Drei Bereiche in der Energiewirtschaft haben hinsichtlich Cybersecurity eine besondere Aufmerksamkeit verdient:
Office IT ist das klassische Einfallstor für Cyberangriffe. Phishing-E-Mails oder schadhafte Anhänge sind weitverbreitet und stellen auch heute noch ein entsprechend großes Sicherheitsrisiko dar. Zudem ist es wichtig, die Software auf den Rechnern aller Nutzer aktuell zu halten, um potenzielle Sicherheitslücken zu schließen. Ein stringent umgesetztes IT-Sicherheitskonzept minimiert in diesem Bereich die Risiken.
Das Leitsystem ist für das Monitoring und die Steuerung der einzelnen Anlagen verantwortlich. Hier gilt es sowohl die Verbindung zu den Assets als auch zu den Übertragungsnetzbetreibern zu sichern sowie das Leitsystem selbst gegen Angriffe von außen zu schützen. Um für größtmögliche Sicherheit zu sorgen, sind Office-IT-Systeme und das Leitsystem selbst auch für den Entwickler physikalisch getrennt und nicht über den gleichen Computer erreichbar. So könnten in einem Angriffsfall zwar die Office-IT-Systeme korrumpiert werden; dieser Angriff hätte aber keine direkten Auswirkungen auf kritische Infrastrukturen wie das Leitsystem.
Auch der Stromhandel bietet theoretisch ein potenziell lohnenswertes Ziel für Cyberangriffe. Auch hier ist es ratsam die Anbindung an die Börse physikalisch von der übrigen Office-IT-Infrastruktur zu trennen. So kann es im Angriffsfall nicht zu Marktverzerrungen, Handelsabbrüchen und entsprechenden Verlusten kommen.
Hinweis: Next Kraftwerke übernimmt keine Gewähr für die Vollständigkeit, Richtigkeit und Aktualität der Angaben. Der vorliegende Beitrag dient lediglich der Information und ersetzt keine individuelle Rechtsberatung.