Im Rahmen der Einführung intelligenter Messsysteme (iMSys) wird ein besonderer Wert auf den Datenschutz und die Datensicherheit bei Geräten und Anwendungen gelegt. Dieses gilt auch und insbesondere für die Logistik der Smart-Meter-Gateways (SMGw) vom Hersteller bis zum Einbauort beim Anschlussnutzer/ -nehmer. Aber auch die Logistik nach einer Deinstallation eines SMGw vom Einbauort zum Lagerort des Messstellenbetreibers (MSB) bei einer möglichen Wiederverwendung bzw. zum Ort der Verschrottung unterliegt den Sicherheitsstandards des Protection Profile (PP).
Neben Geräten sollte auch der Auslieferungsprozess standardisiert sein
Um den Rollout intelligenter Messsysteme und das Smart Metering in Deutschland nach den Vorgaben des Gesetzgebers wirtschaftlich zu betreiben, bedarf es neben einer hohen technischen Interoperabilität in der Systemkomponentenkette (moderne Messeinrichtung, Smart-Meter-Gateway, Gateway-Administrationssystem) auch einer weitreichenden Prozessinteroperabilität. Zu den Prozessen, die interoperabel sein müssen, zählt auch der Logistikprozess eines Smart-Meter-Gateways (SMGw) über seinen gesamten Lebenszyklus, von der Herstellung bis zur Verschrottung.
Expertenteam des VDE FNN erarbeitet Standard
VDE FNN hat sich dieser Aufgabe angenommen und richtet ein Expertenteam ein. Die Standardisierung einer sicheren Logistik für das Smart-Meter-Gateway soll das Ergebnis der Zusammenarbeit von SMGw-Herstellern, Gateway-Administrations-System-Herstellern, Anwendern und der zuständigen Behörde sein. Hierfür soll ein gemeinsam erarbeitetes Dokument die Arbeitsgrundlagen bilden und spätestens mit Umsetzung des Zielmodells Grundlage eines harmonisierten Logistikprozesses für Messsysteme werden. Die derzeit laufenden Zertifizierungsverfahren für Gateways beim Bundesamt für Sicherheit in der Informationstechnik (BSI) sollen jedoch hiervon nicht beeinflusst werden.
Die vom Hersteller und Messstellenbetreiber einzuhaltenden Logistikprozesse werden nicht explizit von verordnungsgebenden Behörden in Richtlinien vorgeschrieben, sondern sind vom SMGw-Hersteller zu beschreiben und werden im Rahmen der Zertifizierung vom BSI genehmigt. Mit dieser Vorgehensweise können die Spezifika der Hersteller (z. B. Produktionsort) gut abbildet und Anforderungen des Protection Profile in den jeweiligen Verfahren erfüllt werden.
Problematisch für Messstellenbetreiber ist es jedoch, dass ggf. je nach Hersteller Unterschiede in der Logistikkette eines SMGw im gesamten Lebenszyklus auftreten können. Bei großen Abweichungen könnte dieses für einen Messstellenbetreiber zu einer Einschränkung der Angebotsvielfalt oder zu erhöhte Kosten im Logistikablauf führen.
Ferner müssen die Hersteller einen Prozess beschreiben, der über den eigentlichen Gefahrenübergang bei seinen Kunden – Annahme der Ware durch den Kunden – weit hinausgeht. Damit greift der Hersteller direkt in die wirtschaftlichen Abläufe seines Kunden ein. Da dieses den gesamten Lebenszyklus des Gerätes betrifft, ist dieses für ihn und seine Kunden ein suboptimales Vorgehen.
Anforderungskatalog zur MSB-Lieferkette
Das BSI und die FNN-Projektgruppe SiLke (sicher Lieferkette) haben in enger Kooperation einen "Anforderungskatalog zur MSB-Lieferkette" entwickelt. Dieser adressiert die Messstellenbetreiber (MSB), welche für die Installation und den Betrieb der SMGW verantwortlich sind. Mit der individuellen Anwendung des Anforderungskatalogs können alle MSB ein vergleichbares IT-Sicherheitsniveau bei der Auslieferung erreichen.
Die Anwendung des Anforderungskatalogs zur MSB-Lieferkette ist möglich, wenn die SMGW nach der kommenden Version 2.0 des Schutzprofils (BSI-PP-CC-0073 V2) zertifiziert werden. Für Bestandsgeräte auf Basis des Schutzprofils in der aktuellen Version 1.3 können die Hersteller dies bereits jetzt zertifizieren lassen.
