Keywords
OT-Sicherheit, Cybersicherheit, Erneuerbare Energien, Windpark, PV-Anlagen, NIS2, kritische Anlage, Compliance, Energiesektor, Stakeholders
Takeaways
- OT-Sicherheit wird im Bereich der erneuerbaren Energieanlagen (EEA) immer wichtiger.
- Die Komplexität moderner Energiesysteme und –Organisation hat sich vervielfacht.
- NIS2 bedeutet, alle Energieunternehmen und Dienstleister in dem Sektor müssen ihren Compliance-Status überprüfen.
- Cybersicherheit verbessert auch die Anlagenverfügbarkeit und effiziente Betriebsführung der EEAs.
- Cybersicherheit ist auch eine Frage der Investitionssicherung und des Risikomanagements.
- Die Verantwortlichkeiten für die Cybersicherheit von Windparks und PV-Parks sind alles andere als klar geregelt. Stakeholder müssen sich proaktiv und gemeinschaftlich abstimmen.
Pull Quotes
- “Die Komplexität bei den erneuerbare Energieanlagen ist extrem gewachsen. Wir haben jetzt viel mehr Geräte, viel komplexere Geräte, viel mehr Leute, die mitreden. Man hat halt den Direktvermarkter, man hat den Netzbetreiber der Regel, man hat auch Umweltmonitoring und, und, und”.
- “Energie oder Strom ist die Mutter aller kritischen Infrastrukturen”.
- “Wenn man sich mit der IT-Sicherheit beschäftigt, kriegt man ja auch Systeme, die stabiler und sicherer laufen. Das sind sehr viele Sachen, die durch die Cybersicherheit eingeführt werden, die aber auch dem laufenden Betrieb sehr gut helfen”.
- “Ein Hacker hat die Möglichkeit, nicht nur das SCADA-System zu verschlüsseln, sodass ein betriebswirdiges Windparks nicht möglich ist. Es besteht theoretisch sogar die Gefahr von physischen Schädern der Windräder. Wie teuer kann IT-Sicherheit sein, dass man dieses Risiko eingeht? Und zahlt das auch wirklich, die eigene Versicherung?”
Kapitel
00:00 Einführung zur OT-Sicherheit in Erneuerbare Energieanlagen (EEA)
03:01 Die Entwicklung der Komplexität von EEAs von 2012 bis heute
06:09 NIS2 und die gesetzlichen Rahmenbedingungen für EEA-Betreiber
09:04 Schwellenwerte für kritische Infrastrukturen verstehen
11:48 Strafzahlungen nach NIS2 und IT-SiG 2.0
12:25 Netzwerkstruktur und Stakeholder in EEAs
18:15 Relevanz von Cybersicherheit für zuverlässigen Anlagenbetrieb und effiziente Betriebsführung
19:55 Wer ist für Cybersecurity in Windparks verantwortlich?
23:33 Risikomanagement in EEAs
24:19 Schlusswort
