Podcast

Wer ist für die Cybersicherheit der Windparks verantwortlich?

Mohamed Harrou erklärt als OT-Sicherheitsingenieur beim Energieversorger Amprion den Mehrwert von OT-Sicherheit in Windparks und PV-Anlagen. Mit seinem 12 Jahren Erfahrung im Bereich erneuerbarer Energieanlagen liefert er praxisnahe Einblicke zu den technologischen und organisatorischen Herausforderungen moderner Windparks und gibt eine überraschende und eher beunruhigende Antwort auf die Frage nach den Verantwortlichkeiten.

Dauer:
25 min

Zu Gast in dieser Folge:

Mohamed Harrou
OT Security Engeineer Amprion Offshore

Hören Sie uns auch auf:

Spotify ButtonApple Podcast Button

Transkipt

Keywords

OT-Sicherheit, Cybersicherheit, Erneuerbare Energien, Windpark, PV-Anlagen, NIS2, kritische Anlage, Compliance, Energiesektor, Stakeholders

Takeaways

  • OT-Sicherheit wird im Bereich der erneuerbaren Energieanlagen (EEA) immer wichtiger.
  • Die Komplexität moderner Energiesysteme und –Organisation hat sich vervielfacht.
  • NIS2 bedeutet, alle Energieunternehmen und Dienstleister in dem Sektor müssen ihren Compliance-Status überprüfen.
  • Cybersicherheit verbessert auch die Anlagenverfügbarkeit und effiziente Betriebsführung der EEAs.
  • Cybersicherheit ist auch eine Frage der Investitionssicherung und des Risikomanagements.
  • Die Verantwortlichkeiten für die Cybersicherheit von Windparks und PV-Parks sind alles andere als klar geregelt. Stakeholder müssen sich proaktiv und gemeinschaftlich abstimmen.

Pull Quotes

  • “Die Komplexität bei den erneuerbare Energieanlagen ist extrem gewachsen. Wir haben jetzt viel mehr Geräte, viel komplexere Geräte, viel mehr Leute, die mitreden. Man hat halt den Direktvermarkter, man hat den Netzbetreiber der Regel, man hat auch Umweltmonitoring und, und, und”.
  • “Energie oder Strom ist die Mutter aller kritischen Infrastrukturen”.
  • “Wenn man sich mit der IT-Sicherheit beschäftigt, kriegt man ja auch Systeme, die stabiler und sicherer laufen. Das sind sehr viele Sachen, die durch die Cybersicherheit eingeführt werden, die aber auch dem laufenden Betrieb sehr gut helfen”.
  • “Ein Hacker hat die Möglichkeit, nicht nur das SCADA-System zu verschlüsseln, sodass ein betriebswirdiges Windparks nicht möglich ist. Es besteht theoretisch sogar die Gefahr von physischen Schädern der Windräder. Wie teuer kann IT-Sicherheit sein, dass man dieses Risiko eingeht? Und zahlt das auch wirklich, die eigene Versicherung?”

Kapitel

00:00 Einführung zur OT-Sicherheit in Erneuerbare Energieanlagen (EEA)

03:01 Die Entwicklung der Komplexität von EEAs von 2012 bis heute

06:09 NIS2 und die gesetzlichen Rahmenbedingungen für EEA-Betreiber

09:04 Schwellenwerte für kritische Infrastrukturen verstehen

11:48 Strafzahlungen nach NIS2 und IT-SiG 2.0

12:25 Netzwerkstruktur und Stakeholder in EEAs

18:15 Relevanz von Cybersicherheit für zuverlässigen Anlagenbetrieb und effiziente Betriebsführung

19:55 Wer ist für Cybersecurity in Windparks verantwortlich?

23:33 Risikomanagement in EEAs

24:19 Schlusswort

Teilen auf
Facebook Icon weissLikedIn Icon weissXing Icon

Diese Podcasts könnten Sie auch interessieren

3.6.2025
27 min

Was braucht es, um Innentäter abzuschrecken?

Mandana White, CEO von Smart Grid Forums, spricht über die Zunahme von Insider-Bedrohungen für die Cybersicherheit von Unternehmen und darüber, was dies mit der Krise der Lebenshaltungskosten und der westlichen Robin-Hood-Mentalität zu tun hat. Mit kleinen Ausflügen in die Sozialpsychologie und Politik lässt sich vielleicht sogar etwas lernen von – ausgerechnet – Dubai, um IT- und OT-Cybersicherheit in Unternehmen und in der Gesellschaft zum Funktionieren zu bringen.

Jetzt anhören
22.5.2025
19 min

How to build a SIEM SOC in OT?

Zeek Muratovic, Director of Security Operations bei Landis+Gyr, spricht über die ersten Schritte zum Aufbau eines SIEM SOC in OT-Umgebungen. Als Pragmatiker schlägt er einen schrittweisen Ansatz vor, der verhindert, dass OT-Betreiber ihr Budget und ihre Arbeitsbelastung überstrapazieren.

Jetzt anhören
6.5.2025
25 min

How to implement Zero Trust in OT environments?

Der Zero-Trust-Experte Stefan Sebastian spricht mit uns über den Prozess des Zero-Trust in kritischen OT-Netzwerken wie Umspannwerken - und erklärt, warum dies die Segmentierung überflüssig machen wird.

Jetzt anhören
Anne Grätz

Nehmen Sie Kontakt mit uns auf

Schreiben Sie uns oder rufen Sie uns an, um über Ihre Anforderungen an ein Angriffserkennungssystem für Ihre OT zu sprechen.
Kontakt aufnehmen