Zukunftssichere Netzleittechnik: Herausforderungen. Chancen. Cyberresilienz

Was Netz- & Anlagenbetreiber, Energieversorger, und Dienstleister JETZT wissen müssen!

Zusammenfassung aus dem Symposium für Netzleittechnik am 25. & 26.03.2025 in Hamburg.

Ausgangslage: Energieversorgung im Wandel
– Energiewende & Dezentralisierung: Steigende Komplexität
– Digitalisierung und die Einführung neuer Systeme (z. B. SmartGrids) erhöhen die Anforderungen an Netzleitsysteme.

– Pflicht zur Anbindung an Leitstellen & Koordination mit VNB/ÜNB
– Umsetzung regulatorischer & Gesetzlicher Vorgaben: §14a EnWG, NIS2, KRITIS, Redispatch 2.0, Netzanschlussregeln,

– Gleichzeitig: Fachkräftemangel & Budgetdruck
Sinkende Verfügbarkeit qualifizierter Mitarbeiter erschwert langfristige Planungen und den Betrieb von Netzleitstellen.
Fehlende wirtschaftliche Anreize im aktuellen Regulierungsrahmen gefährden Investitionen​.

Herausforderungen im Energiesektor
– Komplexe IT-/OT-Systeme
Die Integration von IoT-Geräten erhöht die Angriffsfläche und erfordert umfassende Sicherheitsstrategien, um potenzielle Schwachstellen zu minimieren.

– Integration erneuerbarer und dezentraler Energien/Erzeuger (PV, Speicher, E-Mobilität)
Die Umstellung auf erneuerbare Energien erfordert neue Technologien und Infrastrukturen.

– Steigende Cyberbedrohungslage
Der Energiesektor ist zunehmend digitalisiert und vernetzt, was ihn anfälliger für Cyberangriffe macht.

– Inkompatible Systemlandschaft
Viele Energieunternehmen nutzen noch veraltete Systeme, die nicht für die heutigen Cyberbedrohungen ausgelegt sind. Dies erhöht das Risiko von Sicherheitslücken und erfolgreichen Angriffen.

Chancen & Lösungsansätze
– Standardisierung & Harmonisierung: Einheitliche Netzleitführung & Systeme
Einführung von einheitlichen Netzführungsrichtlinien ermöglicht effiziente, sichere und interoperable Betriebsprozesse.

– Kooperationen & Zentralisierung: Gemeinsame Leitstellen & Beschaffung

– Digitale Betriebsprozesse: Automatisierte Netzführung, intelligente Ortsnetzstationen & Echtzeitdaten, Cloud, Künstliche Intelligenz
Innovationen können dazu beitragen, die Effizienz zu steigern und neue Geschäftsmodelle zu entwickeln.

Cybersecurity: Die Achillesferse
– Zunehmende Angriffe & Vektoren
Angriffe auf OT-Infrastrukturen (Operational Technology), wie Stuxnet, BlackEnergy oder Colonial Pipeline, zeigen die Verwundbarkeit kritischer Infrastrukturen.

– Häufige Schwachstellen: alte VPNs,  nicht segmentierte Netze, mangelnde Konfiguration/Härtung, fehlende Updates, unsichere Steuerboxen, Phishing, Deepfakes, ungeschultes Personal

– Fehlende Angriffserkennung: SOC (Security Operation Center), IDS/IPS (Indrusion Detection/Prevention Systems)

Sieben Cybersecurity Maßnahmen
1. Security im kompletten System Entwicklungs-/Lebenszyklus
2. Netzwerk-Architektur
3. Rollenkonzepte & Rechteverwaltung
4. Pentst & Schwachstellenscans
5. Echtzeit Überwachung
6. Update-, Patch-, & Change-Management
7. ISMS + BCM verzahnen