Cybersicherheit verteilter Energieanlagen

Geographisch verteilte und vernetzte Energieanlagen benötigen eine dedizierte Cybersicherheitsstrategie. Schädliche Vorgänge in Anlagen müssen vor Ort erkannt und automatisiert abgewehrt werden. Damit können Betreiber die betroffene Anlage schützen und verhindern, dass sich Schadsoftware weiter ausbreitet und wesentliche Teile des Pools ausfallen. Eine Anomalieerkennung mit Sicherheitsautomatisierung auf den Anlagen ermöglicht lokale Angriffserkennung und globale Flottensicherheit.

Dezentrale Energieversorgung und insbesondere die Entwicklung von Smart Grid und Internet of Things (IoT) setzen die Versorgungssicherheit unter Druck. Wie der TÜV Rheinland bereits Anfang 2018 bestätigte, sind die Komponenten der virtuellen Kraftwerke nicht ausreichend gegen Cyberangriffe geschützt. Die oftmals weite geographische Verteilung der Anlagen in nicht selten schwer zugänglichen Gebieten verhindert schnelle Hilfe vor Ort. 

Zudem liegen immer mehr Anlagen im Sektor der erneuerbaren Energie in privater Hand. Diese sogenannten Prosumer betreiben ihre Anlagen selbstständig und werden per App über die Leistungsdaten ihrer Anlage informiert. Die Datenübertragung auf das private Handy und die Vernetzung mit dem virtuellen Kraftwerk erfolgt meist über das private Heimnetz der Prosumer. Diese Netze sind in der Regel für Angreifer leicht zugänglich und besitzen kein dediziertes Alarmsystem. Angreifer nutzen das Handy, den privaten Router oder im Heimnetz integrierte, aber völlig ungesicherte Smart-Home-Geräte, um auf die Energieanlagen zuzugreifen. Gezielte Angriffe auf weltweit verteilte Erzeuger oder Speicher können nicht nur dazu führen, dass Einzelanlagen beschädigt werden.