Sicher?
Der massive Blackout auf der iberischen Halbinsel wird weiterhin untersucht. Die Netzbetreiber schließen einen Cyberangriff auf ihre eigenen Systeme aus. Laut Ministerpräsident Pedro Sánchez sei eine Erzeugungsleistung von etwa 15 GW innerhalb von fünf Sekunden „plötzlich verschwunden“ [1]. Vielleicht ein Fall für Meteorologen – oder ein guter Grund, sich um die Sicherheit verteilter Energienetze Gedanken zu machen. In Spanien gibt es viele privat betriebene Solaranlagen, die – jede für sich – nicht in den Bereich der kritischen Infrastruktur fallen.
Sollte es aber gelingen, alle Anlagen eines Herstellers durch eine Supply-Chain-Attack zu kompromittieren, und dann gleichzeitig abzuschalten, wäre das iberische Szenario durchaus denkbar. Wie leicht es sein kann, handelsübliche Solar-Inverter zu hacken, zeigte Sebastien auf dem 37C3 in Hamburg: https://media.ccc.de/v/37c3-11810-decentralized_energy_production_green_future_or_cybersecurity_nightmare. Wir haben uns danach noch über die IT-OT-Konvergenz unterhalten und überlegt, was wohl die kritische Kapazität wäre. Jetzt wurde es empirisch beantwortet.
Ende 2023 waren in der EU ca. 269 GW Solar-Leistung installiert [2]. Marktführer Huawei aus China kommt auf einen Anteil von 26% bei den Invertern [3]. Die meisten der Geräte sind mit dem Internet verbunden. Würde man alle gleichzeitig angreifen können, wären innerhalb von Sekunden 70GW „plötzlich verschwunden“. Und kombiniert man es noch mit einem Angriff auf BYD (ebenfalls China), die einen Marktanteil von 30% bei Batterie-Heimspeichern haben, könnte man so auch einen Puffer von knapp 7GWh nutzen [4], um das Netz nachhaltig zu destabilisieren.
Fazit: Es braucht also keinen Angriff auf den Netzbetreiber, wenn eine kritische Masse an weniger gut gesicherten Anlagen im Netz installiert ist.
Ich bin jedenfalls gespannt, was die Root-Cause-Analyse der spanischen Behörden ergibt. Und bis dahin schaue ich mir vielleicht noch mal den 10 Jahre alten CCC Vortrag an „Wie man einen Blackout verursacht“ https://media.ccc.de/v/32c3-7323-wie_man_einen_blackout_verursacht
Quellen:
[1] https://www.spiegel.de/wirtschaft/blackout-in-spanien-und-portugal-fuenf-fatale-sekunden-a-7e6a0261-3c83-4ec5-9059-ae5f07b1d055
[2] https://www.solarpowereurope.org/insights/interactive-data/total-eu-27-solar-pv-capacity-a-growth-story
[3] https://renewablesnow.com/news/worlds-pv-inverter-shipments-reach-536-gw-in-2023-woodmac-865643/
[4] https://www.energy-box.com/post/byd-captures-30-market-share-in-european-battery-storage-market-in-h1-2024
#mitDerDigitalisierungIstDasSoEineSache