22.jpg)
Spätestens seit das Schadprogramm WannaCry im Mai 2017 weltweit über 200.000 Computer infizierte, ist das Thema IT-Sicherheit in aller Munde. Umso erstaunlicher, dass gerade Energieversorger als Teil der kritischen Infrastruktur oftmals nur unzureichend gegen derartige, immer professioneller organisierte Attacken geschützt sind. Wie leicht Hacker standardmäßige Sicherheitsmaßnahmen überwinden, zeigt das Beispiel der Stadt Ettlingen, südlich von Karlsruhe. Die dortigen Stadtwerke wagten 2014 ein mutiges Experiment: Sie setzten sich bewusst einem Hackerangriff aus. Das Ergebnis war besorgniserregend. Innerhalb eines Tages hatten die beauftragten Hacker volle Kontrolle über alle Steuerungssysteme erlangt und hätten die 40.000 Stromkunden des Stadtwerks problemlos von der Versorgung abschneiden können. Ein Szenario, das eindrucksvoll veranschaulicht, wie wichtig Investitionen in eine störungsfreie IT-Infrastruktur sind.
Störanfällige Stellen ausmachen
Um solche digitalen Schlupflöcher zu schließen, wurde im Juli 2015 das IT-Sicherheitsgesetz verabschiedet. Es verpflichtet Betreiber kritischer Infrastrukturen, bis Ende Januar 2018 ein Informationssicherheitsmanagementsystem (ISMS) in Betrieb zu nehmen. Dieses System muss einiges leisten: Denn gerade in der zunehmend digital vernetzten Energieversorgung gibt es eine Vielzahl störanfälliger Stellen. Das beginnt häufig schon bei der digitalen Anbindung der Anlagen. Häufig lassen sie sich über eine einfache Internetverbindung ansteuern und haben eine statische IP-Adresse. So ist es für Hacker möglich, diese Anlagen zu identifizieren und durch temporäre Frequenzanpassungen eine Notabschaltung aller umliegenden Anlagen zu erzwingen. Von einem solchen Vorfall wären aber nicht nur private Verbraucher betroffen: Bei einem Angriff auf die Energie-Infrastruktur drohen auch den Betreibern der Anlagen wirtschaftliche Folgen. Wenn Hacker feste Parameter wie den Cosinus Phi für die Blindleistungsregelung verstellen, drohen enorme Ertragsausfälle. Dagegen schützt nur der professionelle Betrieb und die kontinuierliche Wartung eines modernen Sicherheitssystems, das einen zuverlässigen Schutz vor gezielten Attacken aus dem Netz gewährleistet.
Von externer Unterstützung profitieren
Dabei können Energieversorger inzwischen auf eine stetig steigende Zahl von spezialisierten Dienstleistern zurückgreifen, die das nötige Know-how und entsprechend ausgebildete Fachkräfte zur Verfügung stellen. Je nach Bedarf reichen diese Leistungen von der Bereitstellung sicherheitsoptimierter Kommunikationstechnik bis hin zum Rundum-Support bei der technischen Betriebsführung. Baywa r.e. unterstützt Kunden beispielsweise dabei, die Steuerung von Solar- und Windanlagen sicherer zu machen. Dazu hat das Unternehmen ein System entwickelt, das die gesamte Kommunikation der Erzeugungsanlagen von Direktvermarktern oder Netzbetreibern über eine Standleitung vom Kraftwerk bis zur Leitwarte steuert. So wird eine direkte Internetverbindung vermieden und ein Zugriff von außen verhindert. Für Energieversorger, die umfassendere Unterstützung benötigen, hat Baywa r.e. ein Partnernetzwerk für technische Betriebsführung (TBF) ins Leben gerufen. Im Rahmen dieses TBF-Netzwerks können Energieversorger und Projektentwickler Leistungen, wie die lückenlose Überwachung von Windenergieanlagen oder die regelmäßige Anlageninspektion, an ein Expertenteam von Baywa r.e. übertragen und im Gegenzug eigene Leistungen in das Netzwerk einbringen. So profitieren alle Partner von den Kompetenzen im Netzwerk und werden Teil eines langfristigen, wechselseitigen Wissens- und Leistungsaustauschs. Energieversorger, die die Anforderungen des IT-Sicherheitsgesetzes mit ihren eigenen personellen Ressourcen nicht umsetzen können, bekommen durch derartige Angebote die Möglichkeit, die nötige IT-Sicherheit zu gewährleisten – angesichts der aktuellen Entwicklungen eine Investition, die sich für alle Beteiligten lohnt.
.jpg "Künstliche Assistenz in der OT-Security")
