Die Europäische Union will ausländische Windkraftanlagen aus Gründen der Cybersicherheit verbieten und schließt sich ähnlichen Empfehlungen an, die dazu führten, dass EU-Länder Chinas Huawei von 5G-Netzen ausschließen.
Brüssel ist mit dem Putten beschäftigt Maßnahmen vorhanden um Europas Windkraftanlagenhersteller vor chinesischen Konkurrenten abzuschirmen. Inmitten der Diskussion über „Made in Europe“-Anforderungen und der Überlegungen zu Antidumpingzöllen gewinnt ein Aspekt still und leise an Bedeutung: Cybersicherheit.
Als ein chinesischer Windkraftanlagenhersteller Ende 2023 eine serbische Ausschreibung gewann, schlug die europäische Windindustrie Alarm, wobei WindEurope-CEO Giles Dickson „umfassendere Sicherheitsinteressen“ hervorhob. Er verwies auch auf wirtschaftliche Überlegungen und kam zu dem Schluss, dass „die Installation außereuropäischer Windkraftanlagen … auf unserem Kontinent nicht im Interesse Europas liegt.“
Wochen später stellte die Europäische Kommission eine Reihe politischer Vorschläge vor, die als „Europäisches Windkraftpaket“ bezeichnet wird. Eine Schlüsselkomponente bestand darin, den EU-Ländern die Möglichkeit zu geben, ausländische Unternehmen aufgrund von „Präqualifikationskriterien“, einschließlich Cybersicherheit, potenziell auszuschließen.
Das bedeutet, dass Windkraftanlagen, die bestimmte – derzeit nicht definierte – Cybersicherheitskriterien nicht erfüllen, von den regulären öffentlichen Auktionen zur Vergabe von Fördermitteln für Windparks ausgeschlossen werden.
Das Huawei-Erlebnis
Huawei ist ein großer chinesischer Technologiekonzern. Mehrere westliche Regierungen befürchteten, dass die chinesische Regierung diese Ausrüstung nutzen würde, um sensible Informationen über den öffentlichen und privaten Sektor zu sammeln.
Infolgedessen haben zehn EU-Länder das chinesische Unternehmen auf Empfehlung von Brüssel ausgeschlossen, was einheimischen Unternehmen wie Ericsson aus Schweden oder Nokia aus Finnland zugute kam.
Europäische Turbinenhersteller hoffen auf eine ähnliche Rendite. EU-Vorschriften sollten „sicherstellen, dass sichere Ausrüstung“ in Europa installiert wird, sagte Juan Virgilio Marquez vom spanischen Windenergieverband AEE auf dem jährlichen Branchentreffen in Bilbao.
Die Branche spricht von zwei Szenarien: Sensible Daten von Windkraftanlagen-Sensoren werden über eine Satellitenverbindung in Drittländer gesendet und China könnte einen „roten Knopf“ drücken, Tausende von Turbinen abschalten und versenden Strommärkte ins Trudeln bringen.
Auge im Himmel
Sensoren von Windkraftanlagen sammeln täglich Terabytes an Daten Europa wäre nicht die erste Region, die Bedenken darüber äußert, wohin diese Daten gesendet werden könnten.
„Wir werden geprüft [on] ob technische Komponenten in China hergestellt werden“, erklärte Edward Zakrajsek, Vizepräsident bei DeTect Global, und sprach von einem Projekt zur Errichtung von Windkraftanlagen vor der Küste Taiwans
Allerdings teilen nicht alle in der Branche diese Sichtweise.
Rafael Mateo von Acciona Energia sagt, dass abgesehen von regulären Betriebskennzahlen wie Windgeschwindigkeiten, Leistungsabgaben und Blattwinkeln „nichts“ Sensibles aus dem Zugang zu einer Turbine gewonnen werden kann.
Das Licht ausschalten
Windkraftanlagen können in der Regel verwaltet werden aus der Ferne. Daher könnten kompromittierte elektronische Geräte es Dritten ermöglichen, die Kontrolle zu übernehmen.
„Wenn man in einem schwächeren Netz 2 GW an Turbinen entfernt, kann es zu einem Subfrequenzereignis kommen“, erklärte Rafael Mateo, CEO des spanischen Entwicklers für erneuerbare Energien Acciona Energia. Subfrequenzereignisse treten auf, wenn nicht genügend Strom vorhanden ist, um den Bedarf zu decken, wodurch die Gefahr gezielter oder großflächiger Stromausfälle besteht.
Er fügte jedoch hinzu, dass ein Angreifer normalerweise „alle Windparks kontrollieren“ müsse, um das Netz ernsthaft zu gefährden.
Neue Brüsseler Regeln stehen unmittelbar bevor
Am 23. April wird das neue industriepolitische Gesetz der EU, der Net Zero Industry Act (NZIA), von den EU-Gesetzgebern verabschiedet und kurz darauf von den EU-Ländern abgesegnet.
Sobald es in Kraft tritt, könnte das Durchgreifen beginnen: Ab 2026 müssen öffentliche Ausschreibungen zur Förderung erneuerbarer Energien Anforderungen zur Cybersicherheit enthalten. Dies wird für die öffentliche Beschaffung erneuerbarer Energien optional sein.
Allerdings müssen die konkreten Anforderungen an die Cybersicherheit noch definiert werden. Die Kommission wird innerhalb des Jahres einen Rechtsakt vorlegen, um weitere Einzelheiten festzulegen.
Todd Davis vom Turbinenhersteller Vestas sagte, dass europäische Hersteller „aktiv Seite an Seite Lobbyarbeit betreiben“, um sicherzustellen, dass die Cybersicherheitskriterien „prozessbasiert und auf die Risikobewertung ausgerichtet“ seien und nicht auf einer „Checkbox-Liste“, um die sich schnell ändernde Bedrohungslandschaft widerzuspiegeln .
Lukasz Kolinski, Leiter der Abteilung für erneuerbare Energien in der Energieabteilung der Europäischen Kommission, sagte, Brüssel strebe danach, ein empfindliches Gleichgewicht zwischen „Konkretheit“ und „Flexibilität für die Mitgliedstaaten“ zu finden.
Dickson von WIndEurope bleibt zuversichtlich. Er sagte, diese Vorqualifizierungen seien kein Allheilmittel für die angeschlagene Branche, aber sie würden „helfen“.
Und er denkt größer: „Sie brauchen sie nicht nur für die Auktionsprojekte, sondern auch für die Nicht-Auktionsprojekte.“
Immer häufiger entstehen Windkraftprojekte ohne staatliche Förderung – sie würden nicht den industriepolitischen Regeln unterliegen.
Ein weiterer Kampf braut sich bereits zusammen.
[Edited by Donagh Cagney]