„’Robustheit‘ und ‚Resilienz‘ sogenannter ‚Kritischer Infrastrukturen (KRITIS)'“
Wenn kritische Infrastrukturen ausfallen oder beeinträchtigt werden, führt das zu schwerwiegenden Versorgungsengpässen, erheblichen Störungen der öffentlichen Sicherheit oder hat andere drastische Folgen. Das Energiesystem ist eine solche Kritische Infrastruktur. Bedeutende Eigenschaften einer Kritischen Infrastruktur sind daher Robustheit und Resilienz. „Robust“ sei ein technisches System dann, wenn es erwartbare Störereignisse ohne wesentliche Beeinträchtigung seiner Funktionsfähigkeit bewältige.
„Resilienz“ gehe über Robustheit noch hinaus – es sei die beste Versicherung bei überraschend eintreffenden Belastungen mit potenziell großem Schaden, die sich schlecht quantifizieren und kaum prognostizieren ließen². Ein resilientes System werde bei Störungen nur wenig beeinträchtigt, erleide keinen größeren Schaden und stehe schnell wieder zur Verfügung. Die beiden Eigenschaften habe das deutsche Stromsystem immer wieder bewiesen. Gemessen am SAIDI-Index³, dem wichtigsten Zuverlässigkeit-Indikator, sei die „deutsche Stromversorgung eine der zuverlässigsten der Welt. Sie steht nun allerdings vor neuen Herausforderungen“.
Zentrale Entwicklungen
Mayer sah drei Entwicklungen maßgeblich für die Herausforderungen, welche die Digitalisierung der Kritischen Infrastruktur Energie mit sich bringt:
- Den Umbau des Energiesystems in Richtung Erneuerbarer Energien, zunehmend dezentrale Einspeisung, Anpassungen bei Systembetrieb, Netzausbau, Markt, Akteuren, Betreiberstrukturen oder der Regulierung – in ihrer Komplexität noch erhöht durch Demand Side Management, Eigenverbrauchsoptimierung oder Elektromobilität wären ohne Informationstechnologie nicht möglich gewesen. Mayer nennt es „eine Schwierigkeit hierbei, dass die die IKT-Komponenten, die nötig sind, um die Stromversorgung nach einem Ausfall wieder hochzufahren, selbst von der Stromversorgung abhängig sind“.
- Die großen Digitalisierungstrends wie Ambient Intelligence, Internet of Things and Services, Cloud-Lösungen und Outsourcing: Sie würden – auch in der Energieversorgung – unsere Welt vielfältig verändern. Für den Datenschutz (siehe DSGVO), Monopolrecht und Sicherheit müssten neue Regularien geschaffen werden. Die Blockchain-Technologie könnte kleine Strom-Lieferungen als Mikrotransaktionen detailliert nachvollziehbar machen und die zugehörigen Abrechnungen radikal vereinfachen.
- Schließlich die gewachsene Bedrohung durch Cyberattacken: Komplexe und hochprofessionalisierte Wertschöpfungsnetzwerke nutzten Schwachstellen in digitalen Infrastrukturen aus; Staaten führten Cyberattacken durch oder beauftragten sie. Fachleute sähen die Bedrohungslage dadurch verschlimmert, dass staatliche Organisationen (Nachrichtendienste, NSA oder Stellen im BMI) insgeheim Kenntnisse über Sicherheitslücken aufkauften und Angriffswerkzeuge entwickelten. Dadurch blieben Schwachstellen in IKT-Systemen lange Zeit bestehen4.
Die drei skizzierten Entwicklungen verkomplizierten die digitalisierte Kritische Infrastruktur Energie – aber je komplexer und dynamischer ein System sei, desto schlechter ließen sich die Wirkungen einzelner Störfaktoren und ihr Wechselspiel prognostizieren. Das senke die Fehlerfreundlichkeit bei Sicherheitsvorschriften, Grid Codes und Regulierung – das Energiesystem könne gefährdet werden.
Folgt: Thesen und Handlungsbedarf