Die energy consult GmbH gehört seit 32 Jahren zu den führenden Betriebsführern in der Windenergiebranche. Da das Unternehmen Teile der Kritischen Infrastrukturen (KRITIS) Deutschlands operativ betreut, etabliert es neue Strukturen und technische Systeme zur Sicherstellung der Cyber Security gemäß BSI-Anforderungen und darüber hinaus.
Als Life-Cycle-Services Provider für Wind- und Solarenergie zählt die energy consult GmbH zu den KRITIS in Deutschland und erbringt gemäß der Definition des Bundesamtes für Sicherheit in der Informationstechnik (BSI) sogenannte Kritische Dienstleistungen innerhalb der Branche “Elektrizität” im Sektor “Energie”.
Ab einer Schwelle von 104 Megawatt betreuter Leistung (kumuliert) erreichen Betriebsführer einen signifikanten Versorgungsgrad und sind als KRITIS-Betreiber durch das Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSIG) zu bestimmten Melde- und Nachweispflichten verpflichtet. Für die energy consult GmbH war dieser Meilenstein der Anstoß für den Aufbau einer umfassenden Operational Technology.
Operational Technology bei der energy consult GmbH
Die Melde- und Nachweispflichten für KRITIS-Betreiber beinhalten unter anderem Nachweise über die IT-Sicherheitsarchitektur, den operativen Betrieb der Windparks, die Datenerfassung und -speicherung sowie die zugehörigen Prozesse und Zugriffskonzepte.
Zur Sicherstellung der fachlichen und personellen Ressourcen wird mit dem Aufbau der Operational Technology (OT) bei der energy consult eine neue Abteilung geschaffen, die jegliche Aspekte der Cyber Security, und damit auch KRITIS, entlang der Wertschöpfungskette betreut – sowohl intern als auch extern für Kunden.
Dies umfasst die Auswahl der geeigneten IT-Sicherheitsarchitektur, die Beschaffung und Spezifikation der Komponenten, die TSA sowie die Integration in die OT-Systeme und in die Betriebssoftware der energy consult.
Nach ihrer Integration wird die kontinuierliche Überwachung der Assets über das Security Operation Center (SOC) sichergestellt und im Falle eines Angriffs entsprechende Maßnahmen eingeleitet. So stellen wir jederzeit sicher, dass die Performance der Assets auch bei externen Eingriffsversuchen gewährleistet bleibt und auch die KRITIS-Anforderungen erfüllt werden.
Für unsere Kunden bedeutet dies ein noch höheres Maß an Sicherheit in der Betriebsführung durch die energy consult GmbH und die Gewissheit, auf die unangenehmen Seiten der Digitalisierung vorbereitet und gut betreut zu sein.