IT-Sicherheit

Y

Es wird heute oft die Meinung vertreten, daß die Veränderung der Energieproduktion und -nachfrage im Zuge der Energiewende einen verstärkten Informations- und Datenaustausch zur Wahrung der Systemsicherheit bedinge. Dies ist aber bei genauer Betrachtung nicht haltbar, denn
– die Systemstabilität muss durch direkt im Zusammenhang mit der Erzeugung stehende zuschaltbare Lasten und frequenzabhängige Regelungen gesichert werden, d.h. mehr Datenübertragung ist nicht erforderlich
– der Ansatz unterstellt fälschlicherweise, daß die Fluktuationen der Erzeugung über das öffentliche Netz zu steuerbaren Lasten fließen, was zu einem immensen Netzausbau für Fluktuationen führen würde
– durch verstärkten Datenaustausch kann es es im Fehlerfalle (egal ob Systemfehler oder Hackerangriff) viel schneller zum Systemzusammenbruch kommen, als ohne Datenaustausch
– Systemsicherheit und Fehlertoleranz („Gutmütigkeit“ des Systems) sind um so höher, um so weniger Daten ausgetauscht werden müssen
– eine europaweite Vereinheitlichung der IT-Systeme wäre durchaus gefährlich, denn ein Systemfehler würde sich dann auch europaweit auswirken.

Da es nicht möglich ist, absolut sichere und zuverlässige technische Systeme zu bauen, muß das Versagen eines jedes technischen System grundsätzlich in dem Sinne zulässig, sein, daß keine katastrophalen Folgen entstehen. Die Folgen eines jeden technischen Ausfalls, egal ob die Ursache im System lag oder ein Angriff von aussen war, müssen beherrscht werden können.
Wichtige Ansätze für IT-Sicherheit in der Energiewirtschaft sind:
– Schaffung von sicheren und vom Internet getrennten eigenständigen Regeleinheiten wie sie Verbundkraftwerke darstellen
– internetbasierte Steuerungen von Energieanlagen dürfen in keinem Fall systemrelevant sein, d.h. sie dürfen pro System über eine maximale Leistung von 3 GW verfügen, besser deutlich weniger
– zwar ist die Erhöhung der Hackersicherheit (ISO 27001) wichtig, allerdings muß ein erfolgreicher Hackerangriff dennoch im Sinne der Systemstabilität zulässig sein und darf nicht zum Systemzusammenbruch führen
– besser als reine Smart Meter, welche nur die aktuelle Wirkleistung übertragen, sind Schnittstellen, welche auch die vielen anderen vorhandenen Parameter übertragen, anhand derer sich auch das bevorstehende Betriebsverhalten der Energieanlagen ableiten läßt.

Insbesondere ist die Frage offen, ob so hochkomplexe IT-Systeme wie ein europaweites smart-metering tatsächlich stabil sind. Grundsätzlich gilt für solche hoch rückgekoppelten Systeme, daß es nicht entscheidbar ist, ob sie in allen Situationen auch zu einer stabilen Lösung führen. Dieses Halteproblem beschreibt nämlich die Frage, ob ein Algorithmus mit einer Eingabe terminiert. Alan Turing wies die Unentscheidbarkeit dieser Frage nach. Wenn aber nicht sicher ist, daß hochkomplexe rückgekoppelte IT-Systeme immer stabil bleiben, verbietet sich ihre Anwendung von selbst – denn ein europaweiter Totaler Spannungsausfall (Blackout) hätte katastropale Folgen.