Dokumentation von Vorgängen und Aktionen
Des weiteren sollten Kunden das Ereignisprotokoll zur Erfassung von Daten konfigurieren, die im Falle eines Sicherheitsereignisses benötigt werden. Ereignisprotokolle von Wechselrichtern listen wichtige Informationen auf, die den Sicherheitsteams bei der Analyse eines unerwarteten Ereignisses helfen. Dazu gehören:
- Alle Benutzerauthentifizierungsversuche zusammen mit den dazugehörigen Identitäten
- Änderungen an den Konfigurationseinstellungen des Wechselrichters, einschließlich der Identitäten derjenigen, die sie vorgenommen haben
- Das Erstellen oder Löschen von Benutzerkonten
- Aufzeichnungen über Software- und Firmware-Updates und ob die Aktualisierung manuell oder automatisch erfolgte
- Alle Kommunikationsvorgänge, wie zum Beispiel der Verlust der Konnektivität oder Verbindungen zu einem Netzwerk
- Aktionen, die direkt über das Bedienfeld des Wechselrichters vorgenommen werden
Schutz der Kommunikationsverbindungen
Um die Sicherheit von Solar-DERs zu gewährleisten, sollten, laut den Sicherheitsexperten, auch die Kommunikationsverbindungen besonders geschützt werden. Dies kann beispielsweise durch dedizierte Mobilfunkverbindungen für Wechselrichter und Stromversorger, sowie durch regelmäßige Software- und Firmware-Updates erfolgen.
Systembackups sollten ebenfalls regelmäßig erstellt und auf ihre Integrität geprüft werden. Weitere Maßnahmen umfassen das Deaktivieren nicht benötigter Funktionen, das Entfernen ungenutzter Geräte und Penetrationstests. Sicherheitspraktiken wie das Trennen des Wechselrichters von anderen Netzwerken und das Vermeiden von lokalen Backups vervollständigen die Schutzmaßnahmen, so die Experten.
