BACHELORARBEIT

Die kritische Infrastruktur Smart Grid Aufbau, Bedrohungen, Schutz und Maßnahmen des österreichischen Stromnetzes

ausgeführt zur Erlangung des akademischen Grades eines Bachelor of Science

unter der Leitung von

Univ.Ass. Dipl.-Ing. Meisel Marcus Bakk.techn. Institutsnummer: 384

Institut für Computertechnik

und

Stefan Wilker B. Eng. Institutsnummer: 384

Institut für Computertechnik am

Institut für Computertechnik (E384) der Technischen Universität Wien

durch

Lukas Thurner Matr.Nr. 01427205

Waldgasse 11 7081 Schützen am Gebirge

Wien, am 9.3.2018 ——————————— Thurner Lukas

Kurzfassung

Nur wenigen ist bekannt, dass wir uns in mitten eines Umbruchs im Bereich der Energieerzeugung und -verteilung befinden. In der Gesellschaft hat ein Umdenken begonnen im Hinblick auf die Energieerzeugung, welche möglichst umweltfreundlich und unabhängig von Rohstoffquellen wie Kohle, Erdöl und Erdgas sein soll, was die Unterzeichnung des Kyoto-Protokolls bestätigt. Diese Denkweise und die Tatsache, dass die Leitungskapazitäten beinahe vollkommen ausgelastet sind ebnen den Weg für intelligente Stromnetze, sogenannte Smart Grids, die die alten Strukturen der Energieinfrastruktur aufbrechen. Wie bei jedem System bringen Neuerungen nicht nur Verbesserungen mit sich, sondern auch Nachteile, viele Risiken und Unwissenheit. Es wird nur noch eine Frage der Zeit sein, dass sich terroristische Aktivitäten nicht nur an Plätzen mit einer Vielzahl von Menschen ereignen werden, sondern dass sich der Fokus auch auf strategische Ziele richten wird. Damit könnte über einen längeren Zeitraum Schaden an der Infrastruktur entstehen und Unsicherheit in der Bevölkerung hervorgerufen werden. Ein Beispiel dazu wäre, die Stromversorgung zu unterbrechen, um so wichtige Teile der Infrastruktur lahmzulegen, sowie das Arbeiten für die Gesellschaft wichtiger Behörden zu behindern. Doch nicht nur Terroristen haben das Ziel unsere Stromnetze zu manipulieren auch „Hacker“ haben Motivation die Infrastruktur zu ihren Gunsten zu beeinflussen um finanzielle Vorteile oder Macht zu bekommen. Diese und noch weitere Bedrohungen stehen einem neuen System gegenüber, dass solche komplexen Aufgaben bewältigen muss. Deshalb wurden nicht nur in Österreich Projekte ins Leben gerufen, welche zum einen die Bedrohungen aufzählen und zum anderen Lösungsvorschläge für solche komplexen Herausforderungen aufzeigen. In dieser Arbeit werde ich auf die Frage „Ist es ausreichend ein System für sichere Smart Grids zu installieren das nur Österreich abdeckt oder ist es notwendig ein einheitliches Sicherheitskonzept für ganz Europa zu entwickeln?“ eingehen.

Abstract

Only a few are aware that we are in the midst of a transformation in energy production and distribution. In society, a rethink has begun in regard to the power generation, which should be as enviromentally friendly as possible and independent of sources of raw materials such as coal, oil and natural gas, which confirms the signing of the Koyoto protocol. This way of thinking and the fact, that the capacities of the power grid is fully utilized pave the way for intelligent electricity grids, so called smart grids, which break the old structures of energy infrastructure. Every new System brings not only advantages with it but also disadvantages, many risks and ignorance. It is only a matter of time that terrorist activities will not only increase in places with a multitude of people, but the focus will also be on strategic goals to inflict damage to the infrastructure over a longer period and to create uncertainty like a interruption of the power supply, in order to paralyze important parts of the infrastructure and to disrupt the work of the society of important authorities. But not only terrorists have the target to manipulate our electricity networks, also „hacker“ have the motivation to influence the infrastructure to their advantage. These and other threats are facing a new system that must deal with such complex tasks. Therefore in Austria and in other countries projects were lunched which highlight, on the one hand, the threats and on the other hand provide solution for such problems. In this work I will try to answer the question „Is it sufficient to install a system for secure the smart grids that only covers Austria or is it necessary to develop a uniform security concept for the whole of Europe?“.

!II

Inhaltsverzeichnis

1. Einleitung 1 ..........................................................................................................................................1.1. Problemstellung 1 .........................................................................................................................1.2. Zielsetzung und Aufbau der Arbeit 1 .............................................................................................

2. Relevante Vorarbeiten 3 ......................................................................................................................2.1. Das Stromnetz wird durch die erneuerbaren Energiequellen instabil 3 .........................................2.2. Aufbau des Stromnetzes in Österreich 3 ........................................................................................2.3. Stromimporte und Exporte Österreichs 4 ......................................................................................2.4. Warum Deutschland ein großes Problem für Österreich darstellt 6 ...............................................2.5. Weitere Entwicklung des Stromnetzes in Österreich 7 ..................................................................2.6. Vorgehensweise nach einem Blackout 8 ........................................................................................2.7. USA als Vorbild eines intelligenten Stromnetzes in der EU 9 .......................................................

3. Bedrohungen des Stromnetzes in Österreich 10 ...............................................................................4. Schutz kritischer Infrastruktur in Österreich 13 .............................................................................

4.1. Keine klaren Verantwortungsbereiche 13 .....................................................................................4.2. Unterteilung der Schutzobjekte 14 ...............................................................................................4.3. Koordinierungs- und Schnittstelle für kritische Infrastruktur 14 ..................................................4.4. Militärische Unterstützung für den Schutz der Kritischen Infrastruktur 15 ..................................

5. Ergebnisse 19 .......................................................................................................................................5.1. Schlussfolgerung 19 .......................................................................................................................5.2. Ausblick 21 ....................................................................................................................................5.3. Zusammenfassung 21 ....................................................................................................................

Wissenschaftliche Literatur 23 ...............................................................................................................Internetreferenzen 24 ..............................................................................................................................Anhang 25 ................................................................................................................................................

Fragenkataloge 25.................................................................................................................................

!III

Abkürzungen

ACER Agency for the Cooperation of Energy Regulators APCIP Österreichisches Programm zum Schutz kritischer Infrastrukturen APG Austrian Power Grid APT Advanced persistent threats BMI Bundesministerium für Inneres COP21 21. UN-Klimakonferenz DSO Distribution System Operator (Verteilnetzbetreiber) EEI Edison Electric Institute EKC Einsatz und Koordinations-Center ENTSO-E European Network of Transmission System Operators for Electricity EPCIP Europäisches Programm zum Schutz kritischer Infrastrukturen FBI Federal Bureau of Investigation FERC Federal Energy Regulatory Commission IKT Informations- und Kommunikationstechnologie NERC The North Electric Reliability Corporation NIS Netz- und Informationssysteme SKKM Staatliches Krisen- und Katastrophenschutzmanagement TSO Transmission System Operator (Verteilnetzbetreiber) USA United States of America

!IV

1. Einleitung

„Wir haben heute alle zusammen Geschichte geschrieben“ Barbara Hendricks (Bundesumweltministerin von Deutschland) in einer ersten Stellungnahme nach dem Pariser Klimaabkommen am 12.12.2015

„Das #ParisAgreement steht! Am deutschen Kohleausstieg führt für 100% Erneuerbare kein Weg vorbei, Frau Merkel! #COP21“ Greenpeace e.V. über Twitter am 12.12.1015

„Wir haben ein Klimaabkommen in #Paris! Das Ende des fossilen Zeitalters ist eingeläutet. #COP21“ Andrä Rupprechter (Bundesminister für Land- Forstwirtschaft, Umwelt und Wasserwirtschaft) über Twitter am 12.12.2015

Am 12.12.2015 haben sich 195 Länder auf der Pariser Klimaschutzkonferenz (COP21) erstmals auf ein allgemeines, rechtsverbindliches weltweites Klimaschutzübereinkommen geeinigt. Ziel ist eine Abschwächung des Klimawandels durch eine Emissionsminderung [1].

Wie kann diese Aufgabe bewältigt werden? Durch massiven Ausbau von erneuerbaren Energiequellen.

1.1. Problemstellung

In erster Linie hört sich dieses Ziel einfach und machbar an, die Technologie zur Erzeugung und die Ressourcen sind vorhanden. Betrachtet man das Problem genauer, steht man vor einer komplexen Aufgabe die nicht so einfach zu lösen ist. Erneuerbare Energie ist nicht immer überall zur jeder Zeit verfügbar, die Infrastruktur für den Energietransport ist am Limit und der Energiebedarf steigt kontinuierlich. Um diese Problemen entgegen zu wirken wird ein intelligentes Stromnetz entwickelt, das sogenannte Smart Grid, welches die Energie effizienter verteilen soll umso das Stromnetz zu entlasten.

Erstaunlich ist, dass bei der Klimakonferenz im November 2017 sich die deutsche Regierung nicht der Anti-Kohle-Allianz anschloss und dadurch herbe Kritik aus anderen Ländern und ihrer eigenen Bevölkerung einstecken musste. Grund dafür ist, dass sich das deutsche Netz in einem maroden Zustand befindet und auf fossile Energieerzeuger angewiesen sind um eine sichere Stromversorgung gewährleisten zu können.

Das Energieversorgungssystem ist nicht nur durch die Neugestaltung der Stromgewinnung gefährdet, sondern auch durch die Abhängigkeit unserer Gesellschaft von Elektrizität ein mögliches Ziel eines terroristischen Angriffes geworden und deshalb ein Teil der kritischen Infrastruktur in Österreich.

1.2. Zielsetzung und Aufbau der Arbeit

Ziel dieser Arbeit ist es einen Überblick zu gewinnen welche Bedrohungen die Vernetzung des Stromnetzes aufgrund der Energiewende mit sich bringt und welche Maßnahmen es gibt diese kritische Infrastruktur zu schützen.

Die Arbeit Glieder sich in fünf Teile, begonnen wird mit dem Aufbau des österreichischen Netzes beziehungsweise wie es sich Aufgrund der oft erwähnten Energiewende verändern wird und welche Rolle Österreich im Zentrum von Europa zugewiesen wird. Speziell auf Deutschland wird näher eingegangen werden, weil es einen großen Einfluss auf die Versorgungssicherheit seiner Nachbarstaaten hat. Des Weiteren wird in diesem Kapitel erörtert, welche Maßnahmen österreichische Unternehmen treffen damit ein großflächiger Stromausfall möglichst schnell behoben werden kann. Anschließend werde ich auch auf die USA eingehen die in Bereich der Sicherheit als Vorbild für die EU herangezogen werden könnten.

Einleitung

In nächsten Teil der Arbeit wird auf die Bedrohungen eingegangen welche die österreichischen Stromnetze und deren Betreiber gegenüberstehen.

Im vierten Kapitel wird über den Schutz der kritischen Infrastruktur in Österreich allgemein berichtet, wobei behandelt wird wer für was verantwortlich ist und welche Maßnahmen getroffen werden können um einen möglichst hohen Schutz der Objekt zu gewährleisten.

Die für diese Arbeit erforderlichen Informationen stammen aus unterschiedlichsten Quellen. Einerseits von Informationsblättern der verschiedensten Ministerien und Organisationen sowie von Projekten von Universitäten aber auch von diversen Artikeln aus dem Internet. Ein großer Teil der Informationen stammen jedoch von persönlichen Gesprächen mit Personen die sich mit diesem Thema beruflich auseinander setzen müssen. Diese Personen werden aus Gründen des Datenschutzes namentlich nicht genannt. Dabei wurde auf Grundlage eines selbst zusammengestellten Fragenkataloges Informationen gewonnen die in der Arbeit mit [FKxx] gekennzeichnet sind. Diese Fragen sind im Anhang zu finden wobei die Antworten nicht angeführt werden.

Ich werde in dieser Arbeit nicht auf die Einflüsse, und den Aufbau des Strommarktes und der Energiebörse eingehen, da dies sonst den Rahmen dieser Arbeit sprengen würde und wenig Einfluss auf die Sicherheitskonzepte haben.

!2

Relevante Vorarbeiten

2. Relevante Vorarbeiten

Das österreichische sowie das europäische Stromversorgungssystem wurden für einfach berechenbare Großkraftwerke konstruiert und bis jetzt erfolgreich betrieben. 2016 gab es eine leistungsbezogene Nichtverfügbarkeit von 37,40 Minuten [2; p 2]. Durch den vermehrten Einsatz von erneuerbaren Energien und die dadurch entstehende Komplexität führt dazu, dass die Stabilität massiv beeinträchtigt wird. Waren in Deutschland 2003 nur zwei Eingriffe notwendig um die Netzstabilität sicherzustellen musste 2011 ganze 998 Mal eingegriffen werden um das Netz stabil zuhalten [HS12].

2.1. Das Stromnetz wird durch die erneuerbaren Energiequellen instabil

Im Dezember 2015 haben erstmals 195 Länder bei der Pariser Klimaschutzkonferenz (COP21) ein rechtsverbindliches weltweites Klimaschutzübereinkommen unterzeichnet. Dieses besagt, dass der Anstieg der Durchschnittstemperatur auf 1,5°C begrenzt werden soll und somit die Risiken und Folgen des Klimawandels erheblich senken würde [1]. Durch dieses Abkommen steigt der Druck auf die Staaten in erneuerbare Energien zu investieren bzw. auszubauen.

Erneuerbare Energien habe einen großen Nachteil: die Energieerzeugung kann größtenteils nicht gesteuert werden. Photovoltaikanlagen können nur Strom bei Tageslicht ins Netz einspeisen, Windkraftanlagen funktionieren nur wenn die Windgeschwindigkeiten in einem gewissen Bereich liegen. Auch die Wasserkraftanlagen können nur dann Energie erzeugen, wenn ein ausreichendes Wasserdargebot vorhanden ist. Dadurch entstehen enorme Belastungen im Netz, da Strom unregelmäßig und in Stößen ins Netz eingebracht wird und nicht wie bei zentralen Erzeugern, die genau die Menge an Strom einspeisen die benötigt wird. Diese Tatsache macht es notwendig Smart Grids zu installieren um dem Netz trotzdem die nötige Stabilität zu geben.

2.2. Aufbau des Stromnetzes in Österreich

Das österreichische Stromnetz besteht aus sieben Netzebenen [3]:

• Netzebene 1: Höchstspannung 220/ 380 kV

• Netzebene 2: Umspannwerke von 220/380 kV auf 110 kV

• Netzebene 3: Hochspannung 110 kV

• Netzebene 4: Umspannwerke von 110 kV auf 6 - 30 kV

• Netzebene 5: Mittelspannung 6 - 30 kV

• Netzebene 6: Umspannwerke von 6 - 30 kV auf 400 V

• Netzebene 7: Niederspannung 230 / 400 V

Dabei werden die Netzebenen 1 bis 2 als Transportnetz/ Übertragungsnetz und alle andere als Verteilnetz bezeichnet. Durch die Entwicklung von einem herkömmlichen Stromnetz zu einem Smart Grid kommt es vor allem im Bereich des Verteilnetzes zu einer Automatisierung. Das Transportnetz ist größten Teils schon digitalisiert und vernetzt.

!3

Relevante Vorarbeiten

2.2.1. Österreich als Teil eines größeren Netzes Europa teilt sich in fünf verschiedenen regionalen Gruppen auf, die alle der ENTSO-E angehören. Die ENTSO-E ist ein Verband der europäischen Übertragungsnetzbetreiber welcher ein Zusammenschluss von verschiedenen Übertragungsnetzbetreibern bildet [4]. Österreich ist in der Gruppe Continental Europe eingebettet, die als Verbundnetz für Österreich dient [WG15]. Dieses Verbundnetz besteht wieder aus verschiedenen Regelzonen wobei der österreichische Regelführer die Austria Power Grid AG (APG) ist, die für das Übertragungsnetz in Österreich (Vorarlberg ausgenommen) zuständig und somit verantwortlich für die Überwachung, Koordinierung und Steuerung des grenzüberschreitenden Stromflusses ist [5].

2.2.2. Frequenz ist die wichtigste physikalische Kenngröße Der stabile und sichere Betrieb eines Stromnetzes ist gegeben, wenn die Erzeugung und der Verbrauch inklusive der Verluste, zu jedem Zeitpunkt übereinstimmen. Gibt es Abweichungen, macht sich das in Form von Frequenzänderungen im gesamten Verbundnetz bemerkbar. Wird mehr elektrische Energie ins Netz eingespeist als benötigt wird, steigt die Frequenz im System, umgekehrt, wird mehr Energie benötigt als geliefert, sinkt die Frequenz, dabei beträgt der Toleranzbereich +/- 0,2 Hz. Wird dieser Bereich über- oder unterschritten muss über verschiedene Maßnahmen in das Netz eingegriffen werden um dieses wieder stabilisieren zu können [WG15]. Folgende Regelungen werden dafür verwendet:

• Primärregelung: tritt in wenigen Sekunden nach überschreiten der Toleranzgrenze in Kraft. Dabei wird versucht die Bilanz wieder herzustellen indem vom gesamten Verbundnetz Energie zugeführt oder abgeführt wird. Die einzelnen Regelzonen müssen einen gewissen Beitrag an Energie für diese Regelung bereitstellen. Die sogenannte Primärregelreserve beträgt in Österreich +/- 70 MW.

• Sekundärregelung: tritt 30 Sekunden nach dem Verlassen des Toleranzbereiches ein. Dabei wird in der Regelzone durch verschiedene Maßnahmen zusätzlich Energie erzeugt wie zum Beispiel durch Wasserkraftwerke. Die Reserve muss so groß dimensioniert werden, dass das Netz einen Ausfall des größten Kraftwerkblockes abdecken kann. Die Regelung dauert maximal 15 Minuten, danach muss die dritte Art der Regelung in Kraft getreten sein.

• Tertiärregelung: wird auch Minutenregelung genannt, wird in Österreich manuell durch den Übertragungsnetzbetreiber aktiviert, wenn eine anhaltende Aktivierung der Sekundärregelung vermutet wird. Diese Regelung dient dazu, die Sekundärregelung wieder bereitstellen zu können, des Weiteren wird sie auch zur Unterstützung der Sekundärregelung verwendet. Dabei können anders als bei den anderen Regelungen auch trägere Kraftwerke wie Blockheizkraftwerke eingesetzt werden, da sie 15 Minuten Zeit haben um ihre Leistung zu steigern.

Die verschiedenen Regelreserven werden von der APG durch regelmäßiger Ausschreibung an einem Marktteilnehmer, der bestimmte technische Bedingungen erfüllt, vergeben [WG15] [6] [7].

2.3. Stromimporte und Exporte Österreichs

Durch die geographische Lage Österreichs im Herzen Europas wurde Österreich zu einem wichtigen Knotenpunkt für den Energieaustausch sowohl für Strom als auch für Erdgas. Deshalb wird das Stromnetz besonders stark belastet, da nicht nur die Energie die in Österreich gebraucht wird transportiert werden muss, sondern auch jene die an Drittstaaten verkauft wird.

Im Folgenden wird ein kurzer Überblick gegeben welche Energie in Österreich erzeugt, verbraucht und ausgetauscht wird.

Die Brutto Stromerzeugung ist jene Energie die die Generatoren der Kraftwerke an den Anschlussklemmen abgeben [8]. Im Jahr 2015 stellten Stromerzeuger in Österreich laut E-Control eine Brutto Stromerzeugung von 64.947 GWh zur Verfügung [9; p 6].

!4

Relevante Vorarbeiten

Diese Energie setzt sich wie folgt zusammen:

Aus Tabelle 1 ist ersichtlich, dass fast 80% der Energieerzeugung in Österreich aus erneuerbaren Energien stammt und die Tendenz steigend ist, siehe Abbildung 1. Aus dieser Grafik geht hervor, dass der Trend weg von den fossilen zu den erneuerbaren Energiequellen geht.

Wie schon weiter oben erwähnt ist Österreich ein Transitland, dass bedeutet, dass die importierte Energie nicht von der österreichischen Bevölkerung verbraucht wird sondern auch an andere Ländern weitertransportiert wird. Den tatsächlichen Import errechnet man mit dem Austauschsaldo (Import minus Export), der im Jahr 2009 noch 781 GWh betrug und 2014 auf 9.275 GWh anstieg. Das bedeutet die Stromimporte von 2005 bis 2014 stiegen um 31% bzw. durchschnittlich 3,1% pro Jahr, wobei der meiste Strom aus Deutschland mit 49% und der Tschechischen Republik mit 45% bezogen wird [ES16].

Im Gegensatz zu den Importen stagnieren die Stromexporte, wobei der Hauptabnehmer die Schweiz mit 32% ist, gefolgt von Deutschland mit 24% und Slowenien mit 18% [ES16]. Daraus kann man schließen, dass Österreich immer mehr Energie von den Nachbarstaaten bezieht und es selbst benötigt.

Die wichtigsten Knotenpunkte zum Austausch von elektrischer Energie mit anderen Ländern ist wie in Abbildung 2 ersichtlich St. Peter (nach Deutschland) und Dürnrohr bzw. Bisamberg (zur Tschechischen Republik). Weiters sieht man, dass der 380 kV – Ring nicht vollständig ist, dieser soll bis 2026/27

Tabelle 1 Brutto Stromerzeugung in Österreich 2016 [BW16]

sonstige Erneuerbare Energien und Biogene 47,6 %

Wasserkraft 27,7 %

Gas 7,8 %

Öl 6,5

Brennbare Abfälle 6 %

Wind 3,7 %

Photovoltaik 0,7 %

!5

Pet

ajou

le

0

150

300

450

600

2005 2010 2011 2012 2013 2014 2015 2016

sonst. erneuerbare Energien Wasserkraft Wind PhotovoltaikBrennbare Abfälle Gas Kohle Öl

Abbildung 1: Österreichische Inlandsstromerzeugung [BW16]

Relevante Vorarbeiten

vollständig geschlossen werden um eine höhere Versorgungssicherheit des Übertragungsnetzes gewährleisten zu können [APG17]

2.4. Warum Deutschland ein großes Problem für Österreich darstellt

Die zuvor erklärten Importe und Exporte darf man sich nicht wie einen Handeln mit Rohstoffen vorstellen, wo ein Staat ein benötigtes Material aufgrund von mangelnder Erzeugung über längere Zeit konstant importieren muss. Strom wird je nachdem wie günstig dieser erzeugt werden kann importiert oder exportiert. Somit lässt sich auch erklären, warum Deutschland gleichzeitig der größte Stromimporteur und der zweit größte Exporteur von Österreich ist. Die im Netz eingebunden Staaten sind in ständiger Wechselwirkung miteinander, gesteuert vom Strommarkt. Wird viel Energie ins Netz eingebracht und wenig Strom benötigt sinkt der Preis und je nachdem ob ein Kraftwerk Strom unter diesem Preis erzeugen kann wird es betrieben oder nicht. Dabei spielen Kraftwerke mit erneuerbaren Energie eine besondere Rolle, denn diese können extrem billige Energie erzeugen, diese jedoch nur unregelmäßig.

Man muss sich das Netz so vorstellen, dass der Energiebedarf eines Staates nicht von einer Erzeugungsart gedeckt wird sondern von verschiedenen, die nicht unbedingt im Hoheitsgebiet dieser Nation sind. Ein gutes Beispiel dazu ist Österreich und Deutschland. Österreich wirkt auf Deutschland durch die hohe Anzahl an Pumpspeicherkraftwerken wie ein riesiger Akku oder Puffer. Im Norden wird durch die Offshore-Windkraftanlagen billig Energie erzeugt. Diese wird von Österreich gekauft und muss durch ganz Deutschland transportiert werden. Dadurch das ein innerdeutscher Netzengpass besteht kommt es in Deutschland zu massiven Netzinstabilitäten und es müssen Redispatch – Maßnahmen durchgeführt werden [10; p 4].

!6

Abbildung 2: Das österreichische Höchstspannungsnetz der APG [Quelle: Austrian Power Grid]

Relevante Vorarbeiten

2.4.1. Redispatch – Maßnahmen Redispatch – Maßnahmen dienen zur Entlastung der Übertragungsleitungen. Wird in einer Region so viel Strom benötigt, dass das Übertragungsnetz überlastet wird, wird in dieser Zone ein Kraftwerk dazu geschaltet das den lokalen Bedarf deckt und somit das Netz entlastet. Dadurch entsteht ein Schaden, denn die Energie die günstig produziert werden kann muss zum Teil weggeschalten und an anderer Stelle teurer produziert und eingespeist werden. Der erhöhte Strompreis durch die zusätzlichen hochgefahrenen Kraftwerke zustande, die vor allem fossile Kraftwerke sind und aufgrund der Marktsituation nicht in Betrieb wären [11]. An der Stelle wo die Leistung gedrosselt werden muss, also vor dem Netzengpass, spricht man vom negativen Redispatch und nach dem Engpass von einem positiven Redispatch. In Summe wird also nicht die Menge an eingespeister Energie verändert so nur deren örtlicher Einspeisung [10; p 4].

2.4.2. Musterbeispiel für gelungene Integration von Energiemärkten in der EU in Gefahr Die von den durchgeführten Redispatch – Maßnahmen entstehenden Kosten in Deutschland werden auf den deutschen Stromkunden abgewälzt. Aus diesem Grund erwog Deutschland im Oktober 2016 den Stromhandel mit Österreich einzuschränken, da dieser technisch nicht mehr umzusetzen sei [12]. Dieses Vorhaben konnte durch einen Kompromiss abgewandt werden, in dem hervorgeht, dass ab Anfang Oktober 2017 4.900 Megawatt (entspricht der Hälfte des österreichischen Verbrauchs zu Spitzenzeiten) importiert werden darf, dafür Österreich ab Herbst 2018 ein Gigawatt für Deutschland bereithalten muss für Redispatch – Maßnahmen. Das soll noch erweitert werden, und zwar muss Österreich ab Oktober 2019 1,5 Gigawatt zur Verfügung stellen können und sobald die Bauarbeiten des Leitungsbaus St.Peter - Deutschland abgeschlossen sind (voraussichtlich 2024) darf wieder fast drei Viertel der Spitzenmenge importieren werden[13].

Aber nicht nur Österreich und Deutschland haben ein Problem mit dem Netzengpass. Wird viel Energie nach Österreich importiert und ist die Verbindung Österreich – Deutschland überlastet, wird der Strom vom Norden Deutschlands über Polen und der Tschechischen Republik nach Österreich transportiert, was wiederum deren Netze belastet.

2.4.3. Kurzfristiger Profit wichtiger als Sicherheit und langfristige Investition Deutschland probiert durch den Kompromiss eine kurzfristige Lösung zu erreichen, die Stromkosten der Kunden zu senken indem es den Strom durch die Redispatch – Maßnahmen von Österreich sichergestellt bekommt. Dadurch wird das innerdeutsche Netz entlastet ohne selber ein stabiles Stromnetz mittels zusätzlicher Investitionen in die Infrastruktur stecken zu müssen. Ebenso Österreich, dass den Kompromiss eingegangen ist und somit kurzfristig Geld erspart hat sich von Deutschland energiemäßig zu trennen.

2.5. Weitere Entwicklung des Stromnetzes in Österreich

Die Austrian Power Grid AG erstellt jedes Jahr einen Netzentwicklungsplan der den Ausbau der Übertragungsnetzes in den nächsten 10 Jahren beschreibt. Weiters gibt es einen APG-Masterplan 2030 der vorgibt, dass der 380 kV – Ring im Süden Österreichs geschlossen wird, eine leistungsfähige 380 kV-Achse in Westösterreich erstellt und die Verbindungen zu den Nachbarstaaten verstärkt werden soll [APG17].

Ein weiterer Aspekt der in Zukunft an Bedeutung gewinnen wird, ist dass sich die großen Grundlastkraftwerke in Zukunft wegen den erneuerbaren Energien nicht mehr rentieren und vom Netz genommen und in weiterer Folge stillgelegt werden. Solche Anlagen tragen aber einen wesentlichen Teil zur Stabilisierung des Netzes bei, denn diese können unabhängig von der Tageszeit und dem Umwelteinflüssen Strom generieren [APG17].

Die Entwicklung, dass von den zentralen Erzeugern weg, hin zu den dezentralen Kraftwerken gegangen wird macht es notwendig intelligent Netze zu entwickeln und zu erstellen. Um die Sicherheit solcher Systeme möglichst kostengünstig und effektiv zu gestalten wird eine Referenz Architektur benötigt in dem gewisse

!7

Relevante Vorarbeiten

Standards vorgegeben sind und eingehalten werden müssen. Diese „Blaupause“ wird mit dem Projekt Reference Architecture for Smart Grids in Austria (RASSA) entwickelt [14].

2.6. Vorgehensweise nach einem Blackout

Sollte es zu einem Blackout in Österreich oder in anderen Ländern des europäischen Verbundsystem durch welcher Art auch immer kommen, muss ein Notfallplan entwickelt werden, wie man das System neu starten kann. Die meisten Kraftwerke die vom Netz genommen bzw. abgeschaltet werden benötigen für das Starten wieder Strom vom Netz. Liegt ein überregionaler Stromausfall vor, können die Kraftwerke nicht wieder hochgefahren werden. Für diese Situation gibt es sogenannte schwarzstartfähige Kraftwerke, die keine elektrische Energie vom Netz benötigen um wieder gestartet werden zu können. Diese spezielle Art der Kraftwerke, vor allem Wasser- Pumpspeicher- und Gaskraftwerke, werden verwendet um im Falle eines Blackouts, zuerst einen Inselbetrieb aufzubauen und anschließend behutsam andere Kraftwerke wieder zu starten [15]. In Österreich ist die APG verantwortlich und gesetzlich verpflichtet für den Wiederaufbau des österreichischen Übertragungsnetzes nach eintreten einer Großstörung [OE15]. Auf die Betreiber des Verteilnetzes trifft diese Pflicht nicht zu, sie sind lediglich für einen ordnungsgemäßen Betreib und Instandhaltung ihres Netzes verantwortlich. Das heißt, der Wiederaufbau des Netzes erfolgt von den oberen zu den niedrigeren Netzebenen. Zwar können die Betreiber des Verteilnetzes parallel zum laufenden Aufbau vom Übertragungsnetzes einen Inselbetrieb durchführen sind jedoch nicht verpflichtet [TW15].

Österreich besitzt mehrere Möglichkeiten wie nach einem Landesweiten Blackout vorgegangen werden soll. Je nach Situation werden verschiedenen Kombinationen der nachfolgenden Konzepte durchgeführt. Die verschiedenen Konzepte werden Regelmäßig von den Netzbetreibern der verschiedenen Ebenen auf einen Simulator trainiert, wobei die Leitung die APG als Regelführer inne hat [FK02].

2.6.1. Konzept 1: Top-down Bei dieser Methode wird der Top-down Ansatz verwendet, das heißt, es wird von dem Übertragungsnetz ausgehend der Wiederaufbau durchgeführt.

Dabei gibt es zwei Möglichkeiten, die Erste ist, das Strom aus dem benachbarten Gebieten die nicht von der Störung betroffen sind genommen wird um das Übertragungsnetz wieder aufzubauen und damit die Netzfrequenz wieder zu stabilisieren [OE15]. Nach dem Aufbau des Transportnetzes wird sukzessive Spannung an das Verteilernetz abgegeben damit die Verteilernetzbetreiber ihre Netze wieder starten können [FK01].

Möglichkeit zwei ist, dass von anderen Ländern kein Strom importiert werden kann, da diese ebenfalls Energielos sind, oder dies zu einer weiteren Überlastung des Netzes führt und somit Österreich selbst die Stromerzeugung durchführen muss. In diesem Fall werden die beiden Großkraftwerke in Kaprun und Malta gestartet und stellen die Stromversorgung des Übertragungsnetzes sicher. Bevor die beiden Pumpenspeicherkraftwerke in Betrieb genommen werden wird ein „Ausgangsschaltzustand“ in allen relevanten Umspannwerken hergestellt um dem Aufbau der „Insel“ sicherstellen zu können, des Weiteren werden die Kuppelleitungen zu den anderen Regelzonen geöffnet [FK01].

2.6.2. Konzept 2: Bottom-up Das Bottom-up Konzept sieht vor, dass sich zuerst die Verteilernetze durch ihre schwarzstartfähigen Kraftwerke sich wieder selbstständig aufbauen und bei genügend Stabilität sich über das Übertragungsnetz stabilisieren. Ein Beispiel soll verdeutlichen, wie ein „Schwarzstart“ einer größeren Region aussehen kann:

Die EVN betreibt zwei schwarzstartfähige Kraftwerke Ottenstein und Thieß, die im Notfall die Stromversorgung im Falle eines großflächigen Stromausfalls in Niederösterreich wieder aufbauen. Begonnen wird mit dem Kraftwerk Thieß, ein Gas-Turbinen Kraftwerk, das binnen 10 Sekunden nach dem einsetzten

!8

Relevante Vorarbeiten

des Blackouts ein Hochleistungs-Notstromaggregat mit Hilfe einer Batterie gestartet. Dieses Aggregat wird benötigt um die Steuerung und andere Teile der Anlagen in Betrieb nehmen zu könne die für die Stromproduktion benötigt wird. Das Speicherkraftwerk Ottenstein kann elektrische Energie ins Netz einspeisen und so ein Inselnetz aufbauen, sobald sich die Turbinen wieder mit konstanter Drehzahl bewegen [15].

2.7. USA als Vorbild eines intelligenten Stromnetzes in der EU

In Europa hat sich aus mehreren Staaten mit kleinen und unabhängigen Stromnetzen ein großes verflochtenes Netz gebildet. In den USA hingegen wurde von Beginn an ein großes Netz aufgebaut, welches über 7000 Kraftwerke, 55000 Umspannwerke und über 160000 Meilen (=257495 km) Hochspannungsleitungen besitzt. Das Betreiben dieser Infrastruktur obliegt dem Federal Energy Regulation Commission (FERC), die für die Versorgungssicherheit in den USA zuständig ist und die Aufsicht über die drei Verbundnetzbetreiber hat. Weiters besteht das Netz aus 60 Regelzonen und über 3000 verschiedenen Versorgungsunternehmen [16].

2.7.1. Keine EU weiten Sicherheitsstandards für Stromnetze In Europa gibt es, anders wie in den Vereinigten Staaten von Amerika ,zwei übernationale Organisationen, wie schon erwähnt die ENTSO-E die ein Zusammenschluss der Verbundnetzbetreiber bildet und die ACER (Agency for the Cooperation of Energy Regulators) die die nationalen Regulierungsbehörden auf EU-Ebene unterstütz und gegebenen falls koordiniert [17]. Diese Organisationen haben einen Network Code erstellt für verschiedenen Bereiche der Stromversorgung wie zum Beispiel die Network Codes Operation Security oder den Network Code Emergency and Restoration [OE15]. In letzteren genannten Network Code geht es darum welche Anforderungen nötig sind, um ein sicheres grenzüberschreitendes Netz zu betreiben. Dabei handelt es sich nicht um Vorschriften sondern um Vorschläge wie Probleme oder Aufgaben gelöst werden soll. Im Artikel 21 „Design of the Restoration Plan“ steht: “Each TSO shall design a Restoration Plan in coordination with relevant DSOs, Signigicant Grid Users, neigbouring TSOs and the other TSOs in that Synchronous Area, to return its system to Normal State as fast as possible“ [NCER15]. Was so viel bedeutet wie: jeder Übertragungsnetzbetreiber ist verantwortlich, sein Netz so schnell wie möglich wieder in den Normalzustand zu bringen mittels einem eigenen entwickelten Restoration Plan, der aber mit den Verteilnetzbetreibern, wichtigen Netzbenutzern und benachbarten Übertragungsnetzbetreibern abgesprochen werden soll. Wie dieser Plan aussehen soll, welche Themen abgesprochen werden müssen wird nicht angegeben auch nicht die Art der Koordinierung.

2.7.2. Einzigartige Übung In Nordamerika gibt es eine Non-Profit-Organisation mit dem Namen The North Electric Reliability Corporation (NERC) die für die Koordinierung des überregionalen Stromhandels in Kanada, Mexico und den USA zuständig ist [18]. NERC, vergleichbar mit der europäischen Organisation ENTSO-E, hält seit 2011 regelmäßige Übungen für einen Flächendeckenden Blackout mit dem Namen GridEx ab, wobei diesen Simulationen nicht nur Energieunternehmen beteiligt sind sondern auch Beschäftigte aus den öffentlichen Versorgungsbetriebe, Geschäftsführer von Privatunternehmen, Regierungsbeamte, Nationalgardisten und FBI Agenten der Anti-Terrorismus Division. In Summe nehmen über 150 verschiedene Firmen und Organisationen teil, Tendenz steigend [19].

!9

Bedrohungen des Stromnetzes in Österreich

3. Bedrohungen des Stromnetzes in Österreich

Ein Stromnetz hat mehrere Arten von Bedrohungen, wobei durch die Umstellung auf intelligente Stromnetze sich die Gefahren nicht nur auf Hardware wie Stromleitungen, Transformatoren und Kraftwerken beschränken, sondern auch auf die Software ausweiten.

Das Bundesamt für Sicherheit in der Informationstechnik in Deutschland hat Gefährdungskataloge für IT-Systeme in folgende Bereiche unterteilt [20]:

• G0 Elementare Gefährdungen

• G1 Höhere Gewalt

• G2 Organisatorische Mängel

• G3 Menschliche Fehlhandlungen

• G4 Technisches Versagen

• G5 Vorsätzliche Handlungen

Wobei ich in dieser Arbeit hauptsächlich auf den Punkt G5 Vorsätzliche Handlungen eingehen werde, denn dieser beinhaltet unteranderem Manipulation oder Zerstörung von Geräten und Zubehör sowie Anschläge.

Um ein sicheres System zu schaffen ist es in erster Linie notwendig alle Gefahren zu kennen um sich gegen diese zu rüsten. Wie schon Sun Tsu , ein Kriegsherr 550 v. Chr., in seinem berühmten Werk “Die Kunst des Krieges” schrieb: Wenn du den Feind und dich selbst kennst, brauchst du den Ausgang von hundert Schlachten nicht zu fürchten. Wenn du dich selbst kennst, doch nicht den Feind, wirst du für jeden Sieg, den du erringst, eine Niederlage erleiden. Wenn du weder den Feind noch dich selbst kennst, wirst du in jeder einzelnen Schlacht in Gefahr sein, zu unterliegen [ST13].

Wobei man diese Zitat so verstehen kann, dass „man selbst“ der Betreiber des Smart Grid ist und der Feind die Hacker, Terroristen oder jene Personen welche das System manipulieren wollen.

Es gibt eine Vielzahl von Bedrohungen im Bereich Vorsätzliche Handlungen die in unterschiedliche Gruppen Aufgrund von ihren Motivationen eingeteilt werden können. Diese Arbeit geht auf den Bereich ein, wo das Ziel darin besteht ein sogenanntes “Blackout” hervorzurufen umso die Gesellschaft zu gefährden und oder staatliche Einrichtungen zu stören, denn die Stromversorgung hat laut Bundesamt für Verfassungsschutz und Terrorismusbekämpfung einen besonderen Stellenwert. In ihrem Verfassungsschutzbericht von 2016 schreiben sie: „Alle wesentlichen Elemente der Daseinsversorgung sind von einer funktionierenden Stromversorgung abhängig“ [VSB16].

Es gibt in wesentlichen zwei Gruppen die diese Motivation besitzen diese Anstrengungen durchzuführen: andere Nationen und Terroristen.

Das Ziel einer jeden Nation im Falle eines direkten Konfliktes ist es, einer Gesellschaft möglichst viel Schaden zu zuführen und dabei selbst wenig Verluste zu erleiden. Dabei spielt die Stromversorgung eine entscheidende Rolle, denn ohne diese ist eine Landesverteidigung fast unmöglich. Des Weiteren muss die Nation Kräfte auf die Wiederherstellung der Stromversorgung bündeln, um lebensnotwendige Einrichtung wie Wasserversorgung und Lebensmittelerzeugung sicherzustellen.

Zwei Beispiele verdeutlichen die Motivation das gegnerische Stromnetz zu zerstören:

1. In der Operation Desert Strom flogen, von den USA gesteuert, die ersten Tomahawk Marschflugkörper bestückt mit leitfähigem Material über Hochspannungsleitungen im Irak und

!10

Bedrohungen des Stromnetzes in Österreich

lösten so Kurzschlüsse aus, was zu einem großflächigen Blackout führte [Quelle: Information wurde mündlich in Zuge eines Laufbahnkurses, elektronische Kampfführung, beim österreichischen Bundesheeres übermittelt].

2. Die Ukraine befindet sich mitten in einem Konflikt mit von Russland unterstützten Milizen und regulären russischen Truppen [21]. Bei dieser Auseinandersetzung spielt die Energieversorgung eine wesentliche Rolle, wobei beide Seiten abzielen der Gegenseite die Stromversorgung abzudrehen was auch gelang. 2015 und 2016 schaffte es eine Hacker-Gruppe aus Russland, die der Regierung in Moskau nahesteht, Teile des Landes mittels Schadsoftware von der Stromversorgung für einige Stunden abzuschneiden [22]. Zuvor im November 2015 haben Nationalisten zwei Strommasten gesprengt und damit einem Blackout auf der zuvor von Russland annektierten Halbinsel Krim hervorgerufen der einige Tage dauerte [23].

Auch in Zeiten des Friedens muss man sich vor allem im Bereich der IKT vor anderen Staaten schützen, denn Schadsoftware kann Jahre vor dem Nutzen, in Friedenszeiten, installiert werden und bei Gebrauch aktiviert werden. Diese zielgerichteten Angriffe gegen Netzwerke von Organisationen, die meistens staatlich gefördert werden heißen Advanced persistent threats (APT) [24].

Die Bedrohungen durch den Terrorismus sind sehr komplex und können nicht einfach klassifiziert werden. Die nachfolgende Darstellung, Abbildung 3, gibt einen Überblick über die verschiedene Arten und Motivation von Terroristen um das Energiesystem zu beeinflussen.

Am problematischsten ist dabei die Gruppe mit bedeutenden technischen Fähigkeiten und Ressourcen (in Abbildung 3 rot gekennzeichnet), die eine große Anzahl von Menschen töten oder weit verbreitete gesellschaftliche oder wirtschaftliche Schäden verursachen wollen. Zwar ist es unwahrscheinlich, dass eine Terrororganisation das Energiesystem als primäres Ziel betrachtet, dennoch könnte ein anspruchsvoller Angriff einen langwierigen Blackout hervorrufen, der bei extremem Wetter, wie etwa einer Hitze- oder Kälteperiode, zum Tode vieler Menschen führt. Der Terrorismus versucht zur Zeit auf spektakulärere Art und Weise Angst in der Bevölkerung zu verbreiten, durch große Explosionen mit chemischen oder biologischen Mitteln, dass könnte sich aber schon bald ändern [TED12].

Ein Angriff auf das Energiesystem könnte eine große öffentliche Angst und Empörung schaffen, wenn die Regierungs- und Privatreaktionen nicht als ausreichend angesehen werden. Sollten die Terroristen für einen längeren Zeitraum das Stromnetz beeinflussen, kann es zu enormen wirtschaftlichen Schäden kommen. Deswegen kann das Übertragung- und Verteilnetz als wichtiges Sekundärziel betrachtet werden [TED12].

Terroristen würden in erster Linie Systemeinrichtungen in den Netzebenen 1 bis 4 physikalisch zerstören, da diese weit verstreut und in abgelegenen Orten liegen und somit schwierig bzw. unmöglich macht gegenüber Explosionen oder Geschossen, die aus der Ferne abgeschossen werden können, zu schützen. Ein kombinierter Angriff auf Cyber- und Physikalischer Ebene könnte besonders schwerwiegend sein, vor allem wenn jemand detaillierte Kenntnisse über die physikalischen Eigenschaften und Schwachstellen des Stromnetzes besitzt [TED12].

!11

Bedrohungen des Stromnetzes in Österreich

!12

„Hac

ker“

die

ihr

tech

nis

che

s W

isse

n

un

d K

ön

ne

n d

em

on

stri

ere

n w

olle

n

un

d n

eg

ativ

e K

on

seq

ue

nze

n e

gal

sin

d

Ve

rärg

ert

e E

inze

lpe

rso

ne

n o

de

r G

rup

pe

n, w

elc

he

das

En

erg

iesy

ste

m

sch

ade

n w

oll

en

ab

er

kein

e P

ers

on

en

tö

ten

od

er

ein

en

ge

sells

chaf

tlic

he

n

Sch

ade

n h

erb

eif

üh

ren

wo

lle

n

Ein

zelp

ers

on

en

od

er

Gru

pp

en

, die

w

en

ig t

ech

nis

che

s K

no

wh

ow

un

d

ein

ge

sch

rän

kte

Re

sso

urc

en

hab

en

, w

elc

he

vie

le M

en

sch

en

tö

ten

wo

llen

u

nd

ein

en

gro

ße

n g

ese

llsc

haf

tlic

he

n

Sch

ade

he

rbe

ifü

hre

n w

oll

en

Gru

pp

en

vo

n T

err

ori

ste

n m

it

be

de

ute

nd

en

Fäh

igke

ite

n u

nd

R

ess

ou

rce

n, w

elc

he

ein

e m

en

ge

M

en

sch

en

tö

ten

wo

lle

n u

nd

ein

en

g

roß

en

ge

sell

sch

aftl

ich

en

Sch

ade

h

erb

eif

üh

ren

wo

lle

n

Mit

glie

d d

es

En

erg

iem

arkt

es

die

sic

h

ein

en

We

ttb

ew

erb

svo

rte

il ve

rsch

a-e

n

Ou

tsid

er(

s)

Insi

de

r(s)

mit

gro

ße

m W

isse

n ü

be

r d

as S

yste

m

An

gri

- a

uf

das

En

erg

iesy

ste

m w

eg

en

ein

es

Has

ses

ge

ge

n e

in V

ers

org

un

gsu

nte

rne

hm

en

od

er

ein

fach

er

Van

dal

ism

us

An

gri

- a

uf

das

En

erg

iesy

ste

m a

us

sym

bo

lisch

en

G

rün

de

n (Ö

ko-T

err

ori

smu

s)

En

erg

iesy

ste

m is

t n

ur

seku

nd

äre

s Z

iel,

be

absi

chti

gt

sin

d A

usw

irku

ng

en

wie

vo

m 1

1 S

ep

tem

be

r 2

00

1

En

erg

iesy

ste

m is

t p

rim

äre

s Z

iel

- ext

rem

es

We

tte

r-V

ert

rau

en

de

r Ö

-e

ntl

ich

keit

zu

sch

ütt

eln

, du

rch

si

ch im

me

r w

ied

erh

ole

nd

e B

lack

ou

ts in

G

roß

städ

ten

-erh

eb

lich

en

wir

tsch

aftl

ich

en

Sch

ade

n h

erv

orr

ufe

n

Sach

kun

dig

e M

itar

be

ite

r d

er

ang

eg

ri-

en

en

Fir

ma

die

die

an

gre

ife

nd

e O

rgan

isat

ion

en

un

ters

tütz

en

Sach

kun

dig

e M

itar

be

ite

r ve

rsch

ied

en

er

Be

hö

rde

n,

die

die

an

gre

ife

nd

en

Org

anis

atio

ne

n u

nte

rstü

tze

n

Wis

sen

sfäh

ige

Au

ße

nse

ite

r, d

ie d

ie a

ng

reif

en

de

n

Org

anis

atio

ne

n u

nte

rstü

tze

n

Ou

tsid

er(

s)

Insi

de

r(s)

mit

gro

ße

m W

isse

n

üb

er

das

Sys

tem

Abbildung 3: Möglichen Unterteilung von Terroristen im Bereich der Energieversorgung [TED12]

Schutz kritischer Infrastruktur in Österreich

4. Schutz kritischer Infrastruktur in Österreich

Die Europäische Union sowie Österreich haben einen Masterplan erstellt der auf der europäischen Ebene „Europäisches Programm zum Schutz kritischer Infrastruktur“ (EPCIP), und auf österreichischer Ebene „Österreichisches Programm zum Schutz kritischer Infrastrukturen“ (APCIP) genannt wird. In diesen komplementären und kompatiblen Plänen wird eine kritische Infrastruktur wie folgt definiert [APC15]:

„Kritische Infrastrukturen im Sinne dieses Masterplans sind jene Infrastrukturen (Systeme, Anlagen, Prozesse, Netzwerke oder Teile davon), die eine wesentliche Bedeutung für die Aufrechterhaltung wichtiger gesellschaftlicher Funktionen haben und deren Störung oder Zerstörung schwerwiegende Auswirkungen auf die Gesundheit, Sicherheit oder das wirtschaftliche und soziale Wohl großer Teile der Bevölkerung oder das effektive Funktionieren von staatlichen Einrichtungen haben würde.“ [APC15]

Aus dem Masterplan geht hervor, dass das Bundeskanzleramt und das Ministerium für Inneres für die Erstellung der Liste der kritischen Infrastruktur in Österreich verantwortlich sind sowie für die Umsetzung der APCIP. Des Weiteren sind die Behörden in Form von Public Private Partnerships in Kontakt mit Betreibern strategischer Unternehmen und Organisationen. Das Programm besteht außerdem aus einem Beirat der aus anderen Ministerien und den Bundesländern besteht und sich damit thematisch einbinden und eigene Arbeitsgruppen einrichten können [SK17].

4.1. Keine klaren Verantwortungsbereiche

Durch die vielfältige Verankerung der kritischen Infrastruktur in unserer Gesellschaft gibt es viele unterschiedliche Akteure die für diese Thematik relevant sind. Diese Vielfalt an Organisationen und Strategien verursacht unklare Verhältnisse in Bezug auf die Zuständigkeit. In Österreich ist das staatliche Krisen- und Katastrophenschutzmanagement (SKKM) aufgeteilt in Bund, Länder und Gemeinden, wobei die Koordination dem Bundesministerium für Inneres obliegt. In diesem Ministerium gibt es das Einsatz und Koordinations-Center (EKC) die als zentrale Informations-, Kommunikations- und Koordinationsplattform in Österreich für Katastrophen- und Krisenmanagement dient. In erster Linie gilt jedoch das Subsidiaritätsprinzip, was bedeutet, dass die Bundesländer und Gemeinden selbst für die Maßnahmen verantwortlich sind und der Staat nur eingreift wenn diese überfordert sind. Grund hierfür wird die geringe Distanz zu den Krisenherden und Katastrophenschauplätzen genannt bzw. der Kontakt zu der Zivilgesellschaft und ehrenamtlichen Organisationen wie zum Beispiel Feuerwehren [SK17].

Das APCIP gibt vor, dass die Verantwortung der kritischen Infrastruktur primär an den Betreiber liegt und diese freiwillig an diesem Programm (APCIP) mitarbeiten können [SK17]. Wie sinnvoll das Konzept ist, ist fragwürdig, denn ca. 85% aller kritischen Infrastruktur liegt in privaten Händen [25]. Die Betreiber werden natürlich darauf achten, einen gewissen Sicherheitsstandard aufzubauen um damit ihre Versorgungsqualität zu sichern und so keinen schlechten Ruf in der Bevölkerung zu bekommen. Das Problem ist jedoch, wenn es mehrere Betreiber in derselben Sparte gibt, wie es in der Stromversorgung der Fall ist, kann es vorkommen, dass die einzelnen Akteure ihre Schwerpunkte in unterschiedliche Bereiche legen. Dadurch kann es zu Problemen kommen wenn das zuständige Ministerium (BMI) aufgrund von Bedrohungen, seien diese auf Software- oder Hardwareebene, eingreifen muss. Das BVT versucht gemeinsam mit Unternehmen aus der gleichen Branche Schutzstandards zu definieren, diese sind jedoch nicht verpflichtend umzusetzen und dienen lediglich zur Beratung [APC15]. Ende 2018 soll eine europaweite Richtlinie zum Schutz gegen Cyberangriffen, das sogenannte NIS-Gesetz (Netz- und Informationssystemen) in Kraft treten [BVT17]. Damit sind Betreiber kritischer Infrastruktur verpflichtet einen gewissen Sicherheitsstandard im Bereich Informationstechnologie aufweisen zu können welcher auch einer Kontrolle unterzogen werden kann. Diese

!13

Schutz kritischer Infrastruktur in Österreich

Sicherheitsstandards werden vom BVT als minimalen Schutz betrachtet welches jedes seriöses Unternehmen bereits besitzen muss [FK03]. Anders sieht es der Netzbetreiber EVN, sollten sich die Standards nicht mit der Sicherheitsstrategie des Unternehmens decken bzw. werden dieses regelmäßig geändert, kommen auf das Unternehme massive Kosten und Investitionen zu [FK02].

In den sogenannten EKI-Richtlinien (Europäische Kritische Infrastruktur) soll der Schutz gegenüber terroristischen Bedrohungen verbessert werden. Laut diesen Richtlinien sind die Mitgliedstaaten und die Eigentümer bzw. Betreiber der kritischen Infrastruktur verantwortlich [SK17].

Gerade im Bereich der Energieversorgung, wo die Vernetzung der einzelnen Staaten bereits vorhanden ist und sich Störungen schnell grenzübergreifend ausbreiten können wären einheitliche Sicherheitsstandards oder Mindeststandards sinnvoll. Weiters würde sich eine Organisation auf EU-Ebene anbieten die die Koordination und Kommunikation bei einem staatenübergreifenden Blackout übernimmt.

4.2. Unterteilung der Schutzobjekte

Die Festlegung von Schutzobjekten liegt wie schon erwähnt beim Bundeskanzleramt und dem Ministerium für Inneres, wobei diese in folgende 12 Sektoren eingeteilt werden [FK03]:

• Energie

• Verkehr/Transport

• Informations- und Kommunikationstechnologie

• Finanzen

• Gesundheit

• Wasser

• Lebensmittel

• Chemische Industrie

• Verfassungsmäßige Einrichtungen

• Hilfs- und Einsatzkräfte

• Forschung

• Sozial- und Verteilsysteme

Zur Zeit gibt es in Österreich etwa 400 Unternehmen bzw. Objekte die als kritische Infrastruktur eingestuft werden, die Anzahl wird demnächst auf rund 300 minimiert. Diese 300 Objekte werden alle gleich behandelt, das heißt ein Umspannwerk hat die gleiche Priorität wie das Allgemeine Krankenhaus in Wien [FK03].

Die Sicherheitsdirektionen legen für die Schutzobjekte sogenannte Objektschutzblätter an, wobei geprüft wird, wie eine Sicherung mit möglichst geringen Kräften durchführbar ist bzw. erstellen Alarmpläne für verschiedene Anlassfälle. Des Weiteren führt das Bundesamt für Verfassungsschutz und Terrorismusbekämpfung einen Objektschutzkatalog, der alle Objektschutzblätter des gesamten Staatsgebietes umfasst [25].

4.3. Koordinierungs- und Schnittstelle für kritische Infrastruktur

Das Bundesamt für Verfassungsschutz und Terrorismusbekämpfung betreibt eine Abteilung für kritische Infrastruktur, die als Schaltstelle, Beratungsstelle und Ansprechpartner für Betreiber einer kritischen

!14

Schutz kritischer Infrastruktur in Österreich

Infrastruktur dient. Des Weiteren stehen diese Unternehmen jeder Zeit mit der Abteilung in Kontakt um Informationen auszutauschen. Bemerkt ein Betreiber einen Cyberangriff auf sein Unternehmen kann dieser den Branchen spezifischen Ansprechpartner des BVT verständigen, dieser analysiert den Angriff und führt weiter Schritte durch wie zum Beispiel informieren der anderen Betreibern einer solchen Infrastruktur oder sogar allen Betreiber jeder Sektion. Dieses Verfahren wird durch die NIS-Richtlinie verstärkt indem Unternehmen verpflichtet sind bei einem Angriff der über einen gewissen Schwellenwert liegt dem Ministerium zu melden [FK03].

Das BVT steht auch mit Nachrichtendiensten anderen Nationen in Verbindung um einen schnellen Informationsaustausch zu gewährleisteten. Sollte eine Gefährdung in anderen Ländern festgestellt werden wird die Abteilung für kritische Infrastruktur informiert, diese leiten die Gefährdungslage an die Unternehmen weiter [FK03].

Im Bundesamt für Verfassungsschutz und Terrorismusbekämpfung ist weiters das Cyber Security Center untergliedert. Dieses hat den Vorsitz einer Kommission für die Bedrohungen im Cyber-Raum wobei auch Abteilungen des Abwehramtes, des Heeres-Nachrichtenamt und weitere zivile Organisationen mit Schwergewicht Computertechnik dabei sind. Bei diesen Sitzungen, die regelmäßig stattfinden wird die aktuelle Gefährdungslage besprochen [FK03].

Ein großes Problem ist die Gesetzgebung die verbietet Informationen zwischen den Cyber Security Center und der Abteilung für kritische Infrastruktur auszutauschen [FK03]. Diese Informationen sind jedoch wichtig um die Betreiber der Infrastruktur auf die neueste Bedrohungslage zu bringen. Weiters benötigen die Sicherheitskräfte Informationen vor Ort welche Art von Bedrohung vorliegt.

4.4. Militärische Unterstützung für den Schutz der Kritischen Infrastruktur

Das österreichische Bundesheer obliegt laut Wehrgesetz §2 nicht nur den Bereich der militärischen Landesverteidigung sondern auch dem Schutz der verfassungsmäßigen Einrichtungen und ihrer Handlungsfähigkeit und der demokratischen Freiheiten der Einwohner sowie die Aufrechterhaltung der Ordnung und Sicherheit im Inneren überhaupt und die Hilfeleistung bei Elementarereignissen und Unglücksfällen außergewöhnlichen Umfangs [25].

Besteht eine umfassende Bedrohung über einen längeren Zeitraum, kann dies dazu führen, dass die Polizei, welche die Verantwortung für den Schutz dieser Objekte hat, an ihre Kapazitätsgrenzen gelangt. Um weiterhin den Schutz gewährleisten zu können, kann bzw. wird das österreichische Bundesheer zum sicherheitspolizeilichenen Assistenzeinsatz beauftragt.

Das solch ein Einsatz des Militärs immer wahrscheinlicher wird, bestätigt die Umstrukturierung des österreichischen Bundesheers sowie die Ausrichtungen bzw. Spezialisierung der einzelnen Verbänden. Die Aufgaben des Bundesheers für die Innere Sicherheit werden in der umfassenden Sicherheitsvorsorge klar definiert: originäre Aufgaben. Diese beinhalten unteranderem Abwehr von gefährlichen Stoffen wie biologische, chemische und atomare Kampfmitteln (schmutzige Bombe) sowie der Gefahrenabwehr aus der Luft (Drohnenabwehr) und noch viele weitere Aufgaben [SA17].

4.4.1. Schutzobjekt aus Sicht des österreichischen Bundesheeres Für das Militär ist „Schutz“ die schwierigste Einsatzform, denn diese beinhaltet alle Arten des Einsatzes Angriff, Verteidigung, Verzögerung. Dabei wird das Gelände in verschiedene Bereiche unterteilt, das Schutzobjekt selbst, dem Objektbereich und dem Schutzbereich.

!15

Schutz kritischer Infrastruktur in Österreich

Der Schutzbereich bildet die Grenze für den Verantwortungsbereich der eingesetzten Kräfte und umfasst das Gelände in der näheren Umgebung des Schutzobjektes. Das heißt, dass dieser Bereich hauptsächlich überwacht und aufgeklärt wird um Angriffe des Gegners frühzeitig zu erkennen und rechtzeitig Gegenmaßnahmen einleiten zu können. Der Objektbereich ist jener Bereich, welcher von den Einsatzkräften gehalten werden muss, damit die Inbesitznahme, Lähmung oder Zerstörung des Objektes verhindert werden kann [BMLV06].

Der Objektschutz beim österreichischen Bundesheer wird unterteilt in die Gefechtsformen Überwachung, Bewachung und Verteidigung. Die zu verwendete Schutzart wird über den Auftrag, Intensität der Bedrohung, nach der Verwendbarkeit der Schutzobjekte sowie der Verfügbarkeit und der Stärke der Einsatzkräfte bestimmt [BMLV06]. Die folgenden Beschreibungen beziehen sich auf die Sichtweise des österreichischen Bundesheeres.

Überwachung von Schutzobjekten Ziel der Überwachung ist es generische Aktionen frühst möglichst zu erkennen, um damit ein Schwergewicht der eigenen Mannschaft einsetzen zu können und die beabsichtigten Aktionen des Gegners zu verhindern [BMLV06].

Die Überwachung eines Schutzobjektes dient dazu Gefahren für die Objekte rechtzeitig zu erkennen und dadurch die gegnerischen Maßnahmen zu erschweren und Zeit für vorbereitete Gegenmaßnahmen zu gewinnen. Dabei wird das Schutzobjekt, das Zwischengelände und das Angelände um das Objekt beobachtet bzw. aufgeklärt [BMLV06].

Die Überwachung eines Objektes wird angeordnet, wenn es [BMLV06]:

• auf Grund seiner Bedeutung keine Bewachung erforderlich ist,

• die Bauweise so konstruiert wurde, dass es erst nach längerer Vorbereitungszeit des Gegners dieses zerstört werden kann oder

• kein Betriebspersonal vorhanden das Vorkommnisse melden kann

Bewachung von Schutzobjekten Ziel der Bewachung ist es dem Gegner die Inbesitznahme, Lähmung oder Zerstörung des Objektes zu vermehren, wobei schwächere Angriffe abgewehrt werden. Sollte der Gegner überlegen sein wird das

!16

Abbildung 4: schematische Darstellung der verschiedenen Bereiche eines Schutzobjektes [BMLV06]

Schutzbereich

ObjektbereichSchutzobjekt

Schutz kritischer Infrastruktur in Österreich

Schutzobjekt solange gehalten, bis die eigene Reserve wirksam wird und damit der Gegner abgewehrt werden kann. Die Bewachung durch eine reguläre Einheit des Bundesheeres erlaubt erlaubt es nicht das Schutzobjekt vor Angriffen aus der Luft oder durch den Beschuss mit weitreichenden Waffen zu schützen [BMLV06].

Die Bewachung eines Objektes wird angeordnet, wenn es [BMLV06]:

• Betriebspersonal gibt welches einer Fahrzeug- und Personenkontrolle unterzogen werden muss,

• ein wichtiges Objekt für die Auftragserfüllung ist, oder

• auf Grund seiner Verwundbarkeit einen ständigen Schutz benötigt

Verteidigung von Schutzobjekten Ziel der Verteidigung ist es, das Schutzobjekt gegen Angriffe des Gegners zu halten und die Funktionsfähigkeit des Schutzobjektes sicher zu stellen und die gegnerischen Kräfte festzunehmen [BMLV06].

Die Verteidigung eines Objektes wird angeordnet, wenn es [BMLV06]:

• eine hohe Bedeutung für die eigene oder gegnerische Einsatzführung aufweist, oder

• von der Führung/Einsatzleitung eine hohe Wertigkeit (Priorität) anerkannt wird

4.4.2. Keine vollständige Überwachung des Energienetzes möglich Um einen Einblick über die Möglichkeiten des österreichischen Militärs zu geben muss kurz erklärt werden, welche Größenordnung Einheiten haben bzw. welche Aufgaben es bewältigen kann. Das Bataillon ist die kleinste Einheit des österreichischen Bundesheeres welches ein großes Spektrum von verschiedenen Aufgaben selbstständig ohne zusätzliche Unterstützung erfüllen kann. Österreich besitzt mit den Miliz-Bataillone insgesamt zirka 35 Kampf - Bataillone. Ein Infanterie Battalion (Jägerbataillon) besteht aus 4 Kompanien wobei eine für die Unterstützung bzw. Versorgung dient [BMLV16]. Die restlichen drei Kompanien bestehen aus 4 Zügen [BMLV06].

Der Schutz von Objekten obliegt im Allgemeinen der Kompanie bzw. deren Zügen, nur bei größeren Objekten oder für den Einsatz mit hoher Priorität kommt das gesamte Bataillon zum Einsatz [BMLV16].

In der folgenden Tabelle wird dargestellt, wie viele Einsatzkräfte herangezogen werden müssen um das Objekt bzw. Verkehrswege schützen zu können wobei sich die Zahlen auf die Waffengattung Jäger, der Infantrieverband des Bundesheeres, beziehen [BMLV06].

Warum habe ich den Schutz von Verkehrswegen mit in die Tabelle 2 „Größenordnungen der Einsatzkräfte“ mit hineingenommen? Hochspannungsleitungen sind lange, dünngezogene Geländeabschnitte gleich in etwa wie Verkehrswege. Jedoch sind Straßen leichter zu schützen, da sie befahren werden können. Rechnet man aber trotzdem mit den Zahlen von den Verkehrswegen kommt man auf eine Länge von 2450 km.

Tabelle 2 Größenordnungen der Einsatzkräfte

Anzahl Personen

Überwachung Bewachung Verteidigung Schutz von Verkehrswegen

Jägerbataillon ca. 600 - - - 70 km

Kompaniestarke Kräfte 143 16 - 36 km2 1 km2 0,25 km2 20 km

abgetrennt eingesetzter Zug 33 - 54 9 km2 0,25 km2 0,04 km2 -

!17

Schutz kritischer Infrastruktur in Österreich

In Österreich hat das Höchstspannungs-Stromnetz eine Systemlänge von mehr als 6728 km, was bedeutet, dass das gesamte österreichische Militär nicht in der Lage wäre alleine die 220 kV - 380 kV Leitungen zu schützen [26]. Das bestätigt auch die Netz Niederösterreich GmbH wo lediglich die Warte, sprich die Steuerzentrale als einzige kritische Infrastruktur des Unternehmens deklariert wird. Die einzelnen Umspannwerke, Hochspannungsleitungen oder Kraftwerke können aufgrund der notwendigen Masse an Sicherheitskräften nicht vollständig geschützt werden.

!18

Ergebnisse

5. Ergebnisse

Durch die steigende Zahl an erneuerbaren Energien wird das Netz immer mehr belastet und instabil, wobei Österreich als Transitland große Bedeutung zukommt. Damit das Netz stabil gehalten werden kann wird es digitalisiert um dadurch eine intelligente Energieverteilung zu schaffen.

Auf kurze Zeit gesehen ist es nicht möglich, dass sich Staaten nur auf erneuerbare Energie stützen. Es benötigt stabilisierende Kraftwerke, wie Wärmekraftwerke, die konstant die benötigte Energie ins Netz speisen um dieses zu stabilisieren. Werden zurzeit erneuerbare Energien durch die Regierung gefördert, kann es dazu kommen, dass in Zukunft fossile Energieerzeuger gefördert werden müssen. Einen ersten Schritt hierzu hat Deutschland mit dem nicht Beitreten der Anti-Kohle-Allianz gemacht.

5.1. Schlussfolgerung

Ein so großes und komplexes System wie das Energieversorgungssystem in Europa oder in Österreich kann nie, aus verschiedensten Gründen, zu 100% vor dem Terrorismus oder anderen Gefahren geschützt werden. Man kann aber die Attraktivität eines Angriffes auf das Stromversorgungsnetz verringern.

Maßnahme 1: Erzeugen eines stabilen Systems Durch den vermehrten Einsatz von erneuerbaren Energiequellen und der damit zusammenhängenden enormen Belastung des Stromnetzes, wird die Energieversorgung sensibel gegenüber Störungen. Je störempfindlicher das System ist, desto leichter bringt man es zum Zusammenbrechen.

Zur Zeit gibt es in der Netzplanung das n-1 Kriterium welches für jede Netzebene gilt. Dieses besagt, dass die Netzsicherheit auch dann gewährleistet bleibt, wenn eine Komponente, wie ein Transformator, ausfällt oder abgeschaltet wird. Dabei darf es zu keiner Versorgungsunterbrechung kommen und die Spannungen müssen innerhalb der gegebenen Toleranzen liegen [27].

Ein konkretes Projekt welches zur Stabilisierung des Netzes beitragen würde und bereits in Planung ist, ist die Schließung des 380 kV Rings, das die Ausfallsicherheit erhöht[APG17].

Eine weitere Möglichkeit ist, sich auf Nachbarstaaten abzustützen, im Sinne von Eingreifen ins Übertragungsnetz, die ein stabiles und sicheres Netz aufweisen. Als solch ein Partner kann die Tschechische Republik in Betracht gezogen werden, denn die betreiben weiterhin zum Erzeugen von Strom Kohlekraftwerke und Atomkraftwerke die das Netz stabilisieren können. Weiters ist eine Investition in die Infrastruktur des Stromnetzes geplant. Deutschland hingegen setzt aufgrund der Energiewende auf erneuerbare Energien und durch das instabile Netz Deutschlands weist dieses ein hohes Potential für einen großflächigen Stromausfall auf.

Hand in Hand mit dem instabilen System in Deutschland gehen die in Abschnitt 2.4 beschriebenen Redispatch – Maßnahmen, in denen ich eine große Gefahr sehe. Wenn diese Maßnahmen aus irgendeinem Grund nicht funktionieren, lösen sie eine Kettenreaktion aus, die zu einem großflächigen Blackout führen können. Die Kraftwerke die für diese Arbeit vorgesehen sind müssen zu 100% funktionieren und hier sehe ich ein großes Potential Schadsoftware einzubringen und so das Hochfahren dieser Kraftwerke zu verhindern.

Des Weiteren sollten Kraftwerke, die in das System stabilisierend eingreifen können, wie Kohlekraftwerke, gefördert werden und nicht aufgrund der Marktsituation stillgelegt werden.

!19

Ergebnisse

Maßnahme 2: Abhängigkeit der Bevölkerung verringern Eine wesentliche Maßnahme, das System unattraktiver für Angreifer zu machen, ist die Bevölkerung auf einem möglichen Blackout vorzubereiten um damit ein Chaos zu verhindern. Dabei geht es nicht darum weniger elektronische Geräte zu verwenden oder den bisherigen Komfort einzuschränken, sondern der Bevölkerung beizubringen, richtig im Falle eines Blackouts zu handeln bzw. sich auf einen möglichen großflächigen Stromausfall vorzubereiten.

Durch die hohe Versorgungsqualität in Österreich legen die Einwohner keine Vorräte an, im Gegensatz zu Ländern in Südeuropa wo die Bevölkerung sich an lokale Stromausfälle gewöhnt haben und Vorräte für einige Tage lagern [28].

Maßnahme 3: Kaskadeneffekte vermeiden Kaskadeneffekte kommen in stark vernetzten Systemen vor, wobei sich aus einer kleinen Störung schnell eine komplexe Schadenslage entwickelt. Ein Beispiel dazu wäre, dass durch einen Ausfall einer Leitung kein Lastabwurf stattfindet und die redundanten Leitungen überlastet werden und ebenfalls ausfallen [SK17].

Diese Effekte können vermieden werden, indem man das System in viele unabhängige Zellen unterteilt. Damit bezweckt man eine automatische Reichweitenbegrenzung von Störungen und verhindert so den Kaskadeneffekt [HS15].

Inwiefern sich dieser Zellenaufbau mit der Wirtschaftlichkeit und den Klimazielen vereinbaren lässt ist fragwürdig, denn nicht jede Region in Österreich kann sich mit erneuerbarer Energie selbst versorgen und müsste auf umweltbelastende Kraftwerke ausweichen. In Zukunft wäre es aber dennoch möglich ein Energiezellensystem aufzubauen, indem der bestehende Betrieb beibehalten bleibt, in einem Störfall sich die Verbindungen zwischen den einzelnen Zellen trennen und sich mittels Energiespeichern selbst erhalten. Die Möglichkeiten von Energiespeichern sind vorhanden, seien diese Pumpspeicherkraftwerke, Wasserkraftwerke oder, wie in Hawaii bereits umgesetzt, Stromspeicher [29]. Das Trennen der einzelnen Zellen könnte über die Transformatoren stattfinden die als eine Art Schutzschalter oder Sicherung funktionieren.

Auch in Österreich wird an sogenannten Microgrids geforscht, die einen kleinen Inselbetrieb ermöglichen sollen, wobei Ortsnetztrafos bzw. Umspannwerke als Schalter für die Trennung vom Übertragungsnetz dienen [TW15].

Maßnahme 4: Einheitliche Struktur um ein normiertes Vorgehen zu ermöglichen Ein normiertes Verfahren hat zur Folge, dass ein schnelles, überprüftes, sicheres und einheitliches Vorgehen im gesamten Netz möglich ist. Damit wird die Reaktionszeit verringert, ein Erstellen eines Maßnahmenkataloges ist möglich und es können kontrollierte und koordinierte Gegenmaßnahmen gesetzt werden. Durch diese Maßnahme kann ein Angriff früh erkannt werden und die Auswirkungen gering gehalten werden, wie zum Beispiel Eindämmung des Fehlers. Erste Ansätze hin zu einer standardisierten Struktur gibt es bereits wie das Projekt RASSA, das im Abschnitt 2.5 „Weitere Entwicklung des Stromnetzes in Österreich“ bereits erwähnt wurde.

Maßnahme 5: Qualifizierte Mitarbeiter Eine wichtige Maßnahme für die Verringerung der Attraktivität sind strenge Kontrollen der einzelnen Personen die im Bereich der Energieversorgung arbeiten. Dadurch können den Angreifern wichtige Kenntnisse über das Versorgungsnetz vorenthalten und sichergestellt werden, dass Schwachstellen im Netz nicht ausgenutzt und die Angriff dadurch optimiert werden. Eine enge Zusammenarbeit des Bundesamtes für Verfassungsschutz und Terrorismusbekämpfung mit den Betreibern der kritischen Infrastruktur ist notwendig um eine genaue Überprüfung zu gewährleisten, vor allem bei Schlüsselpositionen.

!20

Ergebnisse

Doch nur Kontrollen der Mitarbeiter werden nicht ausreichend sein, regelmäßige Schulungen müssen vorausgesetzt werden um die Personen auf den neusten Wissensstand zu bringen. Darunter sollten folgende Themen behandelt werden:

- Arten von Manipulationen erkennen

-Verdächtiges Verhalten von Personen erkennen

- Cyber-Security (z.B. öffnen von unbekannten E-Mails)

Maßnahme 6: Schnelle Wiederherstellung des Normalzustandes Sollte trotz aller Sicherheitsmaßnahmen Blackout eintreten müssen die effektivsten Maßnahmen eingeleitet werden um die Stromversorgung wieder schnellst möglichst sicherzustellen. Dazu gehört, wie schon von der APG durchgeführt wird, das Training des Personals auf einem Simulator. Weiters ist es wichtig Reserven zu bilden, um bei einer möglichen Zerstörung von mehreren Betriebsmitteln einen raschen Austausch zu ermöglichen. Transformatoren sind sehr kostspielig und deshalb nur in geringen Stückzahlen verfügbar, außerdem sind sie groß, schwer, aufwendig zu transportieren und es gibt nur wenige Herstellungsorte. Werden mehrere dieser Transformatoren beschädigt wird es lange Zeit dauern bis das Netz wieder vollständig und einwandfrei funktioniert. Das Edison Electric Institute (EEI) hat für dieses Problem eine Lösung gefunden. Sie entwickeln sogenannte „spare“ Transformatoren, die leichter und kleiner sind als herkömmliche aber dafür weniger effizient sind. Diese Art der Transformatoren dient zur Überbrückung und wird eingesetzt, wenn ein herkömmliches Gerät beschädigt und ersetzt werden muss [TED12].

5.2. Ausblick

Im Wesentlichen hat Österreich zwei Möglichkeiten um sein Netz stabil zu halten. Entweder man schottet sich von den Nachbarstaaten ab und führt im Notfall einen österreichweiten Inselbetrieb durch und muss in Speicher und Kraftwerke investieren, oder man setzt sich für eine starke europaweite Organisation ein, die Standards vorgibt die verpflichtend sind und im Notfall wichtige Entscheidungen schnell treffen kann. Sollte sich Österreich für die Variante der Abschottung entscheiden sind nationale Sicherheitsstandards nötig aber auch ein Frühwarnsystem um ein sofortiges Trennen der Übertragungsnetze der anliegenden Nachbarstaaten zu gewährleisten. Das kann über das sogenannte Awareness System erfolgen, welches in Echtzeit Informationen mit anderen Übertragungsnetzbetreibern austauscht. Dieses System hat auch innerhalb Österreichs bei den Verteilnetzbetreibern Einzug gefunden um möglichst schnell auf Situationen innerhalb von Österreich reagieren zu können und wird Austrian Awareness System genannt.

Erforderlich ist nicht nur die Zusammenarbeit von mehreren Staaten auf technischer Ebene sondern auch in anderer Hinsicht. Es müssen noch viele verschieden Lösungen gefunden werden um die kritischen Infrastrukturen wirklich sicher schützen zu können. Nehmen wir das Beispiel aus Punkt 4.4.3 „Keine vollständige Überwachung des Energienetzes möglich“ wo es darum ging, dass mit dem gesamten Personal des österreichischen Bundesheeres die Versorgungsleitungen aufgrund der Ausdehnung nicht zu schützen ist. Es wäre jedoch möglich diese Infrastruktur mittels Drohnen und anderen Überwachungsmitteln zu kontrollieren was jedoch viel technisches Know how und Investitionen erfordert. Aus diesem Grund muss auf eine europäische Lösung hingearbeitet werden um diese komplexen Probleme bestmöglich lösen zu können.

5.3. Zusammenfassung

Die rechtlichen Aspekte in Bezug auf den Netzwiederaufbau sollte neu geregelt werden, damit mögliche Inselbetriebe stattfinden können. Die Verteilnetzbetreiber müssen ebenfalls in die Pflicht genommen werden beim Netzwiederaufbau mitzuhelfen oder sogar verpflichtend sein einen Inselbetrieb durchführen zu können.

!21

Ergebnisse

Um die Einsatzkräfte möglichst effizient einsetzten zu können ist ein hoher Wissenstand über die Gefährdungslage notwendig die nur erreicht werden kann, wenn die Abteilungen innerhalb eines Ministeriums Daten austauschen dürfen. Um den Informationsaustausch zu ermöglichen ist ein Gesetzes Beschluss notwendig um die Sicherheit unserer Gesellschaft zu schützen.

!22

Quellenangaben

Wissenschaftliche Literatur

[HS12] Herbert Saurugg, Die Energiewende- droht ein Desaster?, 2012, [WG15] Univ. Prof. Dr -Ing Wolfgang Gawlik, Energieversorgung Skriptum zur Vorlesung 370 00, Version

vom 04.10.2015, 2015, Seite241 – 256 [BW16] Bundesministerium für Wissenschaft, Forschung und Wirtschaft, Energie in Österreich, Wien, Seite 6 [ES16] Bundesministerium für Wissenschaft, Forschung und Wirtschaft, Abteilung III/2, Energiestatus 2016,

2016

[APG17] Austrian Power Grid AG, Netzenwicklungsplan 2017, 2017, Wien, Seite 7, 30, 40

[OE15] oesterreichs energie, Das Fachmagazin der österreichischen E-Wirtschaft, Ausgabe: Jänner 2015, Seite 40, 51

[TW15] TU Wien, SORGLOS Smarte Robuste Regenerativ Gespeiste Blackout-feste Netzabschnitte, Wien 2015, Seite: 52,

[NCER15] ENTSO-E Network Code on Emergency and Restoration, 2015, Seite 22

[ST13] Sun Tsu, Die Kunst der Krieges, Übersetzung : AuraBooks, 2013, Seite 19

[VSB16] Bundesministerium für Inneres, Bundesamt für Verfassungsschutz und Terrorismusbekämpfung, Verfassungsschutzbericht 2016, 2016, Wien, Seite 68

[TED12] Committee on Enhancing the Robustness and Resilience of Future Electrical Transmission and Distribution in the United States to Terrorist Attack, Board on Energy and Environmental Systems, Division on Engineering and Physical Sciences, Terrorism and the Electric Power Delivery System, 2012 ,Washington,D.C, Seite: 4, 9, 10, 14

[APC15] Bundeskanzleramt Österreich, Bundesministerium für Inneres, Österreichisches Programm zum Schutz kritischer Infrastrukturen (APCIP) Masterplan 2014, 2015, Wien, Seite 6, 7, 15,19

[BVT17] Bundesamt für Verfassungsschutz und Terrorismusbekämpfung, SKI-Report, Wien, 2017,Seite : 7, 15

[SK17] Stefan Strauß, Jaro Krieger-Lamina, Digitaler Stillstand, 2017, Wien, Seite: 37, 40, 59, 60

[SA17] Andreas Stumpf, Einsatz eines Jägerbataillons zum Schutz kritischer Infrastruktur im Sicherheitspolizeilichen Assistenzeinsatz, Wien, 2017, Seite: 29

[BMLV06] Bundesministerium für Landesverteidigung Mag. Koller, Dienstvorschrift für das Bundesherr Schutz, Aufgaben und Technik , Wien, Oktober 2006, Seite: 179, 180, 187, 190, 192, 193

[BMLV16] Bundesministerium für Landesverteidigung Mag. Baranyai, Dienstvorschrift für das Bundesherr Das Jägerbataillon , Eisenstadt, September 2016, Seite: 23, 372, 374

[HS15] Herbert Saurugg, Die vernachlässigten Schattenseiten der Vernetzung, 2015, Wien, Seite: 5

!23

Quellenangaben

Internetreferenzen

[1] https://ec.europa.eu/clima/policies/international/negotiations/paris_de; (Letzter Aufruf: 9.10.2017) [2] h t t p s : / / w w w . e - c o n t r o l . a t / d o c u m e n t s / 2 0 9 0 3 / 3 8 8 5 1 2 / A u s f a l l -

+und+Störungsstatistik+für+Österreich.pdf/21b52a6d-431e-c9ed-f951-c6d54dd19ac8; (Letzter Aufruf: 11.3.2018)

[3] http://www.kleinwasserkraft.at/faq/netzebene; (Letzter Aufruf: 26.7.2017) [4] https://de.wikipedia.org/wiki/Verband_Europ%C3%A4ischer_%C3%9Cbertragungsnetzbetreiber;

(Letzter Aufruf: 27.7.2017) [5] https://www.apg.at/de/ueber-uns/strategie-leitbild; (Letzter Aufruf: 27.7.2017) [6] https://www.apg.at/de/markt/netzregelung; (Letzter Aufruf: 6.8.2017) [7] https://www.energie-lexikon.info/frequenzregelung_im_stromnetz.html; (Letzter Aufruf: 6.8.2017) [8] http://www.chemgapedia.de/vsengine/glossary/de/brutto_00045stromerzeugung.glos.html; (Letzter

Aufruf: 27.7.2017) [9] https://www.e-control.at/documents/20903/388512/Marktbericht_deutsch_FINAL.pdf/9fe4196a-

ed47-446c-aff3-81f88a7253ad; (Letzter Aufruf: 27.7.2017) [10] https://www.bdew.de/media/documents/Awh_20180212_Bericht_Redispatch_Stand_Februar-2018.pdf

(Letzter Aufruf: 25.3.2018) [11] http://www.herbert.saurugg.net/strom-blackout/risiko-eines-strom-blackouts/auswertungen; (Letzter

Aufruf: 31.7.2017) [12] https://industriemagazin.at/a/deutschland-entscheidet-sich-fuer-neue-huerden-im-stromhandel-mit-

oesterreich, (Letzter Aufruf 29.7.2017) [13] http://diepresse.com/home/wirtschaft/energie/5218114/Oesterreich-und-Deutschland-finden-

Kompromiss-zu-Strompreiszone, (Letzter Aufruf: 31.7.2017) [14] https://www.smartgrids.at/smart-grids.html;(Letzter Aufruf: 19.3.2018) [15] https://www.evn.at/EVN-Group/Medien/Pressemeldungen-(2)/EVN-fur-den-Fall-eines-Blackouts-gut-

gerustet-%E2%80%93Sch.aspx; (Letzter Aufruf: 2.8.2017) [16] https://www.globalsign.com/de-de/blog/cybersicherheit-fuer-kritische-infrastrukturen/; (Letzter

Aufruf: 8.8.2017) [17] https://europa.eu/european-union/about-eu/agencies/acer_de; (Letzter Aufruf: 12.8.2017) [18] http://www.nerc.com/AboutNERC/Pages/default.aspx; (Letzter Aufruf: 13.8.2017) [19] https://deutsche-wirtschafts-nachrichten.de/2013/09/11/manoever-usa-wollen-totalen-blackout-nach-

terror-angriff-simulieren/; (Letzter Aufruf: 13.8.2017) [20] https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKataloge/

itgrundschutzkataloge_node.html; (Letzter Aufruf: 26.3.2018 ) [21] https://de.wikipedia.org/wiki/Krieg_in_der_Ukraine_seit_2014, (Letzter Aufruf: 28.7.2017) [22] http://www.sueddeutsche.de/digital/cyber-angriff-auf-die-ukraine-it-forscher-cyberwaffe-russischer-

hacker-schaltete-stromnetz-von-kiew-aus-1.3543072, (Letzter Aufruf: 28.7.2017) [23] https://www.welt.de/politik/ausland/article149121954/Kompletter-Blackout-auf-der-Krim-Notstand-

ausgerufen.html, (Letzter Aufruf 28.7.2017) [24] http://www.searchsecurity.de/definition/Advanced-Persistent-Threat-APT; (Letzter Aufruf: 26.3.2018) [25] www.dersoldat.at/schutz-kritischer-infrastrukturen; (Letzter Aufruf: 21.10.2017) [26] https://oesterreichsenergie.at/daten-fakten-zum-stromnetz.html; (Letzter Aufruf: 27.2.2018) [27] https://www.netzausbau.de/SharedDocs/Glossareintraege/DE/Nglo_n-1-kriterium.html?

view=renderHelp; (Letzter Aufruf: 4.10.2017) [28] derStandart.at/2000061032966/Blackout-durch-Hacker-wird-real-ist-Oesterreich-vorbereitet; (Letzter

Aufruf: 5.10.2017) [29] http://www.industr.com/de/Energy-Magazin/erneuerbare-energien/teslas-solaranlage-in-hawaii-

nimmt-die-arbeit-auf-2274776, (Letzter Aufruf: 5.10.2017)

!24

Anhang

Anhang

Fragenkataloge

[FK01] Austrian Power Grid Mittel / Datum: E-Mail am 8.8.2017

Informant: Leiter Sachgebiet Versorgungssicherheit

Fragen:

Sollte der Strom länderübergreifend zusammenbrechen starten die zwei schwarzstartfähigen Kraftwerke Ottenstein und Thieß. Werden dabei die Verbindungen zu den anderen Staaten unterbrochen?

[FK02] Netz Niederösterreich GmbH Mittel / Datum: persönliches Gespräch am 24.1.2018

Informant: System Operator

Fragen:

Thema: Objektschutzblatt

• Wer füllt dieses aus? • Mit welchem Hintergrundwissen? • Wird unterschieden zwischen schwarzstartfähigen Kraftwerken, Umspannwerke, Hochspannungsleitungen

im Bezug auf Prioritäten? • Sind die zuvor erwähnten Objekte laut Unternehmen alle kritische Infrastrukturen? • Werden Mitarbeiter kontrolliert?

Thema: Vorstelltung Objektschutz

• Wie ist die Zusammenarbeit mit den Ministerien? (BVT) • Wird es ernst genommen oder eher als unnötig befunden? (NIS-Richtlinien) • Gab es schon Übungen mit Behörden? • Wie stellt sich das Unternehmen die Zusammenarbeit mit den Behörden vor? • Was kann verbessert werden?

Thema: Zusammenarbeit mit anderen Unternehmen

• Gibt es eine Zusammenarbeit im Bereich der Sicherheit mit anderen Verteilnetzbetreibern? • Gibt es eine Zusammenarbeit im Bereich der Sicherheit mit der APG (Softwareebene, Hardwareebene)?

[FK03] Bundesamt für Verfassungsschutz und Terrorismusbekämpfung Mittel / Datum: persönliches Gespräch am 21.11.2017

Informant: Leiterin Referat Schutz kritischer Infrastruktur, Mitarbeiter Cyber Security Center

Fragen:

!25

Anhang

• Wer ist verantwortlich für die Darstellung der Bedrohungslage?

Das Ministerium für Inneres ist im wesentlichen Verantwortlich für die Innere Sicherheit, der Terrorismus ist jedoch eine globale Bedrohung. Woher beziehen sich die Informationen welche Ressourcen bzw. Fähigkeiten die Terroristen aufbringen können? (Sind sie in der Lage Systeme zu „hacken“ oder nicht)

• Gibt es „Aktive“ Kooperation mit anderen Ländern? (Zusammenarbeit von verschieden Nachrichtendiensten besteht oft nur auf dem Papier)

Ein Umspannwerk ist aus meiner Sicht nur dann „schützenswert", wenn es eine Bedrohung durch Terroristen gibt, die sich in das IT-System des Betreibers einbinden wollen und so das System softwaretechnisch manipulieren versuchen. Ansonsten ist es wahrscheinlicher, dass sich die Angreifer als Objekt eine Hochspannungsleitung suchen werden, da diese abgelegener ist und die Angreifer nur schwer zu orten sind.

• Wie sieht ein Objektschutzblatt bzw. Alarmplan für ein Schutzobjekt der Kategorie 2: „Anlagen der Energieversorgungsunternehmen" aus?

• Gibt es dazu genaue Vorstellungen mit wie viel Frau/Mann das Objekt zu schützen ist?

• Werden Absprachen mit den Betreibern (vor allem mit Austria Power Grid) getroffen bzw. werden diese Beratschlagt auch auf IT-Ebene?

• Gibt es eine Reihung bzgl. der wichtigsten Infrastrukturen?

Laut einer meiner Quelle war 2015 alleine die Anzahl der Objekte mit der Wertigkeit „A“ 180, eine so große Menge an Objekten ist auch mit Hilfe des Militärs nicht zu schützen. Wer entscheidet welche geschützt werden und welche nicht -> wer setzt die Prioritäten? (laut Verfassungsschutzbericht 2016 sind alle wesentlichen Elemente der Daseinsversorgung von einer funktionierenden Stromversorgung abhängig -> Energieversorgung höchste Priorität?)

!26

Erklärung

Hiermit erkläre ich, dass die vorliegende Arbeit ohne unzulässige Hilfe Dritter und ohne Benutzung anderer als der angegebenen Hilfsmittel angefertigt wurde. Die aus anderen Quellen oder indirekt übernommenen Daten und Konzepte sind unter Angabe der Quelle gekennzeichnet.

Die Arbeit wurde bisher weder im In- noch im Ausland in gleicher oder in ähnlicher Form in anderen Prüfungsverfahren vorgelegt.

Wien, am 9.5.2018 _____________________________

Thurner Lukas