THE STORY OF A BEAST – TO BE CONTINUED.

Wir wissen es, Sie wissen es: The beast BSI AS4 never sleeps! Innerhalb des letzten Jahres hat es dem Energiemarkt einige fundamentale Änderungen beschert. Mit dem Beschluss BK6-21-282 vom 31.03.2022 bzw. BK7-19-001 vom 22.11.2023 hat die Bundesnetzagentur [BNetzA] auf Betreiben des Bundesamtes für Sicherheit in der Informationstechnik [BSI] eine Neuausrichtung der Marktkommunikation für die Sparten Strom und Gas verabschiedet. Ziel war es, die Informationssicherheit und Zukunftsfähigkeit des Energiemarktes auch weiterhin zu gewährleisten. Im Kern der Beschlüsse stehen die Einführung von AS4 als Kommunikationsprotokoll sowie die Verwendung neuer Zertifikate aus der Smart-Meter-PKI.

Die Umstellung der Mako Strom, die bereits zum 1. Oktober 2023 erfolgt ist, hat gezeigt: So einfach, wie einige dachten, ist die Umsetzung der neuen Anforderungen nicht. Das Gegenteil ist der Fall, denn diese sind komplex, herausfordernd und verlangen einiges an Vorlaufzeit, um einen reibungslosen Wechsel sicherzustellen. Im Bereich Strom geht es nun direkt mit dem Fahrplanmanagement weiter und auch Mako-Verantwortliche im Bereich Gas sind jetzt gefragt, sich der Herausforderung BSI AS4 zu stellen, damit sie wie vorgeschrieben zum 1. Oktober 2024 in den Produktivbetrieb starten können.

WORUM GEHT’S NOCHMAL? BSI AS4 SCHNELL ERKLÄRT.

BSI AS4 ist ein komplexes Zusammenspiel aus regulatorischen Vorgaben und individuellen, unternehmensspezifischen Aspekten. Im Zentrum steht das „Applicability Statement 4“ [AS4], auf dessen Basis der Datenaustausch zwischen Absender:in und Empfänger:in erfolgen muss – inklusive TLS für die Transportsicherung. Dabei werden Maßnahmen wie Verschlüsselung, Integritätssicherung und Authentifizierung getroffen.

VIELE NEUERUNGEN, HÖHERE AUFWÄNDE.

Von den Änderungen betroffen sind unter anderem:

• die Verwendung des Protokolls AS4. Da jede:r Marktpartner:in in der jeweiligen Rolle einen eigenen AS4-Endpunkt inkl. DNS-Namen bereitstellen und eine 1:1-Verbindung mit seinen Marktpartner:innen in der jeweiligen Rolle aufbauen muss, ist die Anzahl an zu verwaltenden Verbindungen um ein Vielfaches gestiegen.
• die Zertifikate, die nur noch von einer beim BSI akkreditierten CA ausgestellt werden dürfen und den Marktpartnercode je Marktrolle enthalten müssen. Auch hier erhöht sich die Anzahl der Zertifikate, die es zu verwalten gilt, denn pro Marktpartner-ID werden je drei Zertifikate benötigt [für die Transportverschlüsselung, die Inhaltsverschlüsselung und die Signatur].
• die Speicherung der Zertifikate, welche künftig in Security-Modulen erfolgen muss. Diese sollten hochverfügbar betrieben werden, um eine insgesamt hochverfügbare Anwendung sicherzustellen.
• die Verteilung von Zertifikaten und Kommunikationsinformationen, die über verschiedene Schnittstellen der Sub-CAs erfolgt.
• der Wegfall der IP-basierten Firewalls, welche durch inhaltsbasierte Absicherungsverfahren ersetzt werden müssen.

Auf der organisatorischen Ebene führt die AS4-Umstellung also zu deutlich höheren Aufwänden – angefangen bei der Einrichtung der Kommunikation mit Marktpartner:innen über die Verwaltung der Zertifikate bis hin zur Entstörung.

WHAT’S NEXT? ALLE FRISTEN IM ÜBERBLICK.

Nicht alle Unternehmen der Energiebranche sind gleichzeitig aufgefordert, die Neuausrichtung umzusetzen – für alle gilt aber: die Zeit ist knapp bemessen. Gar nicht so einfach, da den Überblick zu behalten?

BSI AS4 FÜR DIE SPARTE STROM.

• 01.07.2024 | Start Testbetrieb | Fahrplanmanagement
• 01.10.2024 | Start Produktivbetrieb | Fahrplanmanagement
• 01.12.2024 | Ende Fallback Mail + AS2 | Fahrplanmanagement
• tbd | Redispatch

🌭 Extrawurst Fahrplanmanagement [FPM]: Während die Prozesse der Marktkommunikation zeitlich relativ unkritisch sind, erfordert das Fahrplanmanagement eine echtzeitnahe Kommunikation, denn nur auf Basis von kurzfristigen Informationen können Übertragungsnetzbetreiber das Stromnetz stabil halten. Das macht die Umstellung auf BSI AS4 für Marktakteur:innen besonders herausfordernd.

☝️ Ganz im Sinne des stetigen Wandels wird in den kommenden Monaten übrigens auch die Umstellung für Redispatch erwartet.

BSI AS4 FÜR DIE SPARTE GAS.

• asap | Unsere Empfehlung: Start Testbetrieb | Mako Gas
• 01.10.2024 | Start Produktivbetrieb | Mako Gas
• 01.04.2025 | Ende Fallback Mail + AS2 | Mako Gas

OHNE VORLAUF GEHT ES NICHT!

Unsere Erfahrung des letzten Jahres zeigt ganz deutlich: Planen Sie ausreichend Zeit ein, bevor Sie in den regulären Produktivbetrieb starten. Neben neuen Technologien müssen auch Serviceprozesse und das Betriebsumfeld völlig neu aufgesetzt werden. Als Stolperstein hat sich in den letzten Monaten beispielsweise die Zertifikatsbeschaffung erwiesen.

EINFACHE UMSETZUNG VON BSI AS4 MIT VICOS.

Wie schön wäre es, wenn sich jemand für Sie darum kümmern würde? Für die verbindliche Umsetzung der aktuellen und zukünftigen BSI-Vorgaben bieten wir Ihnen VICOS [Virtimo Communication Service]. Als cloudbasierter Full-Service umfasst dieser sowohl Infrastruktur als auch Betrieb und Anwendung. Wir übernehmen sämtliche Verpflichtungen für Sie, die im Rahmen der Marktkommunikation auftreten. Dazu zählen neben der Bereitstellung der Zertifikate und AS4-Endpunkte insbesondere auch der zuverlässige Applikationsbetrieb sowie die Entstörung von Partnerproblemen.

Die Cloud-Plattform VICOS ist eine hochgradig flexible Lösung zur Durchführung sowie Überwachung und Steuerung der Marktkommunikation. Dabei werden nicht nur die inhaltlichen Vorgaben in Bezug auf die zu verwendenden Datenformate im deutschen Energiemarkt, sondern auch zahlreiche technische Vorgaben in Bezug auf die zu verwendenden Protokolle und Security-Anforderungen erfüllt.

EIN SERVICE, VIELE FUNKTIONEN.

Im Rahmen der technologischen Neuausrichtung haben wir VICOS an die komplexen Anforderungen des Gesetzgebers angepasst. VICOS ist in seiner Grundarchitektur auf einen hochverfügbaren und skalierbaren Betrieb der Kernkomponenten ausgelegt. Auf dieser Grundlage stellt VICOS die folgenden Funktionen bereit:

• Zentrale Verwaltung der Stammdaten aller Marktpartner:innen und Kommunikationsverbindungen
• Überwachung und Wechsel der Zertifikate der Marktpartner:innen
• Redundanter Betrieb der notwendigen Security-Module zur Speicherung der Zertifikate
• Versand und Empfang von Marktnachrichten via BSI AS4 inkl. vollständiger Abbildung der aktuellen gesetzlichen Anforderungen
• Technische Überwachung, Alarmierung und Entstörung [proaktive Analyse und Bearbeitung von fehlerhaften Kommunikationsprozessen sowie der Kommunikation mit Partner:innen zur Fehlerbehebung]
• Proaktive Weiterentwicklung und Bereitstellung von Updates der Anwendung
• Bereitstellung von Monitoringinformationen zu Nachrichtenflüssen und Konnektivität mit Partner:innen für die fachliche Überwachung durch die Service-Nutzer:innen

Egal ob Integration mit On-Premise- oder Cloud-Systemen – Sie dürfen auf einen hohen Automatisierungsgrad und auf maximale Flexibilität zählen. 

FÜHRENDER SERVICE FÜR MAKO.

VICOS hat sich bereits als führender Shared Service für die Abwicklung der Marktkommunikation nach BSI AS4 etabliert. Mehr als 150 Mandant:innen sind bereits auf VICOS produktiv, darunter die DB Energie, Open Grid Europe, be.storaged und die Salzburg AG, um nur einige zu nennen.

Mit jeder Menge B[i]est Practices im Gepäck starten wir nun also in die nächsten Etappen! 💪