Europas Windkraftanlagenhersteller können aufatmen, denn die Europäische Union hat Maßnahmen ergriffen, um sie vor der Konkurrenz aus China zu schützen. Insbesondere liegt der Fokus dabei auf der Sicherheit im Bereich der Cyberkriminalität. Die EU-Kommission hat mit den im Oktober eingeführten Sofortmaßnahmen einen Rahmen geschaffen, um die europäische Windkraftindustrie zu unterstützen.
Das Maßnahmenpaket ermöglicht es den EU-Mitgliedsstaaten, potenziell ausländische Unternehmen anhand objektiver und diskriminierungsfreier Kriterien auszuschließen. Diese Kriterien umfassen verschiedene Aspekte wie die Sicherheit im Bereich der Cyberkriminalität, die Speicherung von Daten innerhalb der EU, die Nachhaltigkeit und die Umsetzbarkeit von Projekten.
Windkraftanlagen, die bestimmte, noch näher zu definierende Anforderungen in Bezug auf IT-Sicherheit nicht erfüllen, können daher von den regelmäßigen öffentlichen Auktionen zur Vergabe von Fördermitteln ausgeschlossen werden. Die europäische Norm für Huawei soll dabei als Leitlinie dienen.
Schon im Jahr 2020 hat die EU-Kommission den Mitgliedsländern geraten, bei 5G-Netzen Anbieter mit Risiken aus den Kernbereichen der Netze fernzuhalten. Dabei sollen ausschließlich Sicherheitsüberlegungen berücksichtigt werden. Für das Jahr 2023 hat die Kommission sogar ein noch deutlicheres Verbot entsprechender Anbieter beim Ausbau von 5G-Netzen gefordert.
Ein Beispiel für solche Maßnahmen ist Deutschland, wo eine sogenannte “Huawei-Klausel” in das IT-Sicherheitsgesetz 2.0 aufgenommen wurde. Diese Klausel erschwert den Ausschluss einzelner Ausrüster. Wenn die öffentliche Sicherheit und Ordnung voraussichtlich beeinträchtigt werden, hat die Regierung das Recht, den Einsatz von kritischen Komponenten zu verbieten. Insbesondere das deutsche Innenministerium drängt darauf, diese Option insbesondere bei den Unternehmen Huawei und ZTE zu nutzen.
Die Hersteller von Windkraftanlagen in Europa wünschen sich eine vergleichbare Herangehensweise in ihrer Branche. Auf einem Branchentreffen in Bilbao betonte Juan Virgilio Marquez, Vertreter des spanischen Windenergieverbands AEE, laut Euractiv kürzlich, dass EU-Vorschriften sicherstellen sollten, dass in Europa sichere Ausrüstung installiert wird. Es wird argumentiert, dass sensible Daten von den Sensoren der Windkraftanlagen über eine satellitengestützte Verbindung abgeleitet und in Herstellerländer wie China übertragen werden könnten. Hierbei handelt es sich um eine tägliche Menge von mehreren Terabytes an Daten.
Es gibt jedoch nicht alle in der Branche, die dies als eine bedeutende Bedrohung betrachten. Es wird behauptet, dass es außerhalb der regulären Betriebskennzahlen wie Windgeschwindigkeiten, Leistungsabgaben und Blattwinkeln keine sensiblen Informationen gibt, die aus dem Zugang zu einer Windkraftanlage gewonnen werden können.
Trotzdem setzt sich die Branche weiterhin für strengere Vorschriften ein und argumentiert, dass China die Möglichkeit hätte, mit einem einfachen Knopfdruck Tausende von Turbinen abzuschalten und die Strommärkte ins Chaos zu stürzen. In der Regel ist es möglich, Windkraftanlagen fernzusteuern. Der Geschäftsführer des spanischen Anbieters Acciona Energia, Rafael Mateo, erklärte, dass der Ausfall mehrerer großer Windräder in einem schwachen Stromnetz zu einer problematischen Situation führen könnte. Um das Netzwerk ernsthaft zu gefährden, müsste ein Angreifer normalerweise die Kontrolle über alle Windparks in einer spezifischen Region übernehmen.
Sobald der Net Zero Industry Act (NZIA) in Kraft tritt, könnten die entschiedenen Maßnahmen konkret umgesetzt werden. Ab 2026 müssen öffentliche Ausschreibungen zur Förderung erneuerbarer Energien Anforderungen zur Sicherheit im Bereich der Cyberkriminalität beinhalten.
Es scheint, als wolle die Europäische Union auf Nummer sicher gehen und die heimische Windkraftindustrie vor möglichen Gefahren schützen. Ob die Sorge um die Sicherheit gerechtfertigt ist oder nicht, ist eine Frage, die weiterhin diskutiert wird. In jedem Fall zeigt die EU-Kommission mit ihren Maßnahmen, dass sie die Bedeutung der Cybersecurity in der Energiebranche erkannt hat.
Schlagwörter: Euractiv + China + IT-Security
Wie bewerten Sie den Schreibstil des Artikels?