Vor dem Hintergrund des Klimawandels gibt es Bestrebungen, Offshore-Windenergie in den kommenden Jahren zu einem viel größeren Teil der britischen Energieversorgung zu machen.
Einem aktuellen Bericht zufolge sind Offshore-Windparks jedoch bereits von Cyberangriffen betroffen. Und wenn die Schwachstellen nicht behoben werden, könnten Cyberangriffe zu Stromausfällen führen, die dazu führen, dass wichtige Dienste wie Krankenhäuser nicht mehr funktionieren können.
Erfolgreiche Cyberangriffe könnten das Vertrauen der Öffentlichkeit in Windenergie und andere erneuerbare Energien schwächen, heißt es in dem Bericht des Alan Turing Institute. Die Autoren fügen hinzu, dass künstliche Intelligenz (KI) dazu beitragen könnte, die Widerstandsfähigkeit von Offshore-Windparks gegenüber Cyber-Bedrohungen zu erhöhen. Regierung und Industrie müssen jedoch schnell handeln.
Die Tatsache, dass Offshore-Windkraftanlagen relativ abgelegen sind, macht sie besonders anfällig für Störungen. Landturbinen können nahe gelegene Büros haben, sodass es viel einfacher ist, jemanden für einen Besuch vor Ort zu finden als auf See. Offshore-Turbinen erfordern in der Regel eine Fernüberwachung und spezielle Technologie für die Kommunikation über große Entfernungen. Diese komplizierteren Lösungen führen dazu, dass leichter etwas schiefgehen kann.
Eine der Technologien, die die Anfälligkeit von Windparks für Cyberangriffe verringern könnte, ist die sogenannte anomaliebasierte Intrusion Detection. Hierbei wird maschinelles Lernen, eine Teilmenge der KI, verwendet, um ein Bild der normalen Aktivität in einem Computernetzwerk zu erstellen und dann Muster ungewöhnlicher Aktivität zu identifizieren, die auf einen Cyberangriff hinweisen könnten.
Eine weitere Möglichkeit ist die vorausschauende Wartung, die auf KI basiert, um kleine Schwachstellen in IT-Systemen und Betriebstechnik – der Hardware und Software, die die Infrastruktur überwacht und steuert – zu erkennen und zu kennzeichnen, damit sie behoben werden können, bevor sie zu größeren Problemen werden.
Im Allgemeinen könnte diese verbesserte Sicherheit und Widerstandsfähigkeit durch einen Ansatz namens intelligente Automatisierung unterstützt werden, bei dem KI und andere Technologien kombiniert werden, um den Betrieb von Offshore-Windanlagen zu rationalisieren.
Warum Hacker es auf Windparks abgesehen haben
Die meisten Cyberangriffe sind finanziell motiviert, wie beispielsweise die Ransomware-Angriffe, die in den letzten Jahren auf den NHS abzielten. Diese blockieren in der Regel den Zugriff der Benutzer auf ihre Computerdaten, bis eine Zahlung an die Hacker erfolgt ist.
Aber auch kritische Infrastrukturen wie Energieanlagen sind gefährdet. Es kann verschiedene Beweggründe dafür geben, Cyberangriffe gegen sie zu starten. Eine wichtige Möglichkeit besteht darin, dass ein feindlicher Staat die Energieversorgung des Vereinigten Königreichs stören und möglicherweise auch das Vertrauen der Öffentlichkeit in diese untergraben möchte.
Außerhalb Großbritanniens kam es bereits zu Angriffen auf Offshore-Windparks. Das dänische Windkraftunternehmen Vestas wurde 2021 von einem Ransomware-Angriff heimgesucht. Berichten zufolge musste Vestas IT-Systeme an mehreren Standorten abschalten, um das Problem einzudämmen.
Das deutsche Windenergieunternehmen Deutsche Windtechnik war im folgenden Jahr einem Ransomware-Angriff ausgesetzt. Der Angriff zwang das Unternehmen dazu, rund 2.000 seiner bundesweit 7.500 Windkraftanlagen stillzulegen, um Schäden an ihnen zu verhindern. Normalerweise passen Turbinen ihre Bewegung an die Geschwindigkeit und Richtung des Windes an. Wenn die Fähigkeit einer Turbine dazu beeinträchtigt wird, beispielsweise durch einen Cyberangriff, der sich auf Steuerungssysteme auswirkt, kann dies zu Stress und strukturellen Schäden an den Rotorblättern führen.
Im schlimmsten Fall könnten Cyberangriffe dazu führen, dass kritische Systeme in Windparks nicht mehr funktionieren. Wenn Cyberangriffe auf Offshore-Windparks mit Angriffen auf andere Energiequellen kombiniert werden, kann es zu Stromausfällen kommen.
Es könnte sogar zum Verlust von Menschenleben führen, wenn beispielsweise Krankenhäuser ihre Stromversorgung verlieren würden. Wenn die Steuerungssysteme in Offshore-Windparks ausfallen und sich die Turbinenblätter zu schnell im Wind bewegen, kann die Belastung des Motors auch einen Brand verursachen und Ersthelfer gefährden.
Die möglichen negativen Auswirkungen solcher Angriffe auf das öffentliche Vertrauen in erneuerbare Energien sind erheblich. Während des „großen Frosts“ in Texas im Jahr 2021, als die Winterkälte zu Stromausfällen und anderen Störungen führte, machten einige Kritiker eingefrorene Windkraftanlagen dafür verantwortlich.
Damals kommentierte der texanische Landwirtschaftskommissar Sid Miller: „Wir sollten nie wieder eine Windkraftanlage in Texas bauen.“ Das Experiment ist völlig gescheitert.“
Millers Behauptungen wurden jedoch vom Electric Reliability Council of Texas, der das Stromnetz des Staates betreibt, widersprochen. Es hieß, dass Ausfälle in Erdgas-, Kohle- und Kernenergiesystemen für fast doppelt so viele Ausfälle verantwortlich seien wie eingefrorene Windkraftanlagen und Solarpaneele.
Klimaherausforderung
Ein Vertrauensverlust der Öffentlichkeit und der politischen Entscheidungsträger in erneuerbare Energiequellen wie Offshore-Windenergie könnte die Bemühungen des Vereinigten Königreichs zum Klimawandel ernsthaft untergraben.
Das Vereinigte Königreich hat sich verpflichtet, bis 2050 das Netto-Null-Ziel zu erreichen, was bedeutet, dass die gesamten ausgestoßenen Treibhausgase den aus der Atmosphäre entfernten Emissionen entsprechen.
Um dies zu erreichen, ist es notwendig, das Land von fossilen Brennstoffen zu entwöhnen, beispielsweise durch die Umstellung auf Elektrofahrzeuge, und dafür zu sorgen, dass die Häuser energieeffizienter werden. Ein wichtiger Schritt ist jedoch die Dekarbonisierung der britischen Energieversorgung.
Hier an der University of Plymouth haben wir ein Projekt namens Crown gestartet, das für Cyber-Resilienz von Offshore-Windnetzen steht.
Dies wird die Erforschung der Offshore-Windtechnologie und ihrer Steuerungsnetze unterstützen. Die Forscher werden sich darauf konzentrieren, die Anfälligkeit dieser Windparks für Cyberangriffe zu verstehen und die Sicherheit und Widerstandsfähigkeit gegenüber Angriffen zu verbessern.
Dies ist wahrscheinlich einer der besten Zeitpunkte, um zu analysieren und zu diskutieren, wie die Bedrohungen durch Cyberangriffe auf Offshore-Windkraftanlagen gemindert werden können. Zu einem früheren Zeitpunkt wären die technischen und betrieblichen Aspekte nicht weit genug fortgeschritten, um die Risiken zu untersuchen. Zu einem späteren Zeitpunkt könnte die Installation der Infrastruktur für mehrere geplante Projekte zügig voranschreiten und Schwachstellen aufweisen, die sich im Nachhinein nur schwer beheben lassen.
Kimberly Tam, außerordentliche Professorin für Cybersicherheit, Universität Plymouth
wird von The Conversation unter einer Creative Commons-Lizenz erneut veröffentlicht.