Spanien fordert von kleinen Stromerzeugern über ihre Cyberabwehrmaßnahmen im Rahmen der Untersuchung des Stromausfalls vom 28. April Informationen an, um festzustellen, ob diese eine Schwachstelle darstellten, die von böswilligen Akteuren ausgenutzt werden konnte, um den Zusammenbruch des Stromnetzes des Landes zu verursachen.
Hochrangige Regierungsbeamte haben „Bedenken“ hinsichtlich der Robustheit der Cyberabwehrmaßnahmen in kleinen und mittleren Kraftwerken, insbesondere in Solar- und Windparks, die sich im Zuge Spaniens Aufstieg zum Weltmarktführer im Bereich erneuerbare Energien stark vermehrt haben, wie eine mit der Angelegenheit vertraute Quelle gegenüber der „Financial Times“ angab.
Spanien hat die Hauptursache für den Zusammenbruch des iberischen Stromnetzes am 28. April noch nicht ermittelt und einen Cyberangriff nicht ausgeschlossen. „Zum jetzigen Zeitpunkt schließen wir keine Möglichkeit aus. Alle Optionen liegen auf dem Tisch“, erklärte das Ministerium für Energiewende.
Ein Richter der Audiencia Nacional hat eine Untersuchung eingeleitet, um festzustellen, ob es sich um einen Cyberangriff handelte. Der spanische Stromnetzbetreiber Red Eléctrica erklärte am Tag nach dem Stromausfall, es gebe keine Hinweise auf einen Cyberangriff auf die eigenen Anlagen, hat sich seitdem aber nicht weiter dazu geäußert.
Die Regierung gab letzte Woche bekannt, dass Spanien im vergangenen Jahr 100.000 Cyberangriffe in allen Sektoren verzeichnet habe, von denen 70 % gegen Unternehmen oder andere Organisationen gerichtet waren, und kündigte Investitionen in Höhe von 1,1 Milliarden Euro zur Stärkung der Cybersicherheit an.
Die britische Zeitung weist darauf hin, dass die Fragen des Nationalen Instituts für Cybersicherheit (Incibe) die Debatte darüber verschärfen werden, ob die Abhängigkeit des Landes von erneuerbaren Energien die Ursache für den Stromausfall war, eine Behauptung, die vom Regierungschef Pedro Sánchez, einem Verfechter der Dekarbonisierung, zurückgewiesen wurde.
In diesem Zusammenhang erklärten drei Unternehmen, die erneuerbare Kraftwerke besitzen oder betreiben, gegenüber der „Financial Times“, dass sie im Rahmen der offiziellen Untersuchungen zu den Vorfällen vom Incibe zum Stromausfall und zu ihren eigenen Abwehrmaßnahmen befragt worden seien, darunter Fragen wie: „Ist es möglich, das Kraftwerk fernzusteuern?“, ‚Wurden vor dem Vorfall am 28. April Anomalien festgestellt?‘ und ‚Wurden kürzlich Sicherheitspatches oder -updates installiert?‘.
Ein Regierungsbeamter erklärte jedoch, dass die Behörden mehreren Spuren nachgingen und dass die Fragen von Incibe nicht darauf hindeuteten, dass einer Hypothese zum Stromausfall mehr Gewicht beigemessen werde als anderen.
Der Boom der erneuerbaren Energien in Spanien hat das traditionelle Modell des Landes beendet, bei dem die Stromerzeugung auf wenige große, stark regulierte fossile oder nukleare Kraftwerke konzentriert war.
Stattdessen hat Spanien ein System mit Tausenden kleinerer Generatoren eingeführt, das laut der Zeitung mehr potenzielle Ziele für Hacker bietet, die durch das Einschleusen von Malware oder die Unterbrechung des Stromflusses Chaos verursachen wollen.
Red Eléctrica gibt an, Echtzeitdaten von 4.000 Anlagen für erneuerbare Energien mit einer Erzeugungskapazität von mindestens 1 Megawatt zu erhalten und in Echtzeit Anweisungen zur Änderung der Produktion von Anlagen mit 5 MW oder mehr senden zu können.
In ihrem letzten Jahresbericht identifizierte die Muttergesellschaft von Red Eléctrica jedoch als Risiko „unzureichende Informationen für den Echtzeitbetrieb des Systems aufgrund der Zunahme von Anlagen zur Erzeugung erneuerbarer Energien mit einer Leistung von weniger als 1 MW“.
Anpier, ein Unternehmensverband, schätzt, dass in Spanien etwa 54.000 Solaranlagen an das Netz angeschlossen sind, darunter kleine Anlagen auf Dächern von Fabriken, Büros und Wohnhäusern.
Mehrere Führungskräfte der spanischen Strombranche äußerten Zweifel daran, dass ein Cyberangriff den Stromausfall verursacht haben könnte, unter anderem wegen der Schwierigkeit, einen Angriff mit so drastischen Auswirkungen durchzuführen. Sie räumten jedoch ein, dass ein Angriff in einer bisher nicht bekannten Form nicht ausgeschlossen werden könne.
„Mit den derzeit verfügbaren Informationen scheint ein Cyberangriff nicht die plausibelste Hypothese zu sein, da mehrere sehr gut koordinierte Angriffe gegen verschiedene Akteure erforderlich gewesen wären“, erklärt Miguel López, Regional Sales Director für Südeuropa der Cybersicherheitsgruppe Barracuda, gegenüber der britischen Zeitung. Seiner Meinung nach hätte es viel länger als die 16 Stunden gedauert, die Spanien benötigte, um den Netzbetrieb vollständig wiederherzustellen, wenn es den Hackern gelungen wäre, ‚etwas zu kompromittieren‘. etwas hätten durchbrechen können, hätte es viel länger als die 16 Stunden gedauert, die Spanien benötigte, um das Netz wieder vollständig in Betrieb zu nehmen.
Anpier weist seinerseits darauf hin, dass „kleine Photovoltaikanlagen in der Regel nicht über Systeme verfügen, die angegriffen werden können und aus der Ferne Stromprobleme verursachen können“, und fügt hinzu, dass „es unmöglich ist, dass eine punktuelle Störung in Anlagen dieser Größe das System beeinträchtigt“.
Quelle: Agenturen
