Kolumne : Wie sicher sind erneuerbare Energien?
„Erneuerbare“ brauchen Prozessautomatisierung und -instrumentierung für die Energiewende. Es gibt schon fantastische Möglichkeiten den Betrieb der im Land verteilten Erneuerbaren effizient zu steuern oder die aktuelle Auslastung jedem auf einem mobilen Endgerät anzuzeigen. Aber mal im Ernst, wir als Bürger und die Betreiber sind an einem wesentlichen Ziel orientiert:
Werden diese Megawatt jederzeit auch verlässlich geliefert?
Am Beispiel Windenergie gibt es unzählige vernetze Sensoriken für Feuchtigkeiten, Temperaturen, Windgeschwindigkeiten und -richtungen, Vibrationen, Drehzahlen und vieles mehr die auch der Vorhersage dienen. Diese Daten sind wesentlich für den reibungslosen Betrieb und werden kontinuierlich über das Automatisierungsnetz ausgetauscht. Hinzu kommen die unterschiedlichsten Zugriffe auf Informationen zur Anlage durch Stromnetzbetreiber, regulatorischen Behörden, Maschinenhersteller und Personal des Betreibers. Oft von verschiedensten Standorten aus. Es ist eine Herausforderung, dies zu managen und den gesetzlichen Vorgaben entsprechend zu prüfen.
Für die IT- und OT-Security bedeutet es, jederzeit den aktuellen Status der Systeme und Kommunikationsverbindungen zu kennen. Daher ist eine automatisierte Alarmierung unbedingt notwendig, wenn in der Kommunikationen Änderungen eintreten. Schlussendlich muss der Betrieb darauf rechtzeitig reagieren können.
"Bei einigen Betreibern sind Cyberangriffe samt Lösegeldforderungen viel zu einfach möglich"
Ich behaupte mal folgendes, vereinfacht gesagt: In den meisten Anlagen zur Erzeugung von erneuerbaren Energien sind Störungen, die es nötig machen die Anlage sofort vom Netz zu nehmen, mit minimalem Aufwand erzeugbar. Das wissen leider auch Kriminelle. Sie wissen welche Themen im öffentlichen Interesse sind und wo es sich lohnt anzugreifen bzw. wo Aufwand, Ergebnis und Minimierung des Risikos erwischt zu werden in keiner Relation stehen. Bei einigen Betreibern sind sicherlich Cyberangriffe samt Lösegeldforderungen viel zu einfach möglich.
Ransomware und Cyberangriffe im Allgemeinen machen auch vor Wasserkraftwerken, Wind- und Solarparks nicht halt, insbesondere in dieser hochvernetzten Branche. Die Politik in Europa reagiert mit der NIS Directive 2.0. Und ich wage da eine Prognose. Der Nachweis der Security und Angriffserkennung wird für alle Betreiber Pflicht werden – und das schneller als manche jetzt schon glauben.
In Kooperation mit Acht-Werk
www.acht-werk.de
www.irma-box.de
