Die Federal Energy Regulatory Commission (FERC) hat die Verordnung Order No. 676-K herausgegeben, die Aktualisierungen der Standards zur WEQ-012 Public Key Infrastructure (PKI) des North American Energy Standards Board (NAESB) integriert, die zur Stärkung der Cybersicherheit im Stromgroßhandel eingeführt wurden. Kernanwendungen wie OASIS, eTagging und das Electric Industry Registry (EIR) stützen sich auf diese Standards, daher ist die Wahl einer autorisierten Zertifizierungsstelle (CA) entscheidend, um die Vorschriften und Sicherheitsvorgaben einhalten zu können.
Verbesserte WEQ-012 Standards
Die WEQ-012-Standards des NAESB legen den Rahmen für den Bereich der Cybersicherheit zur Absicherung kritischer Anwendungen auf dem Stromgroßhandelsmarkt fest. Zu den wichtigsten Anwendungen, die Zertifikate erfordern, die von einer CA ausgestellt wurden, die über eine NAESB-Autorisierung verfügt, gehören:
- OASIS: Gewährleistet sichere Übertragungsplanung und gleichberechtigten Zugang
- eTagging: Schutz von Echtzeitdaten zur Koordinierung des Energieaustauschs
- EIR: Sichert sensible Informationen von Marktteilnehmern und Netzbetreibern
Diese Aktualisierungen heben zwei Anwendungsfälle hervor, die über den ursprünglichen Anwendungsfall der Benutzerauthentifizierung hinausgehen, für den WEQ-012 PKI geschaffen wurde:
- Serverseitige und Transport Layer Security-Zertifikate (TLS) für verschlüsselte Kommunikation
- Code-Signing-Zertifikate zur Überprüfung der Integrität von Software und ausführbaren Dateien, um die Einhaltung der NERC CIP-010-Standards zu unterstützen
Auswahl einer vertrauenswürdigen, NAESB-autorisierten CA
Durch die Auswahl der richtigen CA können Unternehmen die Einhaltung von WEQ-012 sicherstellen und für Ausfallsicherheit und Skalierbarkeit sorgen. Zu den wichtigsten Überlegungen gehören:
1. Verkürzte Zertifikatsgültigkeit
Da die Lebensdauer von Zertifikaten zur Verbesserung der Sicherheit immer kürzer wird, ist die Verwaltung der häufigen Erneuerungen extrem wichtig. Unternehmen sollten nach einer CA mit folgenden Merkmalen suchen:
- Automatisierung von Ausstellung und Lebenszyklusverwaltung zur Verringerung des Verwaltungsaufwands für bereits überlastete IT-Teams
- Zuverlässige Unterstützung nahtloser Erneuerungsprozesse zur Vermeidung von Serviceunterbrechungen bei geschäftskritischen Infrastrukturanwendungen
2. Lebenszyklusmanagement von Zertifikaten
Die richtige CA sollte zentralisierte Werkzeuge für Folgendes bieten:
- Automatisierung von Ausstellung, Widerruf und Erneuerung von Zertifikaten
- End-to-End-Transparenz zur Bewahrung von Betriebskontinuität und Compliance
3. Zukunftssichere Skalierbarkeit
WEQ-Teilnehmer sollten nach CAs suchen, die sowohl NAESB- als auch Nicht-NAESB-Anwendungsfälle unterstützen, zum Beispiel die Sicherung von DevOps-Workflows, IoT-Endpunkten und den sicheren Dokumentenaustausch, um die Kompatibilität mit neuen Anforderungen an Cybersicherheit und Betriebsabläufe zu gewährleisten. Dazu gehört auch die Integration mit Cloud-Diensten, um den zunehmenden Anforderungen an Infrastruktur und Zertifikate zu entsprechen.
Warum GlobalSign?
GlobalSign ist seit 2013 eine vertrauenswürdige, vom NAESB autorisierte Zertifizierungsstelle (CA) und beteiligt sich aktiv an der Entwicklung der NAESB-Standards. GlobalSign bietet neben seiner Erfolgsbilanz und seinem Fachwissen Folgendes:
- Umfassende Compliance: Sicherstellung, dass die Teilnehmer die WEQ-012-Anforderungen erfüllen und gleichzeitig in einer sich verändernden Bedrohungslandschaft flexibel bleiben
- Automatisierung und Skalierbarkeit: Die Cloud-basierte Plattform unterstützt ein automatisiertes Lebenszyklusmanagement von Zertifikaten, das manuelles Eingreifen reduziert und die Einhaltung kürzerer Zertifikatslaufzeiten gewährleistet
- Zukunftsfähige Lösungen: Skalierbare Optionen für NAESB und weitere IT-Sicherheitsanforderungen, mit Flexibilität für verschiedene Anwendungen
- Expertise zu NAESB-Standards: Als aktiver Mitwirkender an der Entwicklung der NAESB-Standards ist GlobalSign optimal aufgestellt, um Teilnehmer durch Aktualisierungen zu Vorschriften und Cybersicherheitsfragen zu führen
Die wichtigsten Punkte
Die verbesserten WEQ-012-Standards spiegeln die wachsende Bedeutung der Cybersicherheit auf dem Stromgroßhandelsmarkt wider. Zur Einhaltung der Fristen – 12 Monate für WEQ-012 und 18 Monate für die übrigen Standards – müssen die von der FERC regulierten Unternehmen schnell handeln, damit diese Standards in ihre Abläufe integriert werden.
Die Wahl einer vertrauenswürdigen CA wie GlobalSign gewährleistet die Einhaltung der Vorschriften und bietet dabei die notwendigen Tools für den Weg durch die sich stetig entwickelnde Bedrohungslandschaft. Als seit Jahren vom NAESB autorisierte CA mit einem Schwerpunkt auf Innovation und Automatisierung hilft GlobalSign Unternehmen bei der Meisterung aktueller Herausforderungen und rüstet sie für die Zukunft.
