Wir arbeiten mit neun baskischen Unternehmen an einem ehrgeizigen Projekt zur Entwicklung von Lösungen, die das Stromnetz vor Cyberangriffen schützen.

31. März 2023

• Die Cybersicherheit des Stromnetzes ist eine der größten Herausforderungen für den Energiesektor.
• Unter der Leitung von Ingeteam und mit Beteiligung von Iberdrola läuft das Projekt SEC2GRID bis 2024 mit einer Investition von 6,4 Millionen Euro. Es ist Teil des Programms Hazitek 2022 der baskischen Regierung.
• Das Stromnetz ist ein vollständiges und komplexes System, und das Neue an SEC2GRID ist, dass es sich mit seinen zahlreichen Diensten, Infrastrukturen und Geräten befasst, um Cybersicherheitsmaßnahmen zu entwickeln, die potenziellen Angriffen und Schwachstellen vorbeugen.
• Bemerkenswert ist auch der kollaborative Aspekt des Projekts, bei dem konkurrierende Unternehmen Wissen und Informationen zu einem so strategischen Thema wie der Cybersicherheit austauschen.
• Teilnehmer: Ingeteam, Iberdrola, Barbara IoT, Ormazabal, PwC, Zigor ZIV, Ikerlan und der GAIA-Cluster.

28. März 2023.- Die Einbindung neuer Technologien und die Digitalisierung verwandeln das Stromnetz in eine intelligente Infrastruktur (Smart Netz). Dieser Wandel bringt neue Risiken mit sich, da die Digitalisierung das Energiesystem Cyberangriffen und Vorfällen aussetzt, die die Netzsicherheit gefährden können. Daher ist die Cybersicherheit des Stromnetzes zu einem Schlüsselelement und einer der größten Herausforderungen für den Sektor geworden. Angesichts dieser Realität haben sich zehn baskische Unternehmen im Projekt SEC2GRID zusammengeschlossen, das letztes Jahr startete und bis Ende 2024 mit einem Budget von 6,4 Millionen Euro läuft. Ziel ist es, der gesamten Wertschöpfungskette des Elektrizitätssektors die Möglichkeit zu geben, koordiniert und schnell auf Cybersicherheitsvorfälle zu reagieren, die das Stromnetz beeinträchtigen könnten.

Als globales Ergebnis des Projekts wird eine föderierte Infrastruktur geschaffen (gemeinsam durchgeführt und unter gemeinsamer Nutzung der konsolidierten Daten aller Teilnehmer), um einen Dienst zu unterstützen, der in der Lage ist, mithilfe künstlicher Intelligenz und anderer Technologien intelligent nach Schwachstellen in allen Komponenten des Stromnetzes zu suchen und diese zu finden. Sobald diese Schwachstellen identifiziert wurden, erhält der Betreiber – in diesem Fall Iberdrola – einen klaren Überblick über sie, um ihre Bedeutung, die Dringlichkeit ihrer Behebung usw. zu analysieren.

In diesem Sinne erinnert uns das Konsortium daran, dass es unerlässlich ist, die Schwachstellen, die im Laufe der Zeit im Stromnetz auftreten, zu beheben, bevor sie von potenziellen Angreifern ausgenutzt werden können. Es muss berücksichtigt werden, dass ein Angriff auf das Stromnetz – eine der wichtigsten Infrastrukturen eines Landes – schwerwiegende und unvorhersehbare Folgen in kritischen Bereichen wie Krankenhäusern, Banken, militärischen Infrastrukturen, der Polizei usw. haben kann.

Das SEC2GRID-Projekt wird vom Programm Hazitek 2022 der baskischen Regierung finanziert, von Ingeteam und Iberdola geleitet und hat die Beteiligung von Accenture, Barbara IoT, Ormazabal, PwC, Zigor, ZIV, Ikerlan und dem GAIA-Cluster.

Im Rahmen des SEC2GRID-Projekts werden Aspekte wie die folgenden berücksichtigt:

– Entwicklung von fortgeschrittenen Mechanismen zur Früherkennung von Schwachstellen. Dazu ist es notwendig, jede einzelne der im gesamten Netzwerk eingesetzten Komponenten zu kennen und zu warten, die anfällig für Schwachstellen sein können. Ingeteam erklärt: „Dies muss in Echtzeit und föderiert bzw. konsolidiert erfolgen. In der Cybersicherheit ist das schwächste Element in der Kette dasjenige, das das Sicherheitsniveau des Systems bestimmt. Es ist notwendig, die gesamte Wertschöpfungskette abzudecken“, betonen sie.

– Es sind auch Mechanismen zur Risikoanalyse entsprechend den Eigenschaften der Stromnetze erforderlich. Diese Risiken sind diejenigen, die verwendet werden können, um die entsprechenden Entscheidungen zu treffen, wenn man weiß, wie man handelt. Risiken müssen unter Berücksichtigung des gesamten Systems bewertet werden.

– Darüber hinaus müssen Sie in der Lage sein, die erkannten Probleme mithilfe sicherer Mechanismen zu korrigieren, agil zu testen und bereitzustellen. „In dieser Phase können Herausforderungen auftreten, die nicht leicht zu bewältigen sind, wenn es um Geräte geht, die in kritischen Infrastrukturen betrieben werden.“

Im Laufe des Projekts werden verschiedene Lösungen entwickelt und als Proof of Concept oder Pilotprojekte im Global Smart Grids Innovation Hub (GSGIH) von Iberdrola in Bilbao eingesetzt. Dort kann das Unternehmen Informationen sammeln, Schwachstellen prüfen und so Risikoanalysen in sein Netzwerk integrieren.

Darüber hinaus wird das Projekt neues Wissen generieren, das technologische Innovationen und bahnbrechende Lösungen zur Bewältigung der Cybersicherheitsherausforderungen im Stromsektor ermöglicht.

Zusammenarbeit geht weiter

Ein besonderes Merkmal des Projekts ist sein kooperativer Geist. „Wir sind Teil eines Konsortiums von Unternehmen, die die Wertschöpfungskette innerhalb des Stromnetzes maßgeblich repräsentieren, und wir haben begonnen, gemeinsam an einem zentralen Thema wie der Cybersicherheit zu arbeiten. Wir dürfen nicht vergessen, dass viele der beteiligten Unternehmen direkte Konkurrenten sind und eine solche Zusammenarbeit nicht üblich ist“, betont das Konsortium.

In diesem Sinne ermöglichen uns Frameworks wie HAZITEK und Cluster wie GAIA, die diese Art der Zusammenarbeit fördern und dazu dienen, unsere Kräfte zu bündeln – nicht nur im Bereich der Ressourcenoptimierung, sondern auch im Bereich des Wissens –, in die gleiche Richtung zu rudern, bereicherndere Ergebnisse zu erzielen und in bestimmten Bereichen wie in diesem Fall der Cybersicherheit weiterzukommen.

Die Teilnahme von Iberdrola ist ebenfalls von entscheidender Bedeutung, da sie eine treibende Kraft hinter dem Projekt darstellt. „Es ist der Netzwerkmanager und kennt die bestehenden Probleme und Bedürfnisse besser als jeder andere. Seine Zugehörigkeit zum Projektkonsortium ist entscheidend, um die tatsächlichen Bedürfnisse und Anforderungen zu ermitteln, alle während des Projekts durchgeführten Maßnahmen zu überprüfen und zu genehmigen und die entwickelten Lösungen zu validieren. Die Einbindung in das Projekt als weiterer Partner ermöglicht es uns, die Aktivitäten so zu steuern, dass die Projektergebnisse optimal sind“, so das Fazit der Konsortiumsmitglieder.