Steuerung von Energie-Erzeugungsanlagen über unverschlüsselte TETRA-Digitalfunknetze

Energie-Netzbetreiber steuern ihre Energie-Erzeugungsanlagen (z.B.Photovoltaik-Anlagen) über eigene TETRA-Digitalfunknetze.
Siehe z.B.:
https://www.lew-verteilnetz.de/media/5871/info-eeg_technischeeinrichtung.pdf

Dabei kommt das Kommunikationsprotokoll IEC 60870-5-101 zu Steuerung von Energie-Erzeugungsanlagen zur Anwendung.
Ein digitaler TETRA Funkempfänger dient als IEC 60870-101 Slave.

Das oben zitierte Dokument der LEW enthält keinen Hinweis auf eine SmartCard zur Unterstützung des TETRA Encryption Algorithm (TEA).
Das deutet darauf hin, dass der verwendete digitale Funkempfänger ACOS 711 im Betrieb weder die Verschlüsselung der TETRA-Luftschnittstelle nutzt, noch eine Ende-zu-Ende-Verschlüsselung der IEC 60870-5-101 Steuerdaten stattfindet.

Ferner stellen die Energie-Netzbetreiber sogar das IEC 60870-5-101 Musterdatenmodell frei zur Verfügung.
Es definiert die Zuordnung der Steuerbefehle zu den Schaltvorgängen.
Also z.B.
- Steuerkommando für "Einspeise-Leistung reduzieren auf 50 %" oder
- Steuerkommando für "Einspeise-leistung reduzieren auf 0 %"
Siehe z.B.:
https://www.sh-netz.com/content/dam/revu-global/sh-netz/Documents/Energie_anschliessen/Stromnetz/Neuanschluss_ans_Stromnetz/Mittelspannung/nt-10-24_fw-anbindungkundenanlageniec10120190328.pdf

Meine Fragen:

1) Besteht für die Betreiber von Energie-Versorgungsnetzen die Pflicht zur Verschlüsselung der IEC 60870-5-101 Steuerungs-Schnittstelle von Energie-Erzeugungsanlagen ?

2) Welche kryptographischen Anforderungen bestehen für die IEC 60870-5-101 Steuerungs-Schnittstellen von Energie-Erzeugungsanlagen für die Betreiber von Energie-Versorgungsnetzen ?
Bitte nennen Sie mir die ensprechenden Richtlinien.
Nach meinem Verständnis betreffen die BSI TR-03116 (Technische Richtlinie: Kryptographische Vorgaben für Projekte der Bundesregierung - Teil 3: Intelligente Messsysteme) und BSI TR-03109-3 (Technische Richtlinie: Kryptographische Vorgaben für die Infrastruktur von intelligenten Messsystemen) nicht die oben genannten Energie-Erzeugungsanlagen.

Vielen Dank.

Information nicht vorhanden

  • Datum
    9. November 2019
  • Frist
    13. Dezember 2019
  • 0 Follower:innen
<< Anfragesteller:in >>
Antrag nach dem IFG/UIG/VIG Sehr geehrteAntragsteller/in bitte senden Sie mir Folgendes zu: Energie-Netzbetreib…
An Bundesamt für Sicherheit in der Informationstechnik Details
Von
<< Anfragesteller:in >>
Betreff
Steuerung von Energie-Erzeugungsanlagen über unverschlüsselte TETRA-Digitalfunknetze [#170138]
Datum
9. November 2019 22:12
An
Bundesamt für Sicherheit in der Informationstechnik
Status
Warte auf Antwort — E-Mail wurde erfolgreich versendet.
Antrag nach dem IFG/UIG/VIG Sehr geehrteAntragsteller/in bitte senden Sie mir Folgendes zu:
Energie-Netzbetreiber steuern ihre Energie-Erzeugungsanlagen (z.B.Photovoltaik-Anlagen) über eigene TETRA-Digitalfunknetze. Siehe z.B.: https://www.lew-verteilnetz.de/media/5871/info-eeg_technischeeinrichtung.pdf Dabei kommt das Kommunikationsprotokoll IEC 60870-5-101 zu Steuerung von Energie-Erzeugungsanlagen zur Anwendung. Ein digitaler TETRA Funkempfänger dient als IEC 60870-101 Slave. Das oben zitierte Dokument der LEW enthält keinen Hinweis auf eine SmartCard zur Unterstützung des TETRA Encryption Algorithm (TEA). Das deutet darauf hin, dass der verwendete digitale Funkempfänger ACOS 711 im Betrieb weder die Verschlüsselung der TETRA-Luftschnittstelle nutzt, noch eine Ende-zu-Ende-Verschlüsselung der IEC 60870-5-101 Steuerdaten stattfindet. Ferner stellen die Energie-Netzbetreiber sogar das IEC 60870-5-101 Musterdatenmodell frei zur Verfügung. Es definiert die Zuordnung der Steuerbefehle zu den Schaltvorgängen. Also z.B. - Steuerkommando für "Einspeise-Leistung reduzieren auf 50 %" oder - Steuerkommando für "Einspeise-leistung reduzieren auf 0 %" Siehe z.B.: https://www.sh-netz.com/content/dam/revu-global/sh-netz/Documents/Energie_anschliessen/Stromnetz/Neuanschluss_ans_Stromnetz/Mittelspannung/nt-10-24_fw-anbindungkundenanlageniec10120190328.pdf Meine Fragen: 1) Besteht für die Betreiber von Energie-Versorgungsnetzen die Pflicht zur Verschlüsselung der IEC 60870-5-101 Steuerungs-Schnittstelle von Energie-Erzeugungsanlagen ? 2) Welche kryptographischen Anforderungen bestehen für die IEC 60870-5-101 Steuerungs-Schnittstellen von Energie-Erzeugungsanlagen für die Betreiber von Energie-Versorgungsnetzen ? Bitte nennen Sie mir die ensprechenden Richtlinien. Nach meinem Verständnis betreffen die BSI TR-03116 (Technische Richtlinie: Kryptographische Vorgaben für Projekte der Bundesregierung - Teil 3: Intelligente Messsysteme) und BSI TR-03109-3 (Technische Richtlinie: Kryptographische Vorgaben für die Infrastruktur von intelligenten Messsystemen) nicht die oben genannten Energie-Erzeugungsanlagen. Vielen Dank.
Dies ist ein Antrag auf Zugang zu amtlichen Informationen nach § 1 des Gesetzes zur Regelung des Zugangs zu Informationen des Bundes (IFG) sowie § 3 Umweltinformationsgesetz (UIG), soweit Umweltinformationen im Sinne des § 2 Abs. 3 UIG betroffen sind, sowie § 1 des Gesetzes zur Verbesserung der gesundheitsbezogenen Verbraucherinformation (VIG), soweit Informationen im Sinne des § 1 Abs. 1 VIG betroffen sind. Sollte der Informationszugang Ihres Erachtens gebührenpflichtig sein, möchte ich Sie bitten, mir dies vorab mitzuteilen und detailliert die zu erwartenden Kosten aufzuschlüsseln. Meines Erachtens handelt es sich um eine einfache Auskunft. Gebühren fallen somit nach § 10 IFG bzw. den anderen Vorschriften nicht an. Auslagen dürfen nach BVerwG 7 C 6.15 nicht berechnet werden. Ich verweise auf § 7 Abs. 5 IFG/§ 3 Abs. 3 Satz 2 Nr. 1 UIG/§ 4 Abs. 2 VIG und bitte Sie, mir die erbetenen Informationen so schnell wie möglich, spätestens nach Ablauf eines Monats zugänglich zu machen. Kann diese Frist nicht eingehalten werden, müssen Sie mich darüber innerhalb der Frist informieren. Ich bitte Sie um eine Antwort per E-Mail gemäß § 1 Abs. 2 IFG. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an Dritte. Ich möchte Sie um eine Empfangsbestätigung bitten und danke Ihnen für Ihre Mühe! Mit freundlichen Grüßen Antragsteller/in Antragsteller/in <<E-Mail-Adresse>> Postanschrift Antragsteller/in Antragsteller/in << Adresse entfernt >> << Adresse entfernt >>
Mit freundlichen Grüßen << Anfragesteller:in >>
Bundesamt für Sicherheit in der Informationstechnik
Sehr geehrteAntragsteller/in anbei übersende ich Ihnen meinen Bescheid zu Ihrer unten stehenden Anfrage nach dem …
Von
Bundesamt für Sicherheit in der Informationstechnik
Betreff
AW: Steuerung von Energie-Erzeugungsanlagen über unverschlüsselte TETRA-Digitalfunknetze [#170138]
Datum
29. November 2019 11:10
Status
Anfrage abgeschlossen
Sehr geehrteAntragsteller/in anbei übersende ich Ihnen meinen Bescheid zu Ihrer unten stehenden Anfrage nach dem Informationsfreiheitsgesetz (IFG). Mit freundlichen Grüßen

Ein Zeichen für Informationsfreiheit setzen

FragDenStaat ist ein gemeinnütziges Projekt und durch Spenden finanziert. Nur mit Ihrer Unterstützung können wir die Plattform zur Verfügung stellen und für unsere Nutzer:innen weiterentwickeln. Setzen Sie sich mit uns für Informationsfreiheit ein!

Jetzt spenden!

<< Anfragesteller:in >>
Sehr geehrteAntragsteller/in vielen Dank für das Bearbeiten meiner IFG-Anfrage und die Antwort per Email. Mit fr…
An Bundesamt für Sicherheit in der Informationstechnik Details
Von
<< Anfragesteller:in >>
Betreff
AW: Steuerung von Energie-Erzeugungsanlagen über unverschlüsselte TETRA-Digitalfunknetze [#170138]
Datum
30. November 2019 15:15
An
Bundesamt für Sicherheit in der Informationstechnik
Status
E-Mail wurde erfolgreich versendet.
Sehr geehrteAntragsteller/in vielen Dank für das Bearbeiten meiner IFG-Anfrage und die Antwort per Email. Mit freundlichen Grüßen Antragsteller/in Antragsteller/in Anfragenr: 170138 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/170138 Postanschrift Antragsteller/in Antragsteller/in << Adresse entfernt >> << Adresse entfernt >>