Dena-Gutachten: Cybersicherheit als Innovationstreiber

Die Untersuchung der Dena soll vor allem deutlich machen, wie sehr der Erfolg der Energiewende auf „Cyberinnovationen“ angewiesen ist. Denn die Transformation und die damit einhergehende Digitalisierung des Energiesystems macht es mehr und mehr zum Ziel von Bedrohungen aus dem „Cyberraum“.

Die Dena sieht das Gutachten, das den Titel „EnerCrypt – Cyberinnovationen für das sichere Energiesystem der Zukunft“ trägt, auch als Diskussionsbeitrag, um das Thema Cybersicherheit in der Energiewirtschaft als Innovationsthema und als einen Gestaltungsfaktor für die Energiewende zu etablieren.

Das Ausbalancieren von Erzeugung und Verbrauch, die Nutzung intelligenter Netzbetriebsführungskonzepte, die Nutzung von Flexibilitätspotenzialen, der steigende Dezentralisierungsgrad der Energielandschaft – alle diese Herausforderungen bringen eine zunehmende Durchdringung der Energielandschaft mit Informations- und Kommunikationstechnik mit sich. Sowohl die Übertragungs- als auch die Verteilnetzbetreiber benötigen zur Aufrechterhaltung der Systemstabilität immer mehr Informationen aus den Netzen und dem Markt und immer mehr Kapazitäten, um diese Informationen zu verarbeiten. Das intelligente Messwesen, Cloud- und Edge-Computing sowie der Einsatz künstlicher Intelligenz bieten ein großes Anwendungspotenzial. Mit ihnen rückt aber gleichzeitig das Thema Cybersicherheit immer stärker in den Mittelpunkt. Zumal neue Anwendungsfälle, wie Redispatch 2.0, die Mako 2022 oder variable Tarife im Vertrieb zum Teil sehr spezifische Sicherheitsanforderungen mit sich bringen.

Die Autoren des Dena-Gutachtens weisen darauf hin, dass vor diesem Hintergrund die verschlüsselte Kommunikation und Informationsverarbeitung essenzielle Faktoren für die Sicherung heutiger und künftiger Energiesysteme sind. Sie stellen Zukunftstechnologien für Cybersicherheit in Energienetzen vor und erläutern dabei etwa die Einsatzmöglichkeiten kryptografischer Verfahren.

Software-Updates als Kernvoraussetzung für Cybersicherheit

Im weiteren Verlauf des 75-seitigen Dokuments gehen die Verfasser auf die Frage ein, wie die cybersichere Ertüchtigung der energietechnischen Infrastruktur aussehen kann. Besonders heben sie dabei die nach ihrer Überzeugung Kernvoraussetzung für langfristige Cybersicherheit hervor: die Möglichkeit, Funktions- und Sicherheitsupdates softwareseitig einzuspielen. „Neben dem Schließen von Sicherheitslücken im System selbst sollten auch verwendete Algorithmen, insbesondere im Bereich der Kryptografie, austauschbar bzw. aktualisierbar sein“, schreiben die Autoren. Allerdings, so räumen sie ein, stünden die langen Einsatzzeiten von Betriebsmitteln im Konflikt mit einer sich ständig und schnell ändernden IT-Landschaft. Neue Anwendungsfälle, Bedrohungen und Sicherheitsmechanismen ändern sich mehrfach während der Lebenszeit eines Betriebsmittels. Dies führe dazu, dass die bei dessen Inbetriebnahme geltenden Annahmen über die technische Entwicklung und die Entwicklung der Bedrohungslage mehrfach überholt sein würden.

Vor dem Hintergrund früherer Cyberangriffe erläutern die Verfasser der Dena-Studie, welche Erkenntnisse sich daraus ziehen lassen. Ebenso machen sie sich Gedanken über Bedrohungsszenarien im Energiesystem der Zukunft und die entsprechenden Ansätze, dieser Bedrohung zu begegnen. Dabei diskutieren und erläutern sie auch den aktuellen regulatorischen Rahmen sowie die Standards zur Cybersicherheit der kritischen Infrastruktur.

Abschließend mahnen sie, dass bürokratische und technische Prozesse zur Genehmigung und Zertifizierung vereinfacht und transparenter gestaltet werden müssen, um künftig die Einführung neuer Technologien am Markt zu beschleunigen. Als Fallbeispiel ziehen sie den Smart Meter Rollout in Deutschland heran.

Für die Akteure der Energiewirtschaft müsse erkennbar sein, welche Bestandteile der Regulatorik für sie verbindlich sind und welche konkreten Handlungen zur Erfüllung der sich daraus ergebenden Mindestanforderungen notwendig seien. Bei der zunehmend komplexer werdenden Thematik Cybersicherheit sei hinsichtlich der Einzelregularien eine Abstimmung untereinander erforderlich, auch weil sich die Anforderungen in diesem Bereich stetig weiterentwickeln werden, schreiben sie.
 
Die Analyse mit dem Titel „EnerCrypt – Cyberinnovationen für das sichere Energiesystem der Zukunft“ steht auf der Internetseite der Dena zum Download zur Verfügung.