How cyberattacks on offshore wind farms could create huge problems

Wie Cyberangriffe auf Offshore-Windparks enorme Probleme verursachen könnten

Vor dem Hintergrund des Klimawandels gibt es Bestrebungen, den Anteil der Offshore-Windenergie an der britischen Energieversorgung in den kommenden Jahren deutlich zu steigern.

Doch einem aktuellen Bericht zufolge sind Offshore-Windparks bereits von Cyberangriffen betroffen. Und wenn die Schwachstellen nicht behoben werden, könnten Cyberangriffe Stromausfälle verursachen, die dazu führen, dass wichtige Dienste wie Krankenhäuser nicht mehr funktionieren.

Erfolgreiche Cyberangriffe könnten das Vertrauen der Öffentlichkeit in Windenergie und andere erneuerbare Energien schwächen, heißt es in dem Bericht des Alan Turing Institute. Die Autoren fügen hinzu, dass künstliche Intelligenz (KI) dazu beitragen könnte, die Widerstandsfähigkeit von Offshore-Windparks gegen Cyberbedrohungen zu erhöhen. Regierung und Industrie müssen jedoch schnell handeln.

Die Tatsache, dass Offshore-Windkraftanlagen relativ abgelegen sind, macht sie besonders anfällig für Störungen. Windkraftanlagen an Land können in der Nähe von Büros stehen, sodass es viel einfacher ist, jemanden zu einem Besuch vor Ort zu bringen als auf See. Offshore-Windkraftanlagen erfordern in der Regel eine Fernüberwachung und spezielle Technologie für die Fernkommunikation. Diese komplizierteren Lösungen bedeuten, dass leichter etwas schiefgehen kann.

Eine der Technologien, die die Anfälligkeit von Windparks für Cyberangriffe verringern könnten, ist die sogenannte anomaliebasierte Angriffserkennung. Dabei wird maschinelles Lernen, eine Untergruppe der künstlichen Intelligenz, verwendet, um ein Bild der normalen Aktivität in einem Computernetzwerk zu erstellen und dann Muster ungewöhnlicher Aktivität zu identifizieren, die auf einen Cyberangriff hinweisen könnten.

Ein weiteres Mittel ist die vorausschauende Wartung. Dabei wird KI eingesetzt, um kleine Schwachstellen in IT-Systemen und der Betriebstechnologie – der Hardware und Software zur Überwachung und Steuerung der Infrastruktur – zu erkennen und zu kennzeichnen, damit sie behoben werden können, bevor sie zu größeren Problemen werden.

Generell könnte diese verbesserte Sicherheit und Widerstandsfähigkeit durch einen Ansatz namens intelligente Automatisierung unterstützt werden, bei dem KI und andere Technologien kombiniert werden, um den Betrieb von Offshore-Windkraftanlagen zu optimieren.

Warum Hacker auf Windparks abzielen

Die meisten Cyberangriffe sind finanziell motiviert, wie etwa die Ransomware-Angriffe, die in den letzten Jahren auf den britischen Gesundheitsdienst NHS abzielten. Diese sperren den Benutzern in der Regel den Zugriff auf ihre Computerdaten, bis sie eine Zahlung an die Hacker leisten.

Aber auch kritische Infrastrukturen wie Energieanlagen sind gefährdet. Es kann verschiedene Motive für Cyberangriffe auf sie geben. Eine wichtige Möglichkeit ist, dass ein feindlicher Staat die Energieversorgung Großbritanniens unterbrechen und möglicherweise auch das Vertrauen der Bevölkerung in sie untergraben will.

Auch außerhalb Großbritanniens kam es bereits zu Angriffen auf Offshore-Windparks. So wurde beispielsweise der dänische Windkraftkonzern Vestas 2021 Opfer eines Ransomware-Angriffs. Berichten zufolge musste Vestas an mehreren Standorten IT-Systeme abschalten, um das Problem einzudämmen.

Das deutsche Windkraftunternehmen Deutsche Windtechnik wurde im darauffolgenden Jahr Opfer eines Ransomware-Angriffs. Der Angriff zwang das Unternehmen dazu, rund 2.000 seiner 7.500 Windturbinen in ganz Deutschland außer Betrieb zu setzen, um Schäden zu verhindern. Normalerweise passen Turbinen ihre Bewegung an die Geschwindigkeit und Richtung des Windes an. Wird diese Fähigkeit einer Turbine gestört, beispielsweise durch einen Cyberangriff, der die Steuerungssysteme beeinträchtigt, kann dies zu Belastungen und strukturellen Schäden an den Rotorblättern führen.

Im schlimmsten Fall könnten Cyberangriffe dazu führen, dass kritische Systeme in Windparks nicht mehr funktionieren. Wenn Cyberangriffe auf Offshore-Windparks mit Angriffen auf andere Energiequellen einhergehen, kann es zu Stromausfällen kommen.

Es könnte sogar Menschenleben kosten, wenn beispielsweise Krankenhäuser ihre Stromversorgung verlieren. Wenn Steuerungssysteme in Offshore-Windparks ausfallen und sich die Rotorblätter zu schnell im Wind bewegen, kann die Belastung des Motors zudem einen Brand verursachen und Rettungskräfte gefährden.

Die möglichen negativen Auswirkungen solcher Angriffe auf das Vertrauen der Öffentlichkeit in erneuerbare Energien sind erheblich. Während des „großen Frosts“ 2021 in Texas, als die winterliche Kälte zu Stromausfällen und anderen Störungen führte, machten einige Kritiker gefrorene Windturbinen dafür verantwortlich.

Damals meinte der texanische Landwirtschaftsminister Sid Miller: „Wir sollten in Texas nie wieder eine Windkraftanlage bauen. Das Experiment ist ein großer Fehlschlag.“

Millers Behauptungen wurden jedoch vom Electric Reliability Council of Texas widerlegt, der das Stromnetz des Staates betreibt. Er erklärte, dass Fehler in Erdgas-, Kohle- und Atomkraftwerken für fast doppelt so viele Ausfälle verantwortlich seien wie eingefrorene Windturbinen und Solarmodule.

Klimaherausforderung

Ein Vertrauensverlust der Öffentlichkeit und der Politik in erneuerbare Energiequellen wie die Offshore-Windenergie könnte die britischen Bemühungen um den Klimawandel ernsthaft beeinträchtigen.

Großbritannien hat sich verpflichtet, bis 2050 das Ziel einer Netto-Null-Emissionen zu erreichen. Dies bedeutet, dass insgesamt genauso viele Treibhausgase ausgestoßen werden wie die Emissionen, die aus der Atmosphäre entfernt werden.

Um dies zu erreichen, muss das Land von fossilen Brennstoffen entwöhnt werden, etwa durch die Umstellung auf Elektroautos und durch die Steigerung der Energieeffizienz der Häuser. Ein wichtiger Schritt ist jedoch die Dekarbonisierung der britischen Energieversorgung.

Hier an der Universität Plymouth haben wir ein Projekt namens Crown gestartet, das für die Cyber-Resilienz von Offshore-Windnetzwerken steht.

Dies wird die Untersuchung der Offshore-Windtechnologie und ihrer Steuerungsnetze unterstützen. Die Forscher werden sich darauf konzentrieren, die Anfälligkeit dieser Windparks für Cyberangriffe zu verstehen und deren Sicherheit und Widerstandsfähigkeit gegenüber Angriffen zu verbessern.

Dies ist wahrscheinlich einer der besten Zeitpunkte, um zu analysieren und zu diskutieren, wie die Bedrohungen durch Cyberangriffe auf Offshore-Windkraftanlagen eingedämmt werden können. Früher wären die technischen und betrieblichen Aspekte noch nicht weit genug fortgeschritten, um die Risiken zu erkunden. Später könnte die Installation der Infrastruktur für mehrere geplante Projekte zügig voranschreiten, mit Schwachstellen, die im Nachhinein nur schwer zu beheben sind.


Kimberly Tam, außerordentliche Professorin für Cybersicherheit, Universität von Plymouth