der Informationssicherheit bestimmen den Aufbau der RZ-Infrastruktur
Sofern die nötigen finanziellen Mittel vorhanden sind, ist der Aufbau einer IT-Infrastruktur als solches grundsätzlich schnell realisierbar. Was wirklich Zeit braucht und für den Betrieb zentral ist, ist der Aufbau des personellen Know-how. Nur wenn sich die Know-how-Träger wirklich auf die Arbeit der gesamten IT-Systemlandschaft konzentrieren können und als Bindeglied zu den Kunden agieren, gelingt eine seriöse Einhaltung der drei Schutzziele der Informationssicherheit: Vertraulichkeit, Integrität und Verfügbarkeit.
esolva wählt das Tier-IV-zertifizierte Rechencenter mit höchster Verfügbarkeitskategorie
Das Rechenzentrum Ostschweiz (RZO) im Appenzellerland ist das energieeffizienteste Rechencenter der Schweiz. Das RZO überzeugt mit dem höchsten Verfügbarkeitsstandard von 99,998 %. Die Daten der esolva liegen neben Küblis neu auch in Gais – ein besonderer Vorteil für die esolva-Kunden. Neben dem hohen Verfügbarkeitsstandard müssen Tier-IV-Rechencenter in den Bereichen Stromversorgung, Kühlung und Netzwerk vollständig redundant aufgebaut sein. Kurz erklärt heisst dies: Technische Störungen müssen behoben werden können, ohne dass die Verfügbarkeit der Daten unterbrochen wird. Pro Tag gibt es mehrere Datenreplikationen zwischen den beiden georedundanten Rechencentern. Alle Daten werden mittels verschlüsselter Kommunikationsleitungen zwischen Küblis und Gais repliziert und gegenseitig abgeglichen.
Neben dem Punkt Verfügbarkeit ist auch die Cyberresilienz ein grosses Thema
Cyberresilienz ist eine ganzheitliche Strategie zur Stärkung der Widerstandskraft der IT einer Organisation gegenüber Cyberangriffen. Ein Punkt davon ist das IT-Sicherheitskonzept. Die Verfügbarkeit der Daten ist ein Kernelement der IT-Sicherheit. Ein weiterer, sehr wichtiger Punkt ist der personelle Aspekt. Der Faktor Mensch ist meist das Eingangstor für Cyberangriffe. Bei der esolva werden die Mitarbeitenden explizit mittels regelmässiger Onlineschulungen und fiktiver Phishing-E-Mails auf mögliche Ernstfälle trainiert. Denn, Cyberresilienz ist nicht nur eine Aufgabe der Informatik, sondern des gesamten Unternehmens und beginnt bei jedem einzelnen Mitarbeitenden.
Parallelbetrieb während der Überführung vom alten zum neuen Rechencenter
Die esolva hat in Bever ein Backup-Rechencenter betrieben. Dieses wurde nun vom RZ Gais abgelöst. Die Migration der bestehenden Daten und Systeme von Bever nach Gais wurde während dem Sommer 2021 erfolgreich durchgeführt. Dank einem Parallelaufbau während der Überführungsphase entstanden während der Migration keine Unterbrüche, weder beim Betrieb noch der Verfügbarkeit, Vertraulichkeit oder Integrität der Daten.
Teamleiter ICT, esolva agMichel Bünter