Teilnahme am Workshop der OCA
Die OCA bildet einen Verein für öffentliche Baulastträger und Betreiber der Straßenverkehrstechnik, bei dem bereits 43 Städte und Bundesländer aus Deutschland, Luxemburg, Österreich und der Schweiz, mitwirken. Gemeinsam mit den öffentlichen Verwaltungen streben sie nach dem Ziel, Lösungen für nachhaltige Entwicklungen offener Standards wie Lichtsignalanlagen, Verkehrsrechner und Verkehrsleitzentralen zu finden.
Ende 2023 organisierte die OCA einen Workshop zum Thema „Anwenderkreis Straßenbeleuchtung“, bei dem auch Hr. Mühlberger, Geschäftsführer der sixData GmbH, teilnahm. Ein Schwerpunkt des Workshops waren die Steuerungsmöglichkeiten für Straßenbeleuchtung. Derzeit gibt es am Markt viele Lösungen von unterschiedlichen Herstellern. Daraus resultiert das Problem, dass eine gemeinsame Kommunikation unter den Leuchten nicht umgesetzt werden kann. Der Fokus der OCA liegt auf einer standardisierten Steuerungstechnik, welche zukünftig sämtliche Hardware von unterschiedlichen Herstellern bedienen kann. Die daraus resultierende einheitliche Schnittstelle bewirkt, dass auf jeglicher Straßenbeleuchtung ein gleichartiger und herstellerunabhängiger Datenaustausch ermöglicht wird.
Als Vorreiter zur Umsetzung dient das Open-Platform-Communication-Protokoll (OPC-Protokoll). Das OPC-Protokoll gewährleistet die vereinfachte Vernetzung aller Geräte und Softwareanwendungen, über einen sicheren und plattformunabhängigen Standard. OPC wird dort eingesetzt, wo Sensoren, Regler und Steuerungen verschiedener Hersteller, ein gemeinsames Netzwerk bilden. Ohne OPC benötigen mehrere Geräte beim Datenaustausch die genaue Kenntnis über die Möglichkeiten der Kommunikation des Gegenübers. Die Erweiterungen, Änderungen und Austausch gestalten sich entsprechend schwierig. Bei OPC genügt es, für jedes Gerät genau einmal einen OPC-konformen Treiber zu schreiben.
Dieser Standard fehlt bei der Steuerung der Straßenbeleuchtung bislang. Ein großes Problem ist die fortwährende Gewährung der Sicherheit sämtlicher Beleuchtungsanlagen. Mehr eingesetzte proprietäre Steuerungssysteme, bedeuten gleichzeitig eine erhöhte Gefahr bei Cyberangriffen. Darüber hinaus wird es in größeren Städten Sicherheitsvorgaben geben, um die Einordnung der Beleuchtungsanlagen in die kritische Infrastruktur (KRITIS) zu gewährleisten. Das bring zusätzliche Brisanz in die vorhandene Steuerungsproblematik.
KRITIS definiert alle Organisationen bzw. Einrichtungen, welche eine wichtige Bedeutung für das staatliche Gemeinwesen mitbringen. Die Einteilung der KRITIS erfolgt in verschiedene Bereiche wie beispielsweise Energie- und Wasserversorgung, Verkehr oder Gesundheit. Sobald dort Ausfälle bzw. Störungen eintreten, kann es zu enormen Folgen, wie Versorgungsengpässe oder Gefährdung der öffentlichen Sicherheit, kommen. Das Bundeskriminalamt (BKA) konnte im Jahr 2022 nahezu 140.000 gemeldete Cyberangriffe, wie Attacken auf einzelne Computer, aber auch die Stilllegung ganzer Netzwerke, verzeichnen. Laut Aussagen der BKA handelt es sich lediglich um eine Dunkelziffer, da nur jeder zehnte Fall zur Anzeige kommt. Beispielsweise werden Angriffe aus dem Ausland nicht erfasst. Eine Bitkom-Umfrage ergab, dass vor allem die Anzahl der Attacken aus China und Russland stetig ansteigt. Einen einfachen Weg für Hackerangriffe ermöglichen Unternehmen, welche ihre Daten auf Servern im Ausland hosten und einer großen Personenzahl, wie Vertriebsmitarbeitern und Kunden, vollen Zugriff auf Steuerungsplattformen gewähren.
Wie können nun Hackerangriffe für kritische Infrastrukturen zum Problem werden?
„Klar, wird eine Ampel ausgeschalten, gibt es noch immer Verkehrszeichen, die Regeln vorgeben. Was viele allerdings nicht Bedenken sind die Auswirkungen, sobald alle Ampeln einer Stadt gleichzeitig auf „Grün“ geschalten werden. Die Täter erreichen mit nur wenigen Klicks ihr Ziel, denn die Sicherheit der Verkehrsteilnehmer wäre innerhalb von Sekunden drastisch gefährdet und größere Personenschäden unvermeidbar. Es geht hier nicht um "ich schalte mal eine Leuchte aus“ sondern um solche Szenarien, dass jemand in einer ganzen Stadt das Licht zu einer ungewöhnlichen Uhrzeit, wie 12:00 Uhr mittags, auf 100% einschaltet und dadurch eine Netzüberlastung erreicht.“, erklärt Hr. Mühlberger. Ein gutes Beispiel für einen Cyberangriff kritischer Infrastruktur, welcher auch einen enormen Kollateralschaden für Deutschland verursachte, zeigte sich am 24. Februar 2022, während der russischen Invasion in die Ukraine. Der geplante Angriff auf hunderte Systeme verschiedenster Organisationen in der Ukraine bewirkte die Zerstörung wichtiger Informationen und Datenträger. Eine Wiederherstellung war nicht mehr möglich. Bei der russischen Schadsoftware handelte es sich um einen Wiper, der das komplette KA-SAT-Satellitennetzwerk des Anbieters Viasat lahmlegte. Ziele des Angriffes waren neben der Datenvernichtung und Spionage, die Verhinderung wichtiger Kommunikationswege für die Menschen in der Ukraine. Auch in Deutschland nahm der Angriff große Auswirkungen auf die öffentliche Infrastruktur. Mindestens 30.000 Windkraftanlagen in Europa, welche über eine Satellitenanbindung ans Internet angeschlossen sind, waren betroffen. Es waren jene Geräte mit der Schadsoftware infiziert, mit denen die Anlagen am Boden die Verbindung zum Satelliten aufnehmen: Die sogenannte Wiper-Software machte die Geräte unbrauchbar. Sie mussten vor Ort an den Anlagen ersetzt oder zurückgesetzt werden.
Die rasant steigende Bedrohungslage ruft Unternehmen sowie Kommunen zum Umdenken und Handeln auf. Die sixData GmbH legt schon viele Jahr Wert auf den Schutz der Daten ihrer Kunden und greift auf höchste Sicherheitsstandards zurück, welche mittels dem „Hosted in Germany Gütesiegel“, dem „Made in Germany Gütesiegel“ und der „ISO 27001 Zertifizierung“, bekräftigt werden. Das Signet „Hosted in Germany“ erhalten Unternehmen, welche ihre Software, Daten und Kundendaten ausschließlich in Rechenzentren in Deutschland hosten. Die Software bzw. Daten werden Deutschland nie verlassen. Die sixData GmbH ist seit 04.07.2017 offiziell und ununterbrochen „ISO 27001“ zertifiziert. Die erfolgreiche Zertifizierung ist ein Qualitätsmerkmal für Kunden, Partner und Lieferanten. Durch die Zertifizierung wird der Schutz sämtlicher Daten sichergestellt, indem Sicherheitsstandards auf allgemein anerkannte, einheitliche Methoden und Best Practices basieren. Die jüngste Auszeichnung der sixData „Made in Germany“ steht für 100 % Service, 100 % Qualität und 100 % Zukunft. Das Signet zeichnet die sixData GmbH für ihre herausragende Qualität, Wertigkeit und den erstklassigen, deutschsprachigen Service aus. Die Software-Produkte luxData.licht, luxData.lsa, luxData.web, luxData.mobileApp und luxData.easy überzeugen durch ihre hohe Leistungsfähigkeit, durchdachten Designs und praxisbewährten, innovativen Lösungen. sixData gewährleistet ihren Kunden die Zukunftssicherheit, indem die Kompatibilität der Programme und Daten sichergestellt. Um einen wichtigen Punkt nicht zu vergessen: Die Sicherheit der Daten steht für die sixData stets an erster Stelle!
Es ist nun eine interessante Zeit für die Steuerung von Straßenbeleuchtung. Wohin geht der Trend? Was setzt sich durch? Derzeit hat sich das LoRaWAN wieder in den Vordergrund gespielt. Das LoRaWAN (Long Range Wide Area Network) ist eine effiziente und kostengünstige Funktechnologie. In vielen Städten existieren diese Netzwerke schon und werden für unterschiedliche Aufgaben genutzt. Ob das nun ein voller Mülleimer ist, ein Parkscheinautomat, Parksensoren oder auch Zähler, die ausgelesen werden müssen. Der Vorteil ist, dass Städte und Kommunen das Netzwerk selbst aufbauen können. Sie sind somit in der Lage für die Sicherheit zu sorgen und festzulegen, wer das Netzwerk nutzen kann bzw. nutzen darf. LoRaWAN ist ein Standard und es gibt in den Bereich bereits viele Firmen sowie Produkte, die darauf zurückgreifen.
Es wird also spannend bleiben, welche Technik sich durchsetzt bzw. ob am Ende nicht der gesunde Mix aus allen Systemen die beste Lösung ist.