Im Zuge der Energiewende wird das Smart Metering einen immer höheren Stellenwert in Deutschland einnehmen. Wir haben uns in diesem Zusammenhang bereits mit den Anforderungen an Smart Meter Gateways beschäftigt. Heute nun soll unser Augenmerk den Smart Meter Gateway Administratoren gelten. Dieser Smart Meter Gateway Administrator ist lt. Definition in der TR-03109 „für den sicheren, technischen Betrieb des intelligenten Messsystems“ verantwortlich. Auch für die Installation, Inbetriebnahme Konfiguration, Administration, Überwachung und Wartung des Smart Meter Gateways und der informationstechnischen Anbindung von Messgeräten und von anderen (sogenannten externen Marktteilnehmern, die beispielsweise Verbrauchsdaten oder andere Netzmesswerte speichern und verarbeiten) an das Smart Meter Gateway angebundenen technischen Einrichtungen ist der Smart Meter Gateway Administrator zuständig.
Handelt es sich dabei um einen IT-Admin, den jeder aus seinem beruflichen Alltag kennt, also eine natürliche Person, oder um ein „Stück Technik“? Frei nach Radio Eriwan kann man sagen: „Im Prinzip ja, aber…“ Die Wahrheit ist: Der GWA ist eine „Funktion“, die durch Technik, Menschen und technisch-organisatorische Maßnahmen sowie etablierte Prozesse wahrgenommen wird. Und damit diese Funktion ordnungsgemäß und sicher ausgeführt werden kann, werden Anforderungen an diese Smart Meter Gateway Administration definiert.
Die Anforderungen an den Smart Meter Gateway Administrator sind seit längerem in der Diskussion. Den letzten Stand normiert nun das Messstellenbetriebsgesetz (MsbG), insb. mit dem Bezug zur Technischen Richtlinie TR-03109-6: „BSI: Technische Richtlinie TR-03109-6: Smart Meter Gateway Administration“.
Hervorzuheben ist, dass ein ganzheitliches Sicherheitsniveau angestrebt wird: Wenn schon die Smart Meter Gateways mit Common Criteria-EAL4+ zertifiziert werden – gegen ein hohes Angriffspotential –, dann muss dieses Niveau auch für den Gateway-Administrator gelten. Denn ein Angreifer hätte auch hier ‚interessante‘ Möglichkeiten der Manipulation oder Störung.
Dieses Verständnis ist nunmehr in der TR-03109-6 wiederzufinden. Die Regelungen zum Gateway Administrator sehen folgendes vor:
- Etablieren eines ISMS
- Zertifizierung des ISMS gem. ISO/IEC 27001 oder ISO 27001 auf der Basis von IT-Grundschutz
- durch einen beim BSI speziell auf diese Norm lizenzierten Auditor.
Neu ist ferner, dass diese Standards „nunmehr für allgemeinverbindlich erklärt werden“. Die Betrachtung der Smart Meter Gateways und des Gateway Administrators als System mit gleich hohen Sicherheitsanforderungen ist sehr begrüßenswert.