Policy Brief Nr. 5 – IT-Sicherheit in der Energiewirtschaft
IT-Sicherheit: Zentrale Herausforderung für die Digitalisierung der Energieversorgung
Die Energieversorgung zählt zu den kritischen Infrastrukturen (KRITIS), da sowohl wirtschaftliche als auch gesellschaftliche Sektoren von ihr abhängig sind. Störungen der Energieversorgung können „katastrophale Auswirkungen mit unvorhersehbaren Kaskadeneffekten“ mit sich bringen. Die Bedrohungslage für die Energieversorgung hat insbesondere aufgrund der auch in dieser Branche fortschreitenden Digitalisierung zugenommen, hinzu kommt eine bislang unzureichende Fokussierung auf die IT-Sicherheit.
Digitalisierung in der Energiewirtschaft
Mit Hilfe digitaler Technologien im Bereich Energiewirtschaft können u. a. Effizienzsteigerungen bei der Energieversorgung erzielt, Abrechnungsmodelle für den Verbraucher transparenter gestaltet und zahlreiche weitere Anwendungsszenarien genutzt werden. In der Praxis bedeutet das heute, dass z. B. intelligente Messsysteme etabliert und Verbraucherdaten digital an Energieversorger übertragen werden. Kraftwerke werden vernetzt, Anlagen gebündelt und durch ein zentrales Leitsystem wie ein einziges Kraftwerk gesteuert. Mit Hilfe cloudbasierter Plattformen können integrierte Darstellungen von Kundenbeziehungen angeboten werden. Außerdem werden zur Verbesserung der Versorgungssicherheit Netzstationen digitalisiert, die Struktur der Netze und das Lastmanagement durch intelligente Netze, sogenannte Smart Grids, verbessert.
Die Herausforderung, die mit dem Zusammenwachsen der Prozess- und Leittechnik mit Systemen der Informations- und Kommunikationstechnologien einhergeht ist, dass die potenzielle Bedrohungslage durch Cyber-Angriffe steigt. Die Tatsache, dass Hardware-Systeme beispielsweise in Wasser- oder Kernkraftwerken eine sehr hohe Lebensdauer haben und u. a. aus Kostengründen nicht einfach gegen modernere, sicherere Komponenten ausgetauscht werden können verbessert die Voraussetzungen nicht. Die Vielzahl von Akteuren – zentrale und dezentrale Energieproduzenten, Versorger, Netzbetreiber, Messstellenbetreiber, Messdienstleister, Kunden und Verbraucher – in einem Netz bedeutet zahlreiche Angriffsstellen für Cyberangriffe. Gleichzeitig minimiert aber eben dieses komplexe, aber verteilte System die Gefahr eines großflächigen Blackouts bei einem erfolgreichen Cyber-Angriff.
Den vollständigen Policy Brief finden Sie hier zum Download: