IT-Sicherheit in der Energiewirtschaft
können Sicherheitsprobleme die Vorteile der Digitalisierung aufwiegen?
eine Analyse der Rechtslage und des status quo im Jahr 2019A. Einführung
Nachdem die Liberalisierung der Energiemärkte - auch wenn nicht abschließend, dennoch weitgehend - vollzogen wurde, sind (Stand 2019) nach wie vor die Energiewende vor dem Hintergrund des Klimawandels und seit einiger Zeit insbesondere auch Digitalisierung der Energiewirtschaft die herausragenden Aufgaben, vor denen die Branche steht. Auch wenn viele bereits jetzt davor warnen, dass Digitalisierung nicht nur Vorteile, sondern auch Gefahren mit sich bringt (Datenschutz, Systemsicherheit etc.), sind die sich anbahnenden Probleme und in anderen Branchen bereits vorkommenden mittleren bis großen Katastrophen der digitalen Welt (Datenmissbrauch, Datenlecks, gefährliche Ausfälle der Technik, Wirtschaftsspionage) für Akteure der Energiewirtschaft nicht im Zentrum der Betrachtung. Die hier vertretene These lautet aber, Sicherheit der Informationstechnologien (IT) oder - etwas breiter - der Informations- und Kommunikationstechnik (IKT) - wird (auch) in der Energiewirtschaft der entscheidende Faktor für den Erfolg der Digitalisierung der Energiewirtschaft sein. Gelingt es nicht, Sicherheitsstandards konzeptionell und technologisch auf ausreichend hohem Niveau durchzusetzen, werden Menschen in die bei Energieversorgung eingesetzten Technologien - und als Folge hiervon auch in die Funktionsfähigkeit der gesamten Energiewirtschaft - nicht mehr vertrauen.
An dieser Stelle wird das Forschungsprojekt dokumentiert, in dessen Rahmen untersucht wird, welche Probleme die technologische Entwicklung in der Energiewirtschaft mit sich bringt und welche rechtlichen und eventuell auch sonstigen Mechanismen diesbezüglich Abhilfe schaffen (können). Der Schwerpunkt des Projektes liegt auf Rechtsfragen. Allerdings kann dieses Projekt nur als ein interdisziplinäres verstanden werden, so dass einige technische Fragen - insbesondere aus den Bereichen der IKT, Informatik, IT-Sicherheit etc. - ebenfalls zu erläutern sind.
B. Gefahrenquellen
Die potenziellen Gefahrenquellen, die sich aus dem Einsatz der IT in der Energiewirtschaft ergeben, ähneln denen anderer Wirtschaftszweige. Der Unterschied zu anderen Wirtschaft- Lebensbereichen liegt insofern nicht etwa darin, dass sich Gefahrenszenarien hier anders abspielen würden, also anderswo - der Unterschied liegt eher in den potenziellen Folgen eines Angriffsszenarios, da Energiewirtschaft die Funktion eines "Blutkreislaufs" übernimmt, wenn die Wirtschaft als ein "Körper" betrachtet wird. Bricht die Energieversorgung zusammen, bricht das gesamte Leben zusammen.
In der Energiewirtschaft können sich im Hinblick auf die IKT grundsätzlich die gleichen Gefahren bzw. Bedrohungen auftreten, wie sie auch in anderen Branchen bekannt sind:
- die verarbeiteten Daten werden durch unbefugte abgegriffen und / oder missbraucht,
- die Sicherheitsprobleme führen dazu, dass durch Funktionsstörung - sei es infolge von Fehlfunktion, sei es durch Angriffe Dritter - die technische Funktionsfähigkeit der Energieversorgung gestört wird oder diese zusammenbricht.
Mehr dazu hier: Gefahren für die Energiewirtschaft durch IT-Sicherheitsprobleme.
C. Rechtliche Vorgaben im Detail
Der Gesetzgeber versucht, Gefahren für die Energiewirtschaft aus dem IKT-Bereich mit Regelungen zu begegnen. Die Analyse und Bewertung der gesetzlichen Regelungen diesbezüglich wird im folgenden Artikel zusammengefasst.
D. Konzeptionelle Sicherheit?
vorläufig nur eine lose Sammlung von Ideen
Folgende Maßnahmen könnten helfen:
- siehe Bericht vom 1. 7. 2019: Innogy eröffnet Trainingslager gegen Cyberattacken auf die Stromversorgung (oder früher schon: Digitale Angriffe: Netzbetreiber trainieren für den Ernstfall
- Lösungen aus dem Blickwinkel der Cybersicherheit sind zu erforschen und zu entwickeln [1]:
- robuste und angriffsresistente Bausteine in physischen Komponenten,
- neue Konzepte und Protokolle zur Absicherung der Vernetzung,
- Lösungen zur frühzeitigen und treffsicheren Erkennung von Angriffsversuchen und Angriffen sowie zur Verhinderung von Ausbreitung dieser;
- dezentrale Ansätze sind zu über legen, denn: "dezentrale Systeme deutlich sicherer als zentrale sein können, da in letzteren über einen einzigen Angriffspunkt erhebliche Schäden angerichtet werden können" -> siehe Resilienz der digitalen Stromversorgung auf politische Tagesordnung setzen.
Fragliche Ansätze:
Ist Kryptografie die Lösung?
Welche technischen Vorkehrungen sonst sind notwendig?
Ideensammlung
[1] Eckert, IT-Sicherheit, Kapitel 1.6, Überschrift Forschungsfragen.
CategoryEnergierecht CategoryForschungEnergierecht CategoryEnergieITSecurity
Diese Seite wurde noch nicht kommentiert.