Die Gefahr von Cyber-Angriffen unterschätzen viele Beitreiber von Windenergieanlagen.

Erneuerbare vor Hackern schützen Hacken per Suchmaschine

18.11.2019

Auch Windparks müssen sich vor Hackern schützen. Nun gibt es eine intelligente Monitoring-Software, die IT-Sicherheitssysteme für Windparks und Solaranlagen in Zukunft wirksamer und kostengünstiger machen soll.

Die fortschreitende Digitalisierung im Bereich der erneuerbaren Energien und gesetzliche Vorgaben, wie das seit dem 3. Mai 2018 für den Energiesektor geltende IT-Sicherheitsgesetz (BSI-KritisV), stellen Anlagenbetreiber vor sicherheitstechnische Herausforderungen. Wie können Windparks und Solaranlagen ausreichend geschützt werden? Was muss ein Sicherheitssystem leisten, um Angriffe von außen rechtzeitig zu erkennen? Wie kann die Gefahr von Ausfällen durch Notabschaltungen und Netzausfälle minimiert werden? Und was darf das Ganze kosten? Fragen, mit denen sich jeder Betreiber von Erneuerbaren-Energien-Anlagen auseinandersetzen sollte.

Zusatzschutz durch Anomalieerkennung

Hier kann die von BayWa r.e. entwickelte Lösung SystemSafe helfen, denn diese bietet eine Kombination aus zuverlässigem 24/7-Monitoring und industrietauglichen Hardwarekomponenten, die der sensiblen Gerätekommunikation einen geschützten Pfad ermöglicht.

Im Rahmen eines aktuellen Feldversuchs erprobt BayWa r.e. zusammen mit dem Softwareanbieter Rhebo jetzt eine zusätzliche, softwarebasierte Netzwerküberwachung. Diese soll Anlagen durch eine smarte Anomalieerkennung noch besser schützen und so die gezielte Maßnahmenergreifung ermöglichen.

Hack in 30 Sekunden

Erneuerbare-Energie-Anlagen sind oftmals ungeschützt und leicht über das Internet zu erreichen. Somit ist es selbst für ungeübte Hacker leicht, sich zu diesen Zutritt zu verschaffen. Gerade einmal 30 Sekunden braucht es, um PV-Anlagen zu finden und in die Systeme einzudringen. Und zwar ohne dass dafür große IT- und Hackerkenntnisse erforderlich sind. Als Hardware reicht hierbei ein Smartphone.

„Das System einer Wind- oder PV-Anlage ist durch die Eingabe bestimmter Keywords in eine öffentlich zugängliche Suchmaschine meist schnell und einfach zu finden. Dann muss nur noch ein Passwort eingegeben werden und schon kann die Anlage bedient und die Daten ausgelesen werden“, erklärt Mohamed Harrou, der SCADA Engineer bei der BayWa r.e. Operation Services ist.

Erschwerend kommt hinzu, dass Unternehmen wie BayWa r.e., die EEG-Anlagen auf der ganzen Welt betreuen und deren Wartung und Instandhaltung verantworten, häufig nur aus der Ferne in den Systemen agieren können. Entsprechend hoch ist die Menge an sensiblen Daten, die digital ausgetauscht werden und hohe Sicherheitsanforderungen in der Kommunikationstechnologie erforderlich machen.

Den Hackern gewachsen

Die von BayWa r.e. entwickelte Lösung SystemSafe begegnet diesem Problem mit einem Zusammenspiel aus industrietauglicher Sicherheitshardware und einem 24/7-Monitoring-Dienst. Ersteres sorgt dafür, dass Datenströme über eine separate Standleitung am öffentlichen Web vorbeifließen und somit für Angreifer unsichtbar bleiben. „Viele Anlagen im Bereich erneuerbare Energien laufen über herkömmliche Consumer Elektronik. Davon raten wir dringend ab, denn allein die Standortgegebenheiten von Windparks oder Solaranlagen erfordern eine besondere Robustheit, beispielsweise gegenüber Temperaturschwankungen. Aber auch die Schutzfunktionen, die eine industrielle Kritis-Anlage erfordert, sind in solchen Geräten niemals geboten“, so Harrou.

Der SystemSafe-Schaltschrank beinhaltet ein Netzteil sowie eine Batterie, um Spannungsausfälle zu detektieren. Das erleichtert die Ereignisanalyse und sorgt dafür, dass auf Anhieb die richtigen Techniker zur Anlage geschickt und somit Ausfallzeiten reduziert werden. Herzstück des SystemSafe-Hardwarepaketes ist der modulare Router MRX von Insys icom. Mittels einer speziellen SIM-Karte für sichere M2M-Kommunikation wird der Router über das Mobilfunknetz mit der Firewall der BayWa r.e. verbunden. Dadurch ist die Kommunikation zwischen den Geräten einer Anlage nicht mehr über das Internet auffindbar.

Intelligente Netzwerküberwachung

Zusammen mit dem Softwareentwickler und -anbieter Rhebo entwickelt BayWa r.e. das Schutzsystem für Erneuerbare-Energie-Anlagen nun weiter. Ziel ist es, erstmals das gesamte Netzwerk einer Anlage zu überwachen und Anomalien rechtzeitig und zuverlässig zu erkennen. Das können zum einen Angreifer sein, die sich physisch oder virtuell Zugriff zu der Anlage verschafft haben oder auch Fehlfunktionen an Netzwerkgeräten. Hier kann die Software, die über eine App auf dem Router gesteuert wird, wertvolle Hilfe leisten, indem sie Abweichungen vom üblichen Kommunikationsmuster nicht nur erkennt, sondern sie auch auswertet und einem wahrscheinlichen Ereignis zuordnet.

In einem Feldversuch wurde die Software nun erstmals in Verbindung mit SystemSafe an einem Windpark und auf einer Solaranlage getestet. Ziel der Überwachung der Solaranlage war es, erstens den Verdacht auf unerlaubte Datenströme von Wechselrichtern zu deren Herstellern zu prüfen sowie zweitens Muster in der Kommunikation zwischen den Geräten aufzuzeichnen und dadurch Abweichungen leichter zu identifizieren. Im Windpark wurde so, mithilfe einer detaillierten Aufschlüsselung der Kommunikationsströme, ermittelt, weshalb die Parks dieses Herstellers einen überproportional hohen Datenverbrauch gegenüber Windparks anderer Hersteller haben. Die Erkenntnisse daraus kann der Anlagenbetreiber nun nutzen, um entsprechende Maßnahmen einzuleiten und somit die Anlage wirtschaftlicher zu machen. Darüber hinaus wurde während des Feldversuchs erkannt, dass ein Server, der mit einem Subsystem eines Zulieferers kommuniziert, Schwachstellen aufwies. Diese könnte ein potenzieller Angreifer ausnutzen, um unter anderem in den Windpark einzubrechen. Durch diese Erkenntnis konnte der Hersteller die Sicherheitslücken schließen. Während der gesamten Testphase ließ sich jedoch kein Angriff oder Ausfall von Netzwerk-Hardware erkennen.

Monitoring per App

In Zukunft werden hohe Sicherheitsstandards im Bereich Erneuerbarer Energien immer mehr an Bedeutung gewinnen. Denn fällt eine Anlage aus oder entsteht ein Schaden daran, verursacht das hohe betriebliche Kosten und Aufwände. Umso wichtiger werden zukünftig also ein zuverlässiges und intelligentes Monitoring der Netzwerkkommunikation und die damit verbundenen Möglichkeiten des gezielten Troubleshootings sein. Mit SystemSafe haben Anlagenbetreiber die Möglichkeit, die Angriffsfläche für Hacker deutlich zu reduzieren sowie Ausfallzeiten zu verringern. Mit der Erweiterung um eine intelligente Anomalieerkennung bietet das System mehr Sicherheit und Möglichkeiten zur Effizienzsteigerung,
per App.

Verwandte Artikel