NET 4/2022

18 www.net-im-web.de 04/22 exakte Vorhersagenmachen zu können. Zu- sätzlich muss der erzeugte Strom aber auch vermarktet werden, da dies seit dem Jahr 2014 für Betreiber von neuen erneuerbaren Energieanlagen ab 500 kWLeistung und ab 2016 für neue Anlagen ab 100 kWLeistung gilt. Da das VK für die angeschlossenen Erzeuger den Verkauf an der Strombörse übernimmt, muss die einzelne Anlage so gesteuert werden, dass der eingespeiste Strom der imVorfeld vermarktetenMenge möglichst genau entspricht. Durch die Dezentralität von VK und der damit notwendigenDigitalisierung ist ein Energieversorger heute anfälliger für Cyberangriffe, als das noch bei ge- schlossenen Großkraftwerken der Fall war. Zusätzlich werden digitale Infrastrukturen zunehmend komplexer und anfälliger für Cyberangriffe und technische Störungen, die zur Beeinträchtigung des Betriebs bis hin zu einem teilweisen oder komplet- ten Ausfall der Stromversorgung führen können. Hierbei setzt ein sicherer und fahrplantreuer Betrieb eines VK auch die frühzeitige Erkennung und Planbarkeit technischer Stillstände voraus. Störungen und Angriffe müssen schnell und selbst- ständig identifiziert, Auswirkungen auf das System minimiert und die Fähigkeit entwickelt werden, möglichst schnell in den Normalzustand zurückzukehren. Das SecDER-Projekt In dem dreijährigen BMWI-Forschungs- projekt „Störfallinformationssystem für virtuelle Kraftwerke“ (SecDER), das im April 2021 gestartet wurde, werden speziell angepasste Verfahren zur Erkennung und Vermeidung von Cyberangriffen auf die be- trachteten Systeme entwickelt und diese in Kombination mit Ansätzen zur Erkennung von technischen Störungen in ein Gesamt- system integriert (Projektwebseite siehe Bild 2). Auch ist es von besonderer Bedeutung, dass das zu entwickelnde System aufgrund der verteilten Struktur von virtuellen Kraft- werken und Energieanlagen dieMöglichkeit bietet, verteilte und mehrstufige Cyber- angriffe zu erkennen und so ein ganzheit- liches Lagebild der IT-Sicherheit für die betrachteten Systeme bereitzustellen. Dies soll ein Störfallinformationssystem (SIS) ermöglichen, das nicht nur auf Anomalien achten, sondern auch Verfügbarkeiten mit monitoren soll. Hinzu kommt die Pflicht für die Energieversorger und Betreiber, das im letzten Jahr verabschiedete IT-Sicher- heitsgesetz 2.0 (IT-SiG 2.0) bis zum Mai 2023 umsetzen zu müssen. Darin heißt es ausdrücklich, dass die Verpflichtung der Betreiber kritischer Infrastrukturen (Kritis) darin besteht, angemessene organisatorische und technische Vorkehrungen zur Vermei- dung von Störungen der Verfügbarkeit, Integrität, Authentizität oder Vertraulich- keit ihrer informationstechnischen Systeme, Komponenten oder Prozesse zu treffen, die für die Funktionsfähigkeit der von ihnen betriebenen kritischen Infrastrukturen maßgeblich sind. Dies umfasst auch den Einsatz von Systemen zur Angriffserken- nung. ImAnschluss an die Erkennung von Störungen ist die resiliente Behand- lung von besonderer Bedeutung. Resilient sind virtuelle Kraftwerke nur dann, wenn technische sowie menschgemachte Stö- rungen (z.B. Cyberattacken) absorbiert werden und das System gestärkt daraus hervorgeht. Hierzu müssen VK im sog. Resilience-Cycle mit den Phasen Vorbe- reiten, Verhindern, Beschützen, Reagieren undWiederherstellen betrieben werden. In Summe tragen alle fünf Phasen dazu bei, mögliche Schäden vor, während und nach einem Störfall zu minimieren und die Funktionalität schnellstmög- lich wiederherzustellen. Inwiefern der Resilience-Cycle und die aktuellen IKT- Konzepte bez. resilienter Software auf die Energiedomäne übertragbar sind, soll im Rahmen des Projektes ebenfalls untersucht werden. Im Verbund Bild 1: Topologie virtueller Kraftwerke: Sie bestehen aus mehreren Erzeugungsanlagen, Lasten und Speichern, deren Energie gebündelt ins Stromnetz eingespeist wird (Quelle: BMWI, Statkraft Markets GmbH) Cyberattacken auf Kraft- werke müssen absorbiert werden und das System daraus gestärkt hervorgehen