Tools


Siemens Worldwide

Das Magazin

Contact

Kontakt
Das Magazin
Abonnieren

Cybersecurity

Cybersecurity für die Energiebranche: Ein Krieg, der alle angeht?

Wegen der zunehmenden digitalen Vernetzung der Energienetze stellen Cyber-Angriffe einen erheblichen Risikofaktor dar. In Utrecht haben wir den niederländischen Energienetzbetreiber Alliander besucht, um zu erfahren, wie der Konzern die Herausforderungen auf dem Weg hin zum volldigitalen Versorger meistert.

In der Energiebranche lassen sich zwei unterschiedliche Ansätze bei der Geschäfts-philosophie erkennen. Der eine Ansatz betrachtet Energie als Dienstleistung, der andere sieht sie als Ware. „Für mich ist Energie eine Ware“, erklärt Jeroen Scheer gleich zu Beginn des Interviews. Er wirkt dabei durchaus nachdenklich. Auch wenn eine solche Aussage nicht sonderlich überraschend ist, wenn man wie Scheer aus dem Einzelhandel kommt, haken wir trotzdem noch mal nach: Selbst angesichts der massiven Umwälzungen in der Energiebranche? Angesichts dezentraler Erzeugung, Eigenverbrauch, lokal erzeugter erneuerbarer Energie und einem Dutzend weiterer Störfaktoren? „Auch dann“, erwidert Scheer. „Wir wollen, dass Energie die Eigenschaften einer Ware behält, trotz vieler neuer Faktoren, die sich auf Erzeugung und Verteilung auswirken; oder anders gesagt: obwohl wir gleichzeitig die gesamte Energie-wertschöpfungskette auf den Kopf stellen.” 

Intelligente Lösungen sollten das digitale Energienetz durchdringen und so verteilt werden, dass Risiken minimiert und effektiveres Management sowie schnelle Reaktion maximiert werden.
Jeroen Scheer, CTO von Alliander IT


Allmählich wird deutlich, dass die Energiephilosophie hinter diesen Aussagen eine ganz ungewöhnliche ist. Jeroen Scheer ist CTO von Alliander, einer Netzbetreibergesellschaft mit Sitz in den Niederlanden, verantwortlich für den Vertrieb von Elektrizität, (Bio-)Gas und Wärme: Ein Versorger in öffentlicher Hand, der auf volldigitalen Betrieb umrüstet und fast 125.000 Netzkilometer in sechs holländischen Provinzen bewirtschaftet. Also konzentriert sich der Betreiber auf die Energienetze – und darauf, die Ware Energie an eine zunehmend diverse Bandbreite von Kunden und Erzeugern zuverlässig zu liefern und weiterzuverkaufen. Wie tut er das? Wie sich im Laufe des Gesprächs herausstellt, lautet die Antwort: Mit Hilfe der Technologie. Nachdem er viele Jahre lang die Technologie eingesetzt hat, um die Systemeffizienz im Einzelhandel zu verbessern, setzt Scheer auch nach seiner beruflichen Veränderung wieder auf technologische Innovation, diesmal um den unzähligen Herausforderungen zu begegnen, mit denen sich die Energiebranche konfrontiert sieht. Unter seiner Ägide entwickelt sich Alliander zu einem echten digitalen Versorger, indem das Unternehmen seine konventionellen Netze vollständig digitalisiert.

Alliander betreibt eins der stabilsten Netze der Niederlande.


Ein naheliegendes Konzept in diesem Zusammenhang ist das „Smart Metering“ bzw. „intelligente Verbrauchsmessung“, und tatsächlich arbeitet Alliander daran, die Datenerhebungsschnittstelle zwischen Prosumer und Stromnetz zu verbessern. Scheer kann mit dem Begriff allerdings wenig anfangen. Messen ist und bleibt messen. Das „smart“ bezieht sich auf den intelligenten Gebrauch der zunehmend digitalen Information, die von den Messgeräten gesammelt werden. Diese Intelligenz ist allerdings nicht im Messgerät lokalisiert, zumindest sollten sie das nicht sein, da sie dort schnell veraltet sein kann. “Intelligente Lösungen sollten das digitale Energienetz durchdringen und so verteilt werden, dass Risiken minimiert und effektiveres Management sowie schnelle Reaktion maximiert werden”, meint Scheer. Das ist die ideale Gelegenheit, unser Gespräch auf unser Kernthema zu lenken: Cybersecurity, oder Netzsicherheit. Stellt eine solche dezentrale digitale Intelligenz, die Daten über das gesamte Stromnetz verteilt, denn nicht ein großes potenzielles Ziel für Cyberangriffe dar? „Smart Meter“ haben sich in der Tat als leicht zu hacken erwiesen, allerdings ist das Schadenspotenzial gering. Anderswo – etwa in Umspannwerken und der zugehörigen SCADA-Infrastruktur (supervisory control and data acquisition sytems = übergeordnetes System zur Aufnahme und Überwachung von Betriebsdaten) – ist das Risiko bedeutend höher. Aber wie groß ist die Bedrohung überhaupt?

Kollektive Sicherheit
Scheer räumt ein, dass das Risiko hoch sei, allerdings sei die Alternative schlicht nicht länger gangbar. Er betont, dass sich das Risiko mit der entsprechenden Einstellung, Technologie und Sensibilisierung bewältigen lässt. Allerdings birgt jede zum Schutz von Systemen eingeführte Technologie ein zusätzliches Risiko, und Scheer ist kein Freund davon, Festungen zu bauen. Er sieht die Lösung eher in einer ganzheitlichen Herangehensweise an die Netzsicherheit. Sie sollte jeden Aspekt des Unternehmens durchdringen, vom Management – wo das Thema Sicherheit mit den Begriffen des konventionellen Risikomanagements erfaßt werden kann – bis hin zu Technikern, Kundenservicemitarbeitern und Fachpersonal, wo konkrete Herangehensweisen, bewährte Verfahren, solide Ausstattung und ein tiefverwurzeltes Bewusstsein für Sicherheitsbelange helfen können, Risiken zu minimieren.

Laut dem CTO soll die gesamte Belegschaft – im Fall von Alliander sind das mehr als 7.000 Mitarbeiter – zu einer schnellen Eingreiftruppe zur Abwehr von Cyber-Risiken werden. ”Es ist nicht nötig, Festungen um alles zu errichten. Was wir vielmehr brauchen, ist ein widerstandsfähiges, belastbares Energienetz, unterstützt von einer entsprechenden Infrastruktur sowie Personal, das in der Lage ist, auf Angriffe, Probleme und Ausfälle schnell zu reagieren – und, wo nötig, durch die richtige Technologie geschützt wird.” Das erfordert eine Belegschaft, die auf allen Ebenen im Umgang mit den Risiken von Cyberangriffen geschult ist. Das Management muss verstehen, welche Auswirkungen die Risiken eines digitalen Versorgungsnetzes auf die reale Welt haben und lernen, diese in Begriffe zu fassen, die auch konventionell denkende Energiemanager verstehen: Geld, Ausfallzeiten, Wartungskosten. In Resilienz zu investieren, ist auch in finanzieller Hinsicht überaus sinnvoll.

Wenn es um Cybersecurity geht, ist der Mensch, ein genauso wichtiger Faktor wie die Technologie, meint der CTO von Alliander.


Risikofaktor Mensch
„Die größte Bedrohung ist der Mensch selbst, und nicht die Technologie”, erklärt Scheer. Egal ob es mangelndes Verständnis auf der Vorstandsebene ist, das dazu fährt, dass Augenmerk und Finanzierung für Maßnahmen zur Cybersecurity unzureichend ausfallen – was laut Scheer weitverbreitet, aber bei Alliander glücklicherweise nicht der Fall ist –  oder ob durch Manipulation von Einzelpersonen technische Schutzmaßnahmen ausgehebelt werden, beispielsweise weil sich Angestellte überreden lassen, Angreifern Zugang zum System zu verschaffen: Menschen aus Fleisch und Blut stellen einen deutlich höheren Risikofaktor dar als eine Gruppe anonymer Hacker irgendwo im „Darknet“. Das Gleiche gilt für das Schreckgespenst direkter physischer Gewalt-anwendung.

Deshalb müssen sich alle anderen Teile der Organisation dieses Risikofaktors gleichermaßen bewusst sein. Techniker müssen in Lage sein, sowohl technische als auch menschliche Fehler erkennen zu können und erfahren darauf zu reagieren. Dabei hilft ihnen eine spezielle Resilienz-Schulung, die auch das Entwickeln, Üben und Austesten korrigierender Maßnahmen beinhaltet. Welche Werkzeuge stehen also zur Verfügung, um es mit diesen Herausforderungen aufzunehmen?

Ein geeignetes Instrument ist zum Beispiel das sogenannte „Patching“. Es handelt sich dabei um einen Prozess, bei dem die allgegenwärtige Software, die auch in Smart Meters, Transformatoren und Leitstellen zum Einsatz kommt, zentral aktualisiert werden kann, um potenzielle Sicherheitslücken zu schließen. Patching gilt als Schlüsseltechnologie zur Reduzierung des Risikos von Cyber-Angriffen. Jedoch stellt es selbst einen neuen Angriffsvektor dar, denn sollte über das Patching-System Schadsoftware („Malware“) verteilt werden, kann das weitreichende Schäden nach sich ziehen.

Wir wollen, dass Energie die Eigenschaften einer Ware behält, trotz vieler neuer Faktoren, die sich auf Erzeugung und Verteilung auswirken; oder anders gesagt: obwohl wir gleichzeitig die gesamte Energie-wertschöpfungskette auf den Kopf stellen.
Jeroen Scheer, CTO von Alliander IT


Allianders Allianzen

Doch gewisse Herausforderungen bleiben bestehen, weshalb die enge Kooperation mit Technologiepartnern – wie zwischen Alliander und Siemens – von zentraler Bedeutung ist, um einige besonders schwierige Situationen zu meistern. Besonders eng arbeiten Alliander und Siemens beispielsweise bei der Entwicklung von Lösungen für einige sehr komplexe Probleme beim „Patching“ von Umspannwerken zusammen. Das Patching selbst ist keine Lösung, sondern Teil der Systemarchitektur. Aufgrund der langen Lebensdauer der spezifischen OT-Systeme ist es wichtig, dass solche Elemente in die Architektur integriert werden.

„Es wird immer Herausforderungen geben, die wir nicht alleine lösen können”, sagt Scheer. Für solche Situationen bleiben starke Partnerschaften mit Unternehmen, welche die für den Betrieb eines Energienetzes nötige Technologie liefern, unerlässlich. Aber der Zweck solcher Partnerschaften liegt nicht darin, Produkte oder Dienstleistungen zu beziehen. Sie basieren vielmehr auf gemeinsamen Innovationen und einem geteilten Bewusstsein für die anstehende Aufgabe: zusammen ein  gleichermaßen sicheres und resilientes Netz zu entwickeln.

Als genauso nutzbringend erweist sich der Dialog mit anderen Akteuren der Branche – mit dem Ziel, das Problem der Cybersecurity gemeinsam zu schultern. Sowohl Alliander als auch Siemens sind im Vorstand des ENCS (European Network for Cyber Security) vertreten, einer Plattform, die den Akteuren des europäischen Energiesektors ermöglicht, Erfahrungen auszutauschen, an Präventivmaßnahmen und an Maßnahmen zur Verbesserung der Netzsicherheit mitzuwirken und generell ein besseres Verständnis sowohl der Bedrohung durch Cyberangriffe als auch ihrer Abwehr im Energiesektor zu erlangen. Überzeugt, dass es enorme wirtschaftliche Vorteile hat, sich dort einzubringen, nimmt Alliander an einer Reihe solcher Foren teil, auch auf internationaler Ebene. Erwähnenswert in diesem Zusammenhang ist auch das ee-ISAC (European Energy – Information Sharing & Analysis Centre), wo Alliander und Siemens als Partner zusammenarbeiten.

Integrierte Intelligenz
Scheer nennt ein konkretes Beispiel: Bei der Verwaltung seines Stromnetzes kontrolliert und koordiniert Alliander sein Netz von Umspannwerken mit einem Online-Steuerungssystem. Wie schützt das Unternehmen die Schlüsselkomponenten, jetzt, wo sie alle zentral vernetzt und gesteuert sind? Mittels einer Kombination aus Technologie und Zugriffsverwaltung hat Alliander ein Sicherheitssystem erschaffen, das aus sieben Ebenen besteht (genau so vielen, wie üblicherweise bei einem Atomreaktor erforderlich sind), die die zentralen Steuerungsroutinen der Geräte selbst schützen. Eingebettet in diese Steuerungsroutinen ist jeweils eine eigene Intelligenz. Diese Routinen stellen sicher, dass keine Befehle akzeptiert werden können, mittels der die Geräte in einen Zustand außerhalb akzeptierter Betriebsparameter versetzen würden. Der Zugang zu den Routinen ist nur wenigen ausgewählten Beschäftigten bei Alliander vorbehalten – „Ich dürfte nicht mal in ihre Nähe, und ich bin der CTO”, lacht Scheer –, und er erfordert außerdem eine Reihe koordinierter Aktionen einer genau definierten, sehr begrenzten Gruppe von Mitarbeitern. In naher Zukunft werden die Anlagen außerdem untereinander kommunizieren, um die Zulässigkeit der erhaltenen Befehle besser bewerten zu können.  


Alliander ist offenbar auf dem besten Wege, ein digitaler Energieversorger zu werden. Was bleibt bis dahin noch zu tun? Entscheidende Faktoren bleiben auch weiterhin die auf Sicherheit und Resilienz bedachte Unternehmensmentalität sowie die richtige Technologie, um diese Resilienz auch auf Netzebene umzusetzen. „Wir bemühen uns stetig, bei unseren Mitarbeitern und in der Branche ein besseres Verständnis dafür zu schaffen, was auf dem Spiel steht, worin die Gefahren bestehen und wie wir diese am besten bekämpfen“, sagt Scheer. Alliander will seinen Kunden ein breites Angebot zur Energieerzeugung und -Nutzung anbieten, und zwar ohne dass die Vielfältigkeit dieses Angebots sich negativ auf die Risiken auswirkt, mit denen Versorgungsnetze konfrontiert sind.

Es ist zweifellos hilfreich, einen Vorstand zu haben, der versteht, welche Risiken mit der Verwaltung eines digitalen Energienetzes verbunden sind und noch dazu einen unermüdlichen Verfechter der Digitalisierung in seinen Reihen weiß. Scheer sieht darin einen entscheidenden Faktor für das erfolgreiche Ergreifen von Gegenmaßnahmen, der es ermöglicht, die Finanzierung von Cybersecurity-Lösungen als Risikomanagement zu „verkaufen“. Hinzu kommt auf Initiative der Geschäftsleitung ein Ausschuss, der sich schwerpunktmäßig mit Resilienz innerhalb des Unternehmens beschäftigt. Offensichtlich genießt eine Resilienz-orientierte Strategie für Netzsicherheit bei Alliander allerhöchste Priorität. Mit Blick auf die Praxis des Unternehmens scheint Alliander gut aufgestellt zu sein, denn immerhin betreibt das Unternehmen eins der stabilsten Stromnetze in den Niederlanden, einem Markt, der ohnehin für seine hohe Netzstabilität bekannt ist.

Das Schlachtfeld der Netzsicherheit ist natürlich ständig im Umbruch: Wie die konventionelle Kriegsführung erfordert es ständige Wachsamkeit und eine Vielzahl verschiedener Antworten von einer ganzen Reihe unterschiedlicher Spezialisten. Als Instrument zur Abwehr von Angriffen auf kritische Infrastruktur erfordert Cybersecurity die Aufmerksamkeit und eine gemeinsame Antwort aller Betroffenen. Und wie es bei Terrorismus und im Krieg generell der Fall ist, ist auch hier der Mensch der entscheidende Faktor, wenn man auf die Ergebnisse schaut. Technologie, Intelligenz und Vorsorge sind die entscheidenden Waffen in unserem Arsenal zur Sicherung der Energieversorgung – jetzt und in Zukunft.

Rian van Staden lebt in Bonn und schreibt über Energiethemen.
Picture credits: Michel de Groot