Seite 4: Zeitplan und IT-Sicherheit

Inhaltsverzeichnis

Wie ist der Zeitplan?

Wir haben ein Stück Hardware mit kleinem Stack laufen, auch in der Google-Cloud. Das Ding wird natürlich bald ebenfalls auf Azure und Amazon laufen. Ich denke mal, Ende 2023 können wir damit rausgehen. Wir müssen ja von Grund auf alles bauen und sehr darauf achten, dass wir nur Open Source verwenden. Wir arbeiten da etwa auch mit HashiCorp zusammen, denn wir wollen keinen vollen Google-Lock-in haben.

Wie sieht es mit der IT-Sicherheit aus?

Verknüpft mit der Plattform ist zusätzlich eine Zero-Trust-Infrastruktur, die wir dringend brauchen. Wir haben Cyberrisiken, die mit der Umstellung auf TCP/IP noch größer werden. Umspannwerke werden digitalisiert, wir gehen in offene Systeme. Die erhöhen die Angriffsfläche für Cyberattacken massiv. Deshalb müssen wir auch bei uns das Zero-Trust-Prinzip wie in den USA voranbringen, wo das seit Anfang des Jahres vorgeschrieben ist durch einen Präsidentenerlass im Kritis-Sektor. In Europa zwar noch nicht. Aber auch da werden alle noch große Augen machen, weil sie das mit ihren derzeitigen IT-Infrastrukturen gar nicht hinkriegen.

Closed Source – Konfrontation mit etablierten Akteuren

Was sagen etablierte Akteure wie Siemens Energy, GE, Hitachi und PSI zu dem Vorhaben?

Die finden das natürlich nicht lustig. Wir wollen in einen Dialog mit ihnen kommen. Was wir hinkriegen müssen, ist ein Win-Win. Wir wollen ja nicht Siemens Energy oder GE killen. Sie sollen Teil des Ganzen werden. Aber mit ihren Ende-zu-Ende integrierten, vertikalen Blackboxen haben sie kein Zukunftsmodell am Start. Die können natürlich Closed Source auf Open Source laufen lassen. Aber die Grundplattform muss offen sein. Wir wollen keine neuen Software-Monopole erschaffen, sondern per Co-Kreation und Kollaboration diese Plattform voranbringen als quasi digitale Ebene auf dem Energiesystem.

Ist das ein harter Konfrontationskurs?

Nein. Wir fangen auch jetzt schon an zu überlegen, wie kann man kommerzielle Module in die Open-Source-Umgebung integrieren. Das machen wir erst einmal mit Octopus, das ist ein kommerzieller Anbieter, der die Geschäftsmodelle der Traditionalisten unter den Ausrüstern für die Energiebranche aufbricht.

Wir wollen so zeigen: wir können mit dafür offenen kommerziellen Unternehmen zusammenarbeiten und kriegen das technisch hin, das zu integrieren. Das Programm, das auf dem IoT-System aufsetzt, nennt sich Modular Control Center Software (MCCS). Das hat offene und kommerzielle Module. Siemens & Co. sollen also solche Komponenten zuliefern. Die haben viel Know-how, damit sollen sie Geld verdienen. Diese Module können durchaus proprietär sein. Dabei geht es um deren Forschungs- und Entwicklungsarbeit.

Nur im Moment ist der Streit eben: Die sagen, wir haben ja selber eine IoT-Plattform und die sollt ihr nehmen. Die ist aber Closed Source, sodass sie für uns nicht in Frage kommt.

Chinesische Innovation und günstige Preise

Lassen sich über die IoT-Plattform auch Ausrüster aus heikleren Ländern wie China einbeziehen?

Wir sehen dieses Problem ja im 5G-Netz. 50Hertz unterliegt den WTO-Regeln und EU-Vorschriften. Wir können also etwa nicht Transformatoren ausschreiben für einzelne Länder, ohne dann den Auftrag an den besten Bieter zu geben. Nehmen wir an, Huawei gewinnt. Wenn wir dann zulassen, dass dann komplett vertikal integrierte geschlossene Systeme kommen, dann hole ich mir chinesische IT ins eigene Stromnetz. Das geht nicht.

Deswegen lautet unsere Strategie: Wir schneiden sozusagen den Software-Stack möglichst nah an der Hardware ab und ziehen die Daten auf unsere eigene Plattform. Damit könnte man Huawei-Hardware ins eigene Grid einbauen ohne das Risiko, dass irgendeine Fernsteuerung möglich ist oder Daten nach China abfließen. Das ist genau das, was auch europäische Anbieter verstehen sollen: die Daten gehören dem Netzbetreiber und am Ende der Öffentlichkeit.

Wo genau lassen sich die Verbindungen kappen?

Die interne Embedded-Software wird wohl weiter vom Hersteller kommen. Aber sozusagen die Sensorik sollen wir selber lesen können, also alle Sensordaten. Und auch die Aktoren wollen wir selber schreiben. Der Grund ist klar: Wenn das ein chinesischer Ausrüster so macht, könnten wir da aus Sicherheitsgründen nicht mitgehen. Ich kann mit unserem Open-Source-Ansatz also profitieren, auch von der chinesischen Innovation und den günstigen Preisen, ohne – und das ist das Entscheidende - die Kontrolle über die Steuerung und die Daten zu verlieren.