In der heutigen Systemlandschaft sind Daten, die für den sicheren, leistungsfähigen und effizienten Netzbetrieb von Energieversorgungen notwendig sind, in vielen verschiedenen Systemen verteilt. Diese Systeme sind oftmals nicht miteinander verbunden und kommunizieren nicht miteinander. Der tägliche Betrieb ist gekennzeichnet von vielen manuellen Prozessen und uneinheitlichen Zugriffsrechten. Dies führt zu zwei Problemen: Zum einen sind manuelle Prozesse durch den Faktor Mensch immer fehlerbehaftet. Diese Prozesse stellen für Cyberangriffe ein erhöhtes Risiko dar. Zum anderen werden detektierte Angriffe,
Fehlermeldungen und Unregelmässigkeiten in einem System nicht mit denen eines anderen Systems in einen Kontext gebracht. Hinweise eines Systems werden somit wie Bäume wahrgenommen, die aber nicht auf den Wald hinweisen.

Das von der esolva eigens entwickelte Produkt «Secure Smart Metering» setzt genau hier an, um Smart Metering nicht nur sicher, sondern auch zukunftssicher zu machen. Durch den Aufbau einer Plattform, in welcher Logdaten aus allen möglichen Quellen zusammengeführt werden können, sehen wir Meldungen in einem erweiterten Kontext. Indem die Daten mit verschiedenen Systemen abgeglichen werden, können Ungereimtheiten im Netzwerk besser erkannt werden. Dies ist eine Massnahme zur Reduzierung der Risiken von Cyberangriffen. Gleichzeitig ergibt die Verbindung zwischen den Systemen eine Erhöhung der Versorgungssicherheit, da neue Zusammenhänge erkannt und erlernt werden können. Daten aus einzelnen Systemen generieren somit einen Mehrwert weit über ihr ursprüngliches System hinaus – ein Zeichen echter Digitalisierung.

Unsere drei Aspekte lauten «Wir machen uns sicherer», «Wir machen euch sicherer» und «Wir machen das System sicherer ». Während das neue Produkt «Secure Smart Metering» dem System ein höheres Sicherheitsniveau gibt, als in der Branche bisher üblich war, sind wir seit geraumer Zeit damit beschäftigt, unsere eigenen Prozesse und Systeme immer wieder Sicherheitstests zu unterziehen. Neben unserer ISO-27001-Zertifizierung wird das Bewusstsein der Mitarbeitenden bezüglich Cyberkriminalität immer wieder geschärft, sei es durch Phishingmailtests oder durch ein Audit von externen Experten. Wir garantieren so nicht nur die Sicherheit, sondern auch die stetige Integrität und Verfügbarkeit unserer Daten. Der Aspekt «Wir machen euch sicherer» wird mit dem Security Assessment abgedeckt. Wir analysieren hierfür die Organisationsstruktur des Kunden, was implizit auch die Infrastruktur der IT (Information Technology) und der OT (Operational Technology) beinhaltet. So können kritische Gegebenheiten identifiziert und ein Bericht mit Handlungsempfehlungen verfasst werden. 

Die Empfehlungen können in Kooperation mit der esolva umgesetzt werden. Nach dem initialen Security Assessment steht es dem Kunden offen, weitere Assessments beizuziehen, beispielsweise ein technisches Audit, einen internen Pen-Test oder ein ICS-Audit. Durch die Abdeckung aller drei Aspekte kann sichergestellt werden, dass das Gesamtsystem, mit all seinen Schnittstellen, eine hohe Grundsicherheit hat und damit einen Beitrag zu einer sicheren Energieversorgung leistet. Denn ein Energieversorgungsunternehmen ist für eine kritische Infrastruktur der Schweizer Bevölkerung verantwortlich. Umso wichtiger ist es, dass diese regelmässig durchleuchtet und auf Schwachstellen überprüft wird.