Rückblick: Insight Talk „Cybersecurity4Energy“
Das Potenzial von Cybersicherheit als Forschungs- und Innovationsfeld für die Energiewende entdecken und in die Energieinfrastruktur integrieren.
In unserem letzten Insight Talk widmeten wir uns den spannenden Potenzialen für Forschung und Innovation sowie Anwendungsmöglichkeiten von Cybersicherheit – mit dem Fokus auf digitale Energieinfrastruktur. Erhalten Sie in unserer Nachlese spannende Einblicke in konkrete Best-Practice-Cases, wie innovative datengetriebene Prozesse der Energieforschung bei den neuen Herausforderungen der Dezentralisierung und Digitalisierung unterstützen können!
Cybersicherheit spielt eine wesentliche Rolle in der Energiewende. Sie kann einen wertvollen Beitrag für innovative Lösungen im Bereich datengetriebener Prozesse leisten. Gemeinsam mit unseren internationalen Expert:innen Johanna Ullrich (Expertin für Netzwerke und kritische Infrastruktur SBA Research), Thomas Dlouhy (Advenica Austria) und Markus Stadelhofer (SigaSec) haben wir die vielversprechenden Potenziale genauer unter die Lupe genommen.
Vielen Dank an dieser Stelle an unsere Speaker:innen für ihre wertvollen und inspirierenden Beiträge!
Warum Projekte der Energieforschung Cybersicherheit von Anfang an berücksichtigen sollten
Das Intro des Talks widmete Christian, R&D-Manager und Foresight-Experte im Green Energy Lab, der Frage, warum Cybersicherheit relevant für die Energiewirtschaft ist: Durch die stetige Zunahme digitaler Prozesse und und die rasante Zunahme von Datenmengen steigt auch die Verletzlichkeit unseres Energiesystems gegenüber Cyberattacken. Im Jahr 2022 entstand dadurch ein Schaden von 8,44 Billionen USD weltweit. Die Schadensprognosen für 2027 weisen auf 24 Billionen hin. Damit ist das Thema Cybersecurity vom Nischenthema zu einem wichtigen Fokus des Schutzes kritischer Infrastruktur geworden. Cybersecurity als Teil des Innovationsfeldes Data Driven Processes ist damit auch im Blickfeld des Green Energy Foresight, obwohl sich derzeit noch kein Projekt explizit mit diesem Thema befasst. (Mehr Informationen zu Green Energy „Foresight-Services“ finden Sie hier). Die wichtigsten Treiber, die das Thema Cybersecurity4Energy immer mehr in den Mittelpunkt rücken, sind die Dezentralisierung der Arbeitswelt und Cyberkriminalität als geopolitische Waffe.
So vielseitig wie die Bedrohungsszenarien sind auch die Möglichkeiten, sich davor zu schützen. Sie reichen von Maßnahmen wie Aufklärung gegen Social Engineering, Zweifaktoren-Authentifizierung, Zero-Trust Gateways, Datendioden etc. bis hin zu Technologien, die bis vor kurzem noch reine Zukunftsmusik waren. Zu letzterer Kategorie gehört z.B. Quantenkryptografie und Künstliche Intelligenz. Beide Bereiche sind jedoch bereits heute Gegenstand aktiver Forschung bzw. praktischer Erprobung.
Relevante Fragen und innovative Lösungen durch die richtige Expertise
Cybersicherheit muss in Forschungs- und Innovationsprojekten von Anfang an mitgedacht werden. Digitalisierungsvorhaben der Energiebranche im Rahmen von Forschung und Innovation bieten hierfür eine ideale Gelegenheit, um Security by Design in datengetriebene Prozesse zu integrieren.
Eine Übersicht des Themas aus Sicht der Forschung gab Johanna Ullrich, Key Researcherin beim COMET-Zentrum SBA Research und Leiterin der Networks and Critical Infrastructures Security Research Group. Die Wissenschaftlerin, die sich mit ihrem Team auf den Schutz kritischer Infrastruktur spezialisiert hat, weist auf verschiedene Arten von Angriffen hin, mit denen die Energiebranche konfrontiert ist: Manipulationsangriffe auf Energiemärkte, Regelenergie, Smart Meter oder auch sogenannte „Manipulation-of-Demand-Angriffe“ sind längst nicht nur eine potenzielle Gefahr, sondern bereits konkret im Alltag von Unternehmen angekommen, wie sie durch konkrete Beispiele aufzeigt. Ihre kurze SWOT-Analyse der Energiebranche ergibt: Die Energiebranche hat auf der einen Seite eine gute und effiziente Infrastruktur sowie Engineering-Know-how. Digitale Prozesse sind gut eingespielt und Systemfehler werden in der Regel schnell behoben. Nachholbedarf gibt es aber vor allem an der Schnittstelle zwischen IT-Sicherheit und Engineering in der Energiebranche. Die gelernte Ingenieurin für Automatisierungstechnik, die ihren PhD in Computerwissenschaften gemacht, weiß aus eigener Erfahrung um den Mangel dieses Know-hows in Forschungs- und Innovationsprojekten.
Das schwächste Glied im Energiesystem schützen
Thomas Dlouhy vom schwedischen Unternehmen Advenica erinnert an EU-Regulatorien, wie etwa die NIS-Richtlinie, zur gesetzlichen Regelung der Netz- und Informationssicherheit oder die allseits bekannte europäische Datenschutz-Grundverordnung (DSGVO) und die E-Privacy-Verordnung, die Unternehmen in die Pflicht nimmt, ihre kritische Infrastruktur zu schützen. Hier ist es wichtig, das „schwächste Glied“ im Energiesystem unter die Lupe zu nehmen: IoT- (Internet of Things) und OT (Operational Technology)-Systeme sind für die Überwachung und Steuerung von Energieinfrastrukturen, wie Stromnetzen und Kraftwerken, unerlässlich, sind jedoch für manche Bedrohungen aus dem Internet anfällig. Das Design dieser OT-Infrastrukturen wurde teilweise lange vor dem Aufkommen des Internets entwickelt, was bedeutet, dass sie nicht mit den neuesten Sicherheitsfunktionen ausgestattet sind. Hacker:innen können diese Schwachstellen ausnutzen, um Systeme zu infiltrieren, Daten zu stehlen oder Angriffe auf die Energieinfrastruktur selbst zu starten. Es ist daher von entscheidender Bedeutung, dass IoT- und OT-Systeme in der Energiebranche sorgfältig gesichert werden, um die Stabilität und Sicherheit des gesamten Systems zu gewährleisten. Das Unternehmen bietet hierfür eine physische Lösung der Datendiode, zu der Sie mehr Details in der Präsentation sowie in der Aufnahme der Veranstaltung finden.
Die Lieferkette als Einfallstor
Nicht nur im IT-Netzwerk, sondern auch im OT-Netzwerk der Produktionsanlagen können Angriffe stattfinden. „Infizierte Bauteile, beispielsweise von einem Zulieferer, können ein Einfallstor sein und das eigene OT-System befallen”, so Markus Stadelhofer vom israelischen Unternehmen SigaSec. Deshalb sei es unerlässlich, die wichtigsten Anlagen direkt an der Quelle, bei den Sensoren, zu schützen. Diesen „Null-Toleranz-Ansatz“ hat das Unternehmen z.B. im EU-Forschungsprojekt Energy Shield unter Beweis gestellt und Anwendungsbeispiele der Energiebranche untersucht. Das Unternehmen hat hier verschiedene Angriffe auf die Systeme von Energieversorgungsunternehmen, z.B. in Italien und Singapore, simuliert und in sogenannten „Critical Infrastructure Security Showdowns“ wertvolle Erkenntnisse gewonnen. Aus diesem Grund lässt sich diese Thematik besonders durch kooperative Forschungs- und Innovationsprojekte beleuchten, wo die ganze Lieferkette mitgedacht und die entsprechenden Stakeholder einbezogen werden.
Was sind die spannendsten Forschungs- und Innovationsfelder für die Digitalisierung des Energiesystems?
Die Diskutant:innen des Insight Talks stellten der Energiewirtschaft ein durchwachsenes Zeugnis in Bezug auf Cybersecurity aus. Sie orteten erheblichen Aufholungsbedarf und schlugen vor, andere Branchen als Vorbild zu nehmen und von ihnen zu lernen (z.B. die Telekombranche oder Fahrzeugindustrie). Einen besonderen Angriffspunkt sahen die Expert:innen in den rasch wachsenden dezentralen Elementen des Energiesystems (z.B. Wechselrichter, Ladestationen und per Demand-Response gesteuerte Geräte wie Wärmepumpen, Batteriespeicher etc.).
Genau diese dezentralen Elemente des Energiesystems bieten einen spannenden Untersuchungsgegenstand für Forschungs- und Innovationsprojekte, die zur sicheren und resilienten Digitalisierung des Energiesystems beitragen können. Hierfür bietet Green Energy Lab die ideale Plattform, auf der innovative Tech-Unternehmen, vorausschauende Energieversorgungsunternehmen und top-wissenschaftliche Expertise zusammenkommen, um innovative Ideen voranzutreiben.
Fördermöglichkeiten Cybersecurity4Energy – Ihre Projektidee ist gesucht!
Als besonders spannende Fördermöglichkeiten möchten wir Sie in diesem Zusammenhang auf die zahlreichen nationalen und internationalen Ausschreibungen aus dem Bereich der Cybersecurity für Projekte mit Energiebezug aufmerksam machen:
- Horizon Europe – Cluster 3 „Zivile Sicherheit für die Gesellschaft“
-
- Destination Resilient Infrastructure
- Destination Increased Cybersecurity
- Ergänzungsprogramm zu Horizon Europe: Digital Europe Programme
- Schlüsselbereich Cybersecurity, neues Programm tba vorauss. Q1 2023
- KIRAS – Das Sicherheits-forschungsprogramm – Ausschreibung 2022
- Ausschreibungsschwerpunkte u.a.: „Schutz kritischer Infrastruktur“ und „Cybersicherheit“
- Jährliche Ausschreibung
- Daten-Service-Ökosystem für die Energiewende
- Gesucht wird ein Leitprojekt zur Etablierung eines Daten-Service-Ökosystems; Gefragt sind Lösungen für die Energiewende durch die Erarbeitung von Methoden zum Datenaustausch
- AI for Green
- Forschungsintensive Technologieentwicklungen im Bereich Artificial Intelligence, die die Bereiche Energiewende und Mobilitätswende einschließen, Call Opening vorauss. Q2 2023
Haben Sie eine spannende Projektidee rund um Cybersecurity4Energy? Melden Sie sich gerne bei Karin Dögl (karin.doegl@greenenergylab.at) und profitieren Sie von unseren bewährten Services zur Projektschärfung und der Vernetzung innerhalb unseres Projektportfolios.
Haben wir Ihr Interesse geweckt?
Hier gibt es die gesamte Veranstaltung als Video:
Auch das genaue Programm des Events sowie die Gesamtpräsentation stellen wir gerne zur Nachlese zur Verfügung.
Kontakt
Karin Dögl
Innovation Manager & Deputy Cluster Manager
T: +43 676 559 11 22
E: karin.doegl@greenenergylab.at
