Skip to content

Ausgabe 4-2024

Die Synergie zwischen OT-Sicherheit und Künstlicher Intelligenz

Andreas Jambor

In einer zunehmend digitalisierten Welt in der Industrie- und Infrastrukturanlagen immer stärker vernetzt und automatisiert werden, gewinnt die Sicherheit von Operationstechnologien (OT) eine immer größere Bedeutung.

Die kritischen Infrastrukturen nehmen in der heutigen vernetzten Welt eine zentrale Rolle ein, da Störungen oder Angriffe auf diese Systeme schwerwiegende Folgen für die Gesellschaft haben können. Ein bewährter Rahmen für die Sicherung von Informationssicherheit ist die ISO 27001, eine internationale Norm für das Informationssicherheitsmanagement.

Die ISO 27001 definiert Anforderungen an ein umfassendes Informationssicherheitsmanagementsystem (ISMS), das darauf abzielt, die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen zu gewährleisten. Unternehmen in der kritischen Infrastruktur, wie Energieversorger, Telekommunikationsunternehmen und Regierungseinrichtungen, können von der Implementierung der ISO 27001 profitieren, um Risiken zu identifizieren, zu bewerten und zu behandeln.

[weiter…]

Vom Wesen der Industrie 4.X

Jan Jens Koltermann, Jörn Hussock, Sven Schneider und Sebastian Mieck

Digitalisierung bedeutet die umfassende Durchdringung, Vernetzung und Veränderung fast aller (Lebens- und) Wirtschaftsbereiche durch bereits heute zur Verfügung stehende Informations- und Kommunikationstechnologien. Digitalisierung steht für den Ausbau und die Nutzung der Fähigkeit, Informationen zu sammeln, zu analysieren und gezielte Handlungen abzuleiten – in Kommunikation, bei Transaktionen und in Interaktionen. Diese Fähigkeit auszubauen und zur Nutzung zu entwickeln, ist in der heutigen Zeit besonders unter den Einflüssen von Volatilität, Unsicherheit, Komplexität und Ambiguität (VUKA) geprägten Umwelt die besondere Herausforderung für Organisationen. Die Analyse von bislang ungenutzten Daten, die integrative Vernetzung der (IT-)Systeme und der Einsatz künstlicher Intelligenz verändern bestehende Wertschöpfungsketten und wirken sogar disruptiv. Diese Entwicklung ist zunehmend auch in der Energiewirtschaft zu beobachten.

IT-Sicherheit-Herausforderungen entlang der OT-/IT-Lieferketten für Energieanlagen und KRITIS

Karl Waedt, Josef Schindler und Erkin Kirdan

Für neue oder zu modernisierende Energieanlagen und Kritische Infrastrukturen (KRITIS) werden zahlreiche OT (Operations(Betriebs) technologie)- und IT-Systeme integriert. Im Vorfeld einer Ausschreibung sind vom Betreiber der Energieanlagen, oder allgemeiner, der Kritischen Infrastruktur, die Vorgaben zu erarbeiten, die von allen Lieferanten und Unterlieferanten zu erfüllen sind. Oft wird dies mit Unterstützung eines übergeordneten Generalplaners vorbereitet, der auch die Projektabwicklung begleitet. Ausgehend von mehreren neuen Projekten werden in diesem Beitrag einige praktische Vorgehensweisen bzgl. Vorgaben und Handhabung der IT-Sicherheit-Anforderungen entlang der Lieferketten betrachtet.

Download Beitrag [1,0 MB]

Informationssicherheit – Die neue ISO/IEC 27001 und andere Anforderungen an das ISMS der Energieerzeuger

Andreas W. Rex

Die Norm ISO/IEC 27001 definiert die Anforderungen an ein Informationssicherheitsmanagementsystem (ISMS), dazu gehören z.B. dessen Aufbau, Einführung, Umsetzung, Überwachung und Dokumentation. Sie gibt Anforderungen zur Risikobetrachtung vor, um Datendiebstahl durch Hacker, Datenverlust und Geschäftsstillstand durch Angriffe über das Web oder durch Datenmissbrauch zu vermeiden. Dies ist notwendig, um Unternehmen vor Cyberbedrohungen zu schützen. Damit Unternehmen zeitgemäß auf immer origineller werdende Cyberattacken reagieren können, musste eine Aktualisierung der ISO/IEC 27001 erfolgen, nachdem der Leitfaden zur ISO/IEC 27001:2022, die ISO/IEC 27002:2022, schon angepasst wurde. Weitere Regelwerke auf europäischer und nationaler Ebene können rechtsverbindlich Vorgaben zur Anwendung von Normen machen.

Stand der Entwicklung und Ausblick über THG-neutrale Brennstoffe für Gasturbinen

Erik Zindel

Die Wasserstoffverbrennung in Gasturbinen und GuD-Kraftwerke zeichnet sich als die bevorzugte Technologie zur Abdeckung der Residuallast bei längeren Dunkelflauten in einer vollständig dekarbonisierten Stromwirtschaft ab. Der Artikel zeigt die aktuelle Entwicklungssituation der Wasserstoffverbrennung in Gasturbinen bei Siemens Energy sowie einen Überblick über erste Betriebserfahrungen von Pilotanlagen. Außerdem wird ein Ausblick in weitere treibhausgasneutrale Brennstoffe gegeben, und insbesondere bei Ammoniak auf die Begründung, warum die Nutzung von gecracktem Ammoniak einer direkten Verbrennung vorzuziehen ist. Schließlich wird noch einmal auf das Thema „H2-Readiness“ (Vorrüstung für spätere Umrüstung auf Wasserstoff) eingegangen.

Download Beitrag [1,0 MB]

Herausforderungen bei metallischen Werkstoffen für den Transport und die Speicherung von Wasserstoff

Tomás Freitas, André Abilio, Florian Konert, Jonathan Nietzke, Zephanja Krzysch, Thomas Böllinghaus und Oded Sobol

Die Wasserstoffwirtschaft ist eine der wichtigsten Lösungen zur Erreichung der Klimaneutralität in Europa. Sie beinhaltet die Produktion, die Speicherung, den Transport und die Nutzung großer Mengen von Wasserstoff in bestehenden und neuen Infrastrukturen. Komponenten entlang dieser Versorgungskette, wie z.B. Pipelines und Speichertanks, werden aus verschiedenen metallischen Werkstoffen hergestellt, wobei Stahl der häufigste Konstruktionswerkstoff ist. Die rasche Einführung von Wasserstoff bringt daher große Herausforderungen mit sich, insbesondere die Notwendigkeit einer umfassenden Qualifizierung der Bauteile und Werkstoffe, um die nachhaltige und sichere Nutzung von Wasserstofftechnologien zu gewährleisten. Dieser Artikel gibt einen Überblick über den Stand der Technik bei der Prüfung von Werkstoffen und Bauteilen sowie entsprechende zukünftige Trends und Entwicklungen für einen erfolgreichen Übergang zu einer Wasserstoffwirtschaft.

Katalysatormanagement vor dem Hintergrund des Kohleausstiegs

Tobias Schwämmle, Christoph Blessing und Anne Wiesel

Der SCR-Katalysator (Selective Catalytic Reduction) ist ein wichtiges Element in der Rauchgasreinigung eine Steinkohleblocks. Das SCR-Katalysatormanagement beschäftigt sich mit allen Aspekten rund um den Betrieb und die Instandhaltung des DeNOx-Reaktors. Dabei spielen chemische Fragestellungen der Reaktionen am Katalysator eine Rolle, um den oftmals als „Black-Box“ betrachteten SCR-Reaktor verstehen zu können. Zusätzlich müssen noch technisch-vertragliche Punkte im Hinblick auf Dienstleister und Lieferanten beachtet werden. Der herannahende Ausstieg aus der Steinkohleverstromung im Markt bringt neue Fragestellungen und Anforderungen in das Katalysatormanagement und die möglicherweise noch erforderliche Neubeschaffung von SCR-Katalysatoren. Anhand eines aktuellen Beispiels werden diese neuen Überlegungen im Beitrag erläutert.

Theorien zum Abblättern von Verzunderungen im Dampfkreislauf

Hong Xu, Yunfeng Yan, Qinzu Feng, Jihong Wang und Haohao Gao

Auf der Grundlage der Ecocide-Hypothese wurden Theorien über das Abblättern in Dampfleitungen aufgestellt. Die Ursachen für die Abblätterung von Verzunderungen lassen sich in zwei Arten unterteilen: interne und externe Faktoren. Erstere waren die Anzahl und das Ausmaß der Hohlräume, die sich in der Nähe der inneren und äußeren Grenzschicht befanden, und letztere waren die gesamte Spannungssituation des Zunders. Die internen und externen Ursachen, die die oben genannten Hohlräume beeinflussen können, sind der Chromgehalt des Stahls und die Dampfbedingungen. In überhitztem Dampf korreliert der Sauerstoffgehalt stark mit dem Chromatgehalt. Die Kationenleitfähigkeit von überhitztem Dampf könnte als charakteristischer Index für die Chromverdampfung von Zunder unter dem Einfluss von Sauerstoff im Dampf dienen. Die innere Schicht würde nach dem Abblättern der äußeren Schicht weiter an Dicke zunehmen, aber dann nur schwer abplatzen. In diesem Fall wären überkritische Anlagen, bei denen starke Abplatzungen auftreten, relativ sicher, ohne dass über einen langen Zeitraum weitere Abplatzungen auftreten.

Gewährleistung eines stabilen Stromnetzes in der Energiewende

Mike Garwood

Die Volkswirtschaften sind von zuverlässigen, stabilen und kosteneffizienten Stromnetzen und den damit verbundenen Systemen abhängig. Unterbrechungen der Versorgung haben direkte Auswirkungen auf Wirtschaft, Gesellschaft und Volkswirtschaften. Der Bericht gibt einen Überblick über die Stromnetze in der Energiewende, von den Systemgrundlagen bis hin zu den Komplexitäten im Zusammenhang mit zukünftigen technischen Lösungen, den potenziellen Auswirkungen auf die Systemsicherheit, die RObustheit und die Kosten. Er stellt die sich abzeichnenden Risiken vor, die mit den vorgeschlagenen und laufenden Änderungen an den derzeitigen Systemen und dem damit verbundenen Marktumfeld verbunden sind, sowie die Marktentwicklungen, die die bisher stabilen und sicheren Stromsysteme gefährden können. Es werden die Kosten und die Kostenanalyse einschließlich der Grenzen der üblicherweise verwendeten Maßstäbe für die Stromgestehungskosten (LCOE) und die umfassenderen Systemkosten erörtert. Insbesondere werden die Rolle, die Merkmale und der damit verbundene Wert der Dispatching-Fähigkeit im Energiesystem geprüft, vor allem im Zusammenhang mit dem wachsenden Anteil der variablen Stromerzeugung aus erneuerbaren Energien.

Eurelectric-Positionspapier zur Governance der Energieunion und zu Klimaschutzmaßnahmen

eurelectric

Eurelectric begrüßt die Überarbeitung der Governance-Verordnung und die Diskussion über die eingeführten Instrumente, insbesondere die nationalen Energie- und Klimapläne (NECP). Herausforderungen und Vorschläge zur Optimierung werden dargestellt.

Editorial

jambor_editorial_4-2024

Andreas Jambor

Zentraler Informationsssicherheitsbeauftragter
RWE Generation SE,
Essen

Die Synergie zwischen OT-Sicherheit und Künstlicher Intelligenz

Liebe Leserinnen und Leser des vgbe energy journals,

in einer zunehmend digitalisierten Welt in der Industrie- und Infrastrukturanlagen immer stärker vernetzt und automatisiert werden, gewinnt die Sicherheit von Operationstechnologien (OT) eine immer größere Bedeutung.

Die kritischen Infrastrukturen nehmen in der heutigen vernetzten Welt eine zentrale Rolle ein, da Störungen oder Angriffe auf diese Systeme schwerwiegende Folgen für die Gesellschaft haben können. Ein bewährter Rahmen für die Sicherung von Informationssicherheit ist die ISO 27001, eine internationale Norm für das Informationssicherheitsmanagement.

Die ISO 27001 definiert Anforderungen an ein umfassendes Informationssicherheitsmanagementsystem (ISMS), das darauf abzielt, die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen zu gewährleisten. Unternehmen in der kritischen Infrastruktur, wie Energieversorger, Telekommunikationsunternehmen und Regierungseinrichtungen, können von der Implementierung der ISO 27001 profitieren, um Risiken zu identifizieren, zu bewerten und zu behandeln.

Ein wesentlicher Bestandteil einer wirksamen Sicherheitsstrategie ist die Durchführung von Risikoanalysen. Durch die Analyse potenzieller Bedrohungen, Schwachstellen und Auswirkungen können angemessene Sicherheitsmaßnahmen entwickelt werden, um Risiken zu minimieren. Dieser proaktive Ansatz ermöglicht es Organisationen, ihre Sicherheitsvorkehrungen kontinuierlich zu verbessern und auf neue Gefahren zu reagieren.

Die fortschreitende Entwicklung von Künstlicher Intelligenz (KI) wirft jedoch auch Fragen hinsichtlich der OT-Sicherheit in der kritischen Infrastruktur auf. Während KI-Technologien viele Vorteile bieten, wie die Automatisierung von Prozessen und die Verbesserung von Systemen, bergen sie auch potenzielle Risiken. Die Verwendung von KI in sicherheitskritischen Systemen kann neue Angriffsvektoren eröffnen oder unvorhergesehene Folgen haben, sollten KI-Algorithmen fehlerhaft sein oder absichtlich manipuliert werden.

KI könnte vielfältige Möglichkeiten zur Verbesserung der OT-Sicherheit bieten. Durch den Einsatz von KI-Algorithmen würden anomale Aktivitäten schneller erkannt, Bedrohungen proaktiv abgewehrt und Sicherheitslücken identifiziert werden. Darüber hinaus ermöglicht KI eine präzisere Analyse großer Datenmengen, um Muster und Zusammenhänge zu erkennen, die für die Sicherheit von OT-Systemen entscheidend sind. Oder definiert die KI u.U. völlig neue Angriffswege?

Die Integration von KI in OT-Sicherheitslösungen würde eine kontinuierliche Überwachung und Anpassung der Sicherheitsmaßnahmen in Echtzeit ermöglichen, was herkömmliche Sicherheitsansätze übertrifft. Das Zusammenspiel von KI-gestützter Erkennung von Bedrohungen, automatisierten Reaktionen und fortlaufendem Lernen aus vergangenen Sicherheitsvorfällen verspricht eine höhere Resilienz gegenüber Cyberangriffen und einen effektiveren Schutz von Industrieanlagen und kritischen Infrastrukturen.

Es ist daher unerlässlich, dass Organisationen in der kritischen Infrastruktur sowohl die Chancen als auch die Risiken der KI-Inte­gration sorgfältig abwägen und geeignete Sicherheitsmaßnahmen implementieren. Die ISO 27001 kann als Leitfaden dienen, um sicherzustellen, dass angemessene Sicherheitskontrollen für den Einsatz von KI implementiert werden und potenzielle Risiken adäquat berücksichtigt werden.

Insgesamt ist die Sicherheit in der kritischen Infrastruktur ein komplexes und sich ständig weiterentwickelndes Thema, das eine ganzheitliche Herangehensweise erfordert. Durch die Einhaltung von Best Practices wie der ISO 27001, die Durchführung von Risikoanalysen und die kritische Bewertung neuer Technologien wie KI können Organisationen dazu beitragen, die Widerstandsfähigkeit ihrer Systeme zu stärken und potenzielle Bedrohungen effektiv zu bekämpfen.

Die Zukunft der OT-Sicherheit liegt zweifellos in der intelligenten Kombination von Technologien und Risikoanalysen, um die sich stetig wandelnden Bedrohungen in einer zunehmend digitalisierten Welt effektiv zu bekämpfen. Durch eine ganzheitliche Herangehensweise, die Technologie, Prozesse und Menschen miteinander verbindet, können wir die Sicherheit unserer industriellen Infrastrukturen stärken und gleichzeitig die Effizienz und Produktivität steigern.