Fallbeispiel: Digitale Transformation beim Übertragungsnetzbetreiber 50Hertz

0

Die 50Hertz Transmission GmbH (50Hertz) mit Sitz in Berlin betreibt das Höchstspannungsnetz im Norden (im Raum Hamburg) und Osten Deutschlands mit einer Gesamtlänge von knapp 10.000 Kilometern Leitungen. Damit versorgt 50Hertz rund 30 Prozent der Fläche Deutschlands und rund 18 Millionen Menschen mit Strom – und zwar 24 Stunden lang, ohne Unterbrechung.

Als Übertragungsnetzbetreiber ist 50Hertz für die Sicherheit des elektrischen Gesamtsystems in seinem Netzgebiet verantwortlich sowie für einen diskriminierungsfreien Netzzugang. Das Unternehmen schafft damit die Voraussetzungen für einen funktionierenden Energiemarkt.

Die Energiewende ist für 50Hertz eine der größten Herausforderungen. Denn in der Regelzone des Übertragungsnetzbetreibers wird überproportional viel Strom aus erneuerbaren Energien erzeugt – rund 49 Prozent des im Netzgebiet verbrauchten Stromes stammte im Jahr 2015 schon aus erneuerbaren Quellen – rund 40 Prozent der im Netzgebiet installierten Leistung resultiert aus Windenergie. Der Zubau von Erneuerbaren-Energien-Anlagen (EE-Anlagen) findet heute zum allergrößten Teil nicht mehr dort statt, wo der dort produzierte Strom auch verbraucht wird –sondern in dezentralen Anlagen auf dem Land. Im Bereich Windenergie etwa befinden sich viele Wind-Standorte in ländlichen Gebieten Nord- und Ostdeutschlands. Schon heute wird in diesen Regionen mehr Strom erzeugt, als dort verbraucht werden kann. Der Überschuss wird in die Verbrauchszentren in Süd- und Westdeutschland transportiert, wo entsprechender Bedarf besteht. Den Strom aus den entlegeneren Gegenden in die Industriezentren zu transportieren, diese Aufgabe übernimmt das Übertragungsnetz – und das ist digital gesteuert.

 

 

TÜV Rheinland begleitet Neubau des Rechenzentrums im Herzen von Berlin

Nicht nur weil die bisher auf verschiedene Standorte verteilte 50Hertz-Unternehmenszentrale aus allen Nähten zu platzen drohte, sondern auch weil die dezentrale, erneuerbare Energieversorgung sowie die fortscheitende digitale Transformation ein deutlich erhöhtes Datenaufkommen mit sich bringen, baut der Übertragungsnetzbetreiber im Europaviertel in Berlin derzeit einen neuen Standort auf. Damit steht der Großteil der insgesamt rund 900 Mitarbeiter im Jahr 2016 vor einem Umzug, auch die IT-Infrastruktur wird grundlegend auf den neuesten Stand gebracht.

Der Neubau des Standorts und des Data Centers ist ein businesskritischer Meilenstein in der Geschichte des Unternehmens, der aktuelles Know-how gleich auf mehreren ICT-Fachgebieten erfordert. Deshalb setzt der Übertragungsnetzbetreiber seit Beginn des Projekts in 2012 auf die Unterstützung durch externe Experten mit Erfahrung: TÜV Rheinland verfügt über jahrelange Expertise in Planung und Errichtung von Rechenzentren und bietet zudem die gesamte fachliche Lösungskompetenz, die im Zusammenhang mit der digitalen Transformation bei 50Hertz erforderlich ist: Know-how im Bereich IT, Cyber Security und Telekommunikation.

TÜV Rheinland hat außerdem die Gesamtkoordination des Projekts inne. Daneben begleiten und unterstützen die Experten den Übertragungsnetzbetreiber sowohl in seiner ICT-Strategie und -Konzeption als auch in der Umsetzung von ICT-Teilprojekten: Unter anderem sorgen sie dafür, dass alle wesentlichen Aspekte der IT-Sicherheit bereits in den Grundstrukturen der neuen ICT-Architektur als integraler Bestandteil verankert werden. Darüber hinaus ist TÜV Rheinland für die Qualitätssicherung während der Bauphasen verantwortlich und begleitet das Bauvorhaben. Außerdem erstellen die Fachleute ein Konzept für den Autarkietest. Damit soll sichergestellt werden, dass die wichtigen Bereiche des Neubaus im Falle eines regionalen Stromausfalles auch autark betrieben werden können.

Höchste Ansprüche an Ausfall- und Betriebssicherheit

Ein umfangreiches wie anspruchsvolles Projekt –, gehört die Energiewirtschaft doch zu den Branchen, die der digitale Wandel in den vergangenen Jahren vor besondere Herausforderungen gestellt hat und die deshalb besonders anfällig sind gegenüber den Risiken der digitalen Transformation. Auch 50Hertz setzt auf ein „intelligentes Stromnetz“, mit dem sich die Verteilung der Energieströme optimal steuern lässt. „Alles, was früher mechanisch im Umspannwerk geschaltet wurde, ist heute reine IT-Technik und die wird aus der Ferne gesteuert. Damit ergeben sich allerdings neue Angriffsszenarien und potentielle Einfallstore für Angreifer, denen man begegnen muss“, erklärt Dominik Spannheimer, CIO von 50Hertz. Der 46jährige verantwortet neben dem Neubau des Rechenzentrums alle IT-Aktivitäten der Organisation, einschließlich der Nachrichtentechnik sowie der Echtzeit-Systeme.

Die IT-Schaltzentralen bei 50Hertz müssen nicht nur performant, sondern gegenüber Cyber-Angriffen ebenso resilient sein wie gegenüber physikalischen Störungen jeglicher Art. Zudem ist der Betreiber Kritischer Infrastrukturen gesetzlich verpflichtet, Echtzeitsysteme wie Netzleitsystem und die Steuerung der Umspannwerke mit einer nahezu 100-prozentigen Ausfallsicherheit zu betreiben.

„Physikalische Sicherheit und Verfügbarkeit der IT sind für Übertragungsnetzbetreiber heute von existentieller Bedeutung, denn die IT-gestützten Geschäftsprozesse müssen als Realtime-Anwendung laufen“, so Spannheimer. „Die große Kunst im Rahmen der Energiewende ist, analoge Stromnetze digital zu steuern. Dabei sind die Härtung der Systeme gegenüber dem Internet als auch die Vorbereitung für den Einsatz intelligenter Stromzähler (Smart Meter) und der Ausbau der intelligenten Netzsteuerung (Smart Grids) enorm wichtig“, so der CIO von 50Hertz. Denn eine Unterbrechung der Prozesse – sei es durch einen Cyber-Angriff oder einen physikalischen Sabotage-Akt –  hätte angesichts des hohen Vernetzungsgrades von 50Hertz im Inland und mit dem europäischen Ausland (siehe Kasten) gravierende Auswirkungen.

Prüfstandard als Grundlage für die spätere Zertifizierung

Der Neubau und die Absicherung der insgesamt drei Rechenzentren stehen bei 50Hertz somit im Mittelpunkt des Standortwechsels. Über die Data Center mit einer Kapazität von einigen hundert Terrabyte werden alle digitalen Prozesse gesteuert.

Im Auftrag von 50Hertz überwacht TÜV Rheinland die einzelnen Bauabschnitte und sichert die Qualität der Bauphasen bis hin zum Abnahmeprozess und zur Zertifizierung. „Ein Rechenzent-rum zu bauen und es zu betreiben, sind zwei Paar Schuhe“, sagt Rolf Walter aus dem Bereich Data Center Services bei TÜV Rheinland. „Für beides braucht man die entsprechende Expertise. Vor und während der Bauphase kann ein externer Projektsteuerer, der über die nötigen Kenntnisse in IT und Projektmanagement verfügt, eine wertvolle Hilfe sein, die bares Geld spart –  nicht nur in Planung und Bau, sondern auch in der Anpassung des Data Centers an wachsende Produktionskapazitäten. Der Projektsteuerer ermittelt die Anforderungen an das neue Rechenzentrum, koordiniert alle Maßnahmen, kennt alle Anbieter und besitzt ein breites Wissen über Kosten, Laufzeiten und Verhandlungen. So kann er den verantwortlichen CIO in allen relevanten Punkten des Neubaus entlasten“, erklärt der Diplom-Ingenieur.

Darüber hinaus unterstützt TÜV Rheinland das Energieunternehmen dabei, den hohen Anspruch an Verfügbarkeit für das Rechenzentrum zu erreichen. Für betriebs- und ausfallsichere Rechenzentren hat TÜV Rheinland einen eigenen Standard entwickelt, der die gewachsenen Anforderungen an Data Center berücksichtigt. Die Prüfanforderungen sind niederlegt im „Kriterienkatalog zum Audit von Serverräumen und Rechenzentren“. Er enthält mehrere hundert Kriterien, anhand derer Technik und Prozesse von Rechenzentren bewertet werden können. Außerdem unterzieht TÜV Rheinland die Rechenzentrumsinfrastruktur einem Belastungstest: Übernehmen die Reservesysteme im Ernstfall? Diese Tests sind insbesondere bei großen Rechenzentrumsneubauten zunehmend von Bedeutung.

Der Kriterienkatalog nützt nicht nur Unternehmen, die eigene Rechenzentren betreiben wie 50Hertz, sondern ist auch für Banken und Versicherungen eine Orientierungshilfe, die diese Unternehmen etwa im Rahmen einer Kreditvergabe bewerten müssen. Der Katalog basiert auf internationalen Branchen-Normen wie der DIN EN ISO 50600, Uptime und TIA 942. Zudem haben die TÜV Rheinland-Fachleute auch eigene Best-Practice-Erfahrungen eingebracht. Auf dieser Basis begleiten die Spezialisten vom Team „Data Center Services“ auch 50Hertz durch den gesamten Implementierungsprozess bis zur Zertifizierungsreife.

„Initial war wichtig zu klären, nach welcher Norm sich das Unternehmen am Ende zertifizieren lassen will, denn das gilt es bereits in der Planungsphase zu berücksichtigen“, so Rolf Walter. Es gibt verschiedene Normen für die Betriebssicherheit von Rechenzentren, die sich mitunter deut-lich unterscheiden. Die ISO DIN EN 50600 stellt im Brandschutz andere Ansprüche an ein Data Center als die vergleichbaren Standard des BSI oder von Uptime. Während das eine Zertifikat automatische Ventilschließungen von Leitungen verbietet, fordert dies ein anderes Audit aus-drücklich, hier kann der „Kosten-Teufel“ im Detail stecken. Spätestens 2016 soll die Erstzertifizierung erfolgen. 50Hertz lässt sich nach dem Kriterienkatalog des TÜV Rheinland zertifizieren.

Wirksamkeit der IT-Schutzmaßnahmen durch Penetrationstests überprüft

Über die physikalische Ausfallsicherheit hinaus entwickelte TÜV Rheinland auch eine umfassen-de IT-Sicherheitsstrategie für die 50Hertz-Rechenzentren, die den Anforderungen an Compliance für Betreiber Kritischer Infrastrukturen sowie den Anforderungen des IT-Sicherheitsgesetzes Rechnung trägt. Die Rechenzentren sind nach Funktion gegliedert, also nach Büroanwendungen (SAP und Microsoft), nach Netzwerken, Übertragungstechnik und Telefonie sowie einem Rechenzentrum für Echtzeit-IT für das Netzleitsystem und Scada-Systeme. Aus Gründen der Ausfallsicherheit sind alle Data Center in der neuen Konzeption redundant aufgebaut.

Um Zugriffe auf Prozessrechner der technischen Systeme zu verhindern, wurden typische Angriffsvektoren, wie z.B. das WLAN für Gäste oder Remote-Zugänge für die Wartung entsprechend abgesichert. Darüber hinaus bestätigt TÜV Rheinland 50Hertz die bestehende umfassende Trennung von Office- und Echtzeit-IT, die konsequente Netzwerk-Segmentierung sowie die nachhaltige Absicherung der einzelnen Bereiche. Die Wirksamkeit der Segmentierung überprüfen die Experten für Cyber Security durch Penetrationstests.

 

 

In Ihrem IT-Security Assessment bewerteten die Spezialisten von TÜV Rheinland auch die so genannten Medienräume von 50Hertz: Hier kommuniziert das Unternehmen mit internationalen Kooperationspartnern, mit Lieferanten, Behörden oder Kunden. Selbstverständlich müssen alle Mediengeräte einwandfrei funktionieren, vor allem aber muss die Kommunikation vertraulich bleiben. TÜV Rheinland ermittelte alle potentiellen Angriffspunkte in der Architektur der Medientechnik und konzipierte zum Schutz des Informationsaustauschs die entsprechenden Maßnahmen. Auch hier wird TÜV Rheinland zum Abschluss die Wirksamkeit der IT-Sicherheitsmaßnahmen durch Penetrationstests prüfen.

Absicherung der gesamten Unternehmenskommunikation

Zur Steuerung und Überwachung des Übertragungsnetzes nutzt 50Hertz ein eigenes Kommuni-kationsnetz, das von entscheidender Bedeutung für das Kerngeschäft des Übertragungsnetzbe-treibers ist. Dieses Netz muss aufgrund von Messungen und weiteren essentiellen und hoch verfügbaren Funktionen besondere Anforderungen an die Zuverlässigkeit und Redundanz erfüllen. Die Herausforderung besteht darin, die vorhandene Hardware der TK-Infrastruktur im Zusammenspiel mit den Prozessnetzen zu modernisieren sowie die Schnittstellen zum Sicherheitsnetz, wie etwa der Haustechnik zur Überwachung, entsprechend abzusichern. Außerdem sind wichtige bisher extern erbrachte Leistungen wie etwa Telefoniedienste in den Gesamtprozess der 50Hertz zu integrieren – alles ohne den laufenden reibungslosen Wirkbetrieb zu stören.

TÜV Rheinland steuert hier das Programm- und Projektmanagement (Gesamtkoordination) und stellt in diesem Zusammenhang auch das Projektmanagementoffice (PMO).

Bis zur geplanten Fertigstellung des Gesamtprojekts bis 2020 sind noch einige Aufgaben zu bewältigen: Neben der Modernisierung des Kommunikationsnetzes und der Spannungsversorgung stehen die Implementierung des Netzmanagementcenters (NMC), die Übernahme der Betriebsführung, die Migration der Sprachdienste sowie die Überführung der Netzdokumentation auf der Agenda von TÜV Rheinland.

Integrität und Vertraulichkeit der Daten auch auf Office-Geräten sichern

Darüber hinaus spielen Verfügbarkeit, Integrität und Vertraulichkeit der Daten auch im Office-Bereich von 50Hertz eine große Rolle. Deshalb hat TÜV Rheinland auch die Aufgabe, das Kon-zept für den Bereich Druck und Scan zu modernisieren und neu zu gestalten. Dabei werden sowohl die Drucker als auch die Steuerung (Server) erneuert. Das Konzept folgt einer „Follow-me“-Strategie und ist in der Lage, bei Wartungsaktivitäten eigenständig den Hersteller zu kontaktieren. Das Konzept von TÜV Rheinland stellt sicher, dass wirklich nur die Daten übermittelt werden, die dafür bestimmt sind. Gerade bei digitalen Druckern und Scannern, die Teil des Unternehmensnetzwerks sind, ist die Sicherheit der Daten, die beim Druck oder einem Scanvorgang auf dem Gerät zwischengespeichert werden, ein hohes Gut. Entscheidend ist außerdem zu verhindern, dass z.B. mögliche Schnüffelsoftware sensible oder businesskritische Daten per E-Mail an unbefugte Dritte weiterleiten oder ein Drucker an exponierter Stelle als Einstieg in das Unternehmensnetzwerk missbraucht werden kann.

Und nicht zuletzt gilt es auch die IP-Telefonie von 50Hertz abzusichern: Das zentrale Skype for Business-System muss so geschützt sein, dass keine Nachrichten unbefugt abgehört werden können oder Kommunikation mitgeschnitten werden kann. TÜV Rheinland ist derzeit im Begriff, realistische Angriffsszenarien und wirtschaftlich angemessene Gegenmaßnahmen zu entwickeln, um die zentralen Server der IP-Telefonie bei 50Hertz optimal zu schützen. Auch hier wird abschließend die Wirksamkeit durch einen Penetrationstest überprüft.

Leuchtturm-Projekt

Für TÜV Rheinland ist der 50Hertz-Auftrag ein herausragendes Projekt, in dem er seine ICT-Expertise und seine Erfahrung im Energiesektor optimal einbringen kann. Das interdisziplinäre Team mit Fachleuten aus den Bereichen IT, Cyber Security und Telekommunikation, Data Center Services arbeitet über mehrere Jahre konzeptionell sowie in der Umsetzung Hand in Hand. Dabei werden Konzept und Umsetzung des neuen Rechenzentrums sowie die einzelnen Teilkonzepte im Bereich IT, Cyber Security und Telekommunikation en detail aufeinander abgestimmt.

„Nach Abschluss des Projekts ist 50Hertz optimal auf die Herausforderungen der digitalen Transformation vorbereitet“, erklärt Prof. Dr. Höhmann aus dem Geschäftsbereich ICT & Business Solutions bei TÜV Rheinland. „Wir freuen uns, dass wir unseren Beitrag dazu leisten dürfen. Die zahlreichen Teilaufgaben illustrieren zugleich, wie anspruchsvoll es für Betreiber Kritischer Infrastrukturen ist, sich auf den digitalen Wandel einzustellen und dass es allein mit dem Bau eines größeren Rechentrums nicht getan ist.“ An Unternehmen im Energiesektor appellierte er deshalb, keine Zeit zu verlieren, sondern die Weichen für die digitalen Transformation im eigenen Unternehmen lieber heute als morgen zu stellen.

(jm)

RSS Feed

Neuen Kommentar schreiben

Entdecken Sie die Printmagazine des WIN-Verlags