Wer bin ich – und wenn ja, wie viele? Mit diesem Zitat von Richard David Precht möchte ich die Einleitung zu meiner Vorstellung beginnen. Warum? Weils lustig klingt! Das muss als Argumentation reichen. Mein Name ist Mohamed Harrou, Jahrgang 1982 und meines Zeichens Head of Global SCADA. Ich beschäftige mich beruflich damit wie man Daten aus Wind und PV Parks herausbekommt und wie man dafür sorgt das andere das nicht machen. Klingt ziemlich nerdy ist es aber eigentlich gar nicht. Es ist spannend, wie die Welt der Hacker tickt und wie kreativ so manche Hackergruppe ist.

Mir ist im Laufe meines Berufslebens aufgefallen, wie krass die Gegensätze sind zischen IT (klassischer Nerd) und OT (Techniker der auf einmal auch IT können muss). OT steht für „Operational Technology“ das könnte man mit „Industrie IT“ übersetzen, man kann es aber auch lassen. Zwei Welten, die jahrelang friedlich nebeneinander koexistierten, mussten plötzlich miteinander reden. Die grundlegende Technik ist zwar identisch aber zu behaupten IT und OT sind dasselbe, gleicht der Behauptung, wer ein Motorrad reparieren kann, kann auch einen LKW umbauen. Hat doch beides ein Lenkrad, Räder und (meistens) einen Verbrennungsmotor.

Diese Tatsache führt zu kuriosen Auswüchsen und Gegebenheiten die einen nicht ruhig schlafen lassen. Genau darüber schreibe ich in meinem Blog also über die Technik, nicht über die Schlafstörungen. Abschließen will ich diese Einleitung mit dem Titel der 392. Episode der Simpsons, „Seelig sind die Dummen“. Warum? Wenn du wüsstest wozu Hacker in der Lage sind, dann könntest du überhaupt nicht mehr schlafen.

Wie kommt man dazu SCADA Engineer zu werden? Wäre das hier ein Werbespot würde ich behaupten, ich bin eines Morgens aufgewacht und spürte den unbändigen Wunsch SCADA Engineer zu werden. Aber das hier ist ein Blog und kein Werbespot und die Geschichte hat sich doch etwas anders abgespielt.

Angefangen hat alles mit meiner Ausbildung zum Industrie Elektroniker, das war Ende des letzten Jahrtausends. Im Spätsommer 1999 waren wir der letzte Schwung Azubis des Jahrtausends! Hat uns aber nichts gebracht. Abgeschlossen habe ich als Jahrgangsbester, weil es sonst keinen anderen gab. Danach habe ich in meinem Lehrbetrieb zwei Jahre als Schaltschrankbauer und Servicetechniker für industrielle Brandschutzanlagen gearbeitet. Danach hatte ich genug davon ständig in der Republik unterwegs zu sein und machte mich 2005 selbstständig als EDV-Berater und Webdesigner. War eine großartige Zeit mit vielen spannenden und lehrreichen Erlebnissen. Während der Finanzkriese hat dieses Abenteuer teilweise geendet und ich habe wieder angeheuert. 2009 bin ich in die Telekommunikation eingestiegen und habe Telefonanschlüsse repariert und EDV-Netze aufgebaut. Ja, ich war der Typ, der das Internet wieder zum Laufen gebracht hat!

2012 hat es mich in die Branche der Erneuerbaren Energien gezogen. Mein bisheriger Werdegang als Elektroniker, ITler und Netzwerktechniker hat mich dazu prädestiniert ein SCADA Engineer zu werden. Der Job war wie für mich gemacht, ich wusste nur nichts davon. Seit dieser Zeit beschäftige ich mich auch mit dem Thema der IT-Sicherheit bei diesen Anlagen und habe hier die ersten Auswüchse des eingangs erwähnten Clash der IT und OT Welt kennenlernen dürfen. Im gleichen Jahr habe ich meine Weiterbildung zum staatlich geprüften Techniker begonnen und diese nach vier langen Jahren Abendschule mit einer fetten Party beendet. Einen Abschluss hab es dazu.

Seit 2016 bin ich bei meinem aktuellen Arbeitgeber beschäftigt, wo ich das SCADA Team aufgebaut habe und leite. Mit dem Jobwechsel habe ich eine Weiterbildung zum Technischen Betriebswirt begonnen. Hier gab es den Abschluss ganz ohne große Party, wie langweilig. Ende 2017 habe ich meine Selbstständigkeit, die ich bisher im Nebenerwerb fortgeführt hatte, an den Nagel gehängt. Mein Sohn war unterwegs und diese Aufgabe war mir wichtiger als die Selbstständigkeit.

In den letzten zehn Jahren hat sich vieles getan bei den Erneuerbaren Energien und viele tiefgreifende Veränderungen stehen uns noch bevor. Ich glaube, jetzt geht es erst richtig los für uns Männer und Frauen an der SCADA Front. Die nächsten Jahre versprechen sehr spannend zu werden.

Beim Bundesverband Solarwirtschaft, BSW bin ich in einigen Fachgruppen dabei.
Insbesondere die Themen Redispatch 2.0, Smart Meter Gateway IT-Sicherheit begleite ich mit Blick auf die technischen Aspekte.

Auch bei den Leuten vom Bundesverband Windenergie bin ich gelegentlich zu Gast.
Hier habe ich an dem Whitepaper zu IT-Sicherheit in der Windenergie mitgearbeitet.

Bei dem Europäischen Verband der Solar Branche Solar Power Europe arbeite ich gelegentlich mit bei dem Leitfaden „O&M Best Practices“.
Auch hier liegt der Schwerpunkt meiner Mitarbeit bei der IT-Sicherheit.

Wenn Sie mich persönlich kennenlernen oder in einfach mal in Aktion erleben wollen, haben Sie an folgenden Veranstaltungen die Möglichkeit dazu.

BWE Webinar zum IT-Sicherheitsgesetz 2.0 (DE)

Der Bundesverband Windenergie veranstaltet am 02.02.2022 ein Webinar zum neuen IT-Sicherheitsgesetz und der zugehörigen KRITIS Verordnung.
Das Webinar soll die Juristischen Vorgaben erklären und die daraus resultierenden notwendigen Maßnahmen.
Mein Teil wird sich mit den technischen Aspekten befassen, auch werde ich hier in einem Live-Hack aufzeigen, das die Vorgaben berechtigt sind.

PV Symposium 2022 (DE)

Beim kommenden PV Symposium 2022, welches vom 08. – 10.03.2022 im Kloster Banz, Bad Staffelstein stattfinden wird, bin ich eingeladen worden den Thementisch zu Redispatch 2.0 zu leiten.
Link: https://www.pv-symposium.de/

Use Case BayWa r.e. / Rhebo - smarte Integration für erneuerbare Energieanlagen (DE)

Rhebo Webinarreihe zum IT-Sicherheitsgesetz 2.0 · 30.11.2021

Eine der neuen Auflagen aus dem IT-Sicherheitsgesetz 2.0 ist es, ein System zur Angriffserkennung zu betreiben. Eine solches System bietet die Firma Rhebo an. In meinem Vortrag bei diesem Webinar habe ich aufgezeigt, wie man ein solches System ohne zusätzliche Hardware in einem Wind oder PV Park betreiben kann und welche Erkenntnisse wir aus dem Einsatz gezogen haben. Das Webinar ist als Aufzeichnung abrufbar.

Link zum Webinar: https://info.rhebo.com/de/webinar-it-sig-praktisch-umgesetzt

Hands on Guide for Data Acquisition and Analysis (EN)

Solar Plant Asset Optimization and Performance Management · 02.12.2021

Zusammen mit einem Kollegen habe ich Möglichkeiten aufgezeigt, wie man Betriebsdaten aus einer PV Anlage extrahieren und auswerten kann. Der Fokus lag hier auf den Praxisbezug. Mein Part bezog sich darauf, wie man Daten aus den Anlagen extrahieren kann. Mein Kollege hat den zweiten Part übernommen und erklärt wie man die gewonnen Daten sinnvoll auswerten kann. Der Vortag ist als Aufzeichnung für Teilnehmer der Konferenz abrufbar.

Link zum Prgramm: https://www.leadventgrp.com/events/solar-plant-asset-optimization-performance-management-forum/details

Vom Suchen und Finden eines Windparks (DE)

Webinar von IntelliLock / TIMM Elektronik · 17.06.2021

Gemeinsam mit drei weiteren Sprechern habe ich bei diesem Webinar von IntelliLock über die IT-Sicherheit von Windparks gesprochen. Jeder Sprecher hat über einen Aspekt referiert zu diesem Bereich. Es ging über die Einführung eines ISMS über die Rechtlichen und technischen Aspekte bis zum passenden Schließsystem für Windkraftanlagen. Mein Teil waren die Technischen Aspekte deren Dringlichkeit ich mit einem Live-Hack unterstrichen habe.

Link zum LinkedIn Announcement: https://www.linkedin.com/posts/intellilock_cybersecurity-windpower-windenergie-activity-6796000842274140160-p09A/

Was passiert in Ihrem Windpark wenn niemand hinsieht? IT-Sicherheit in der Praxis. (DE)

28. Windenergietage · 01.11.2019

Zusammen mit unserem Partner Rhebo haben wir die Ergebnisse aus einem gemeinsamen Feldversuch auf den Windenergietagen 2019 vorgestellt. Während des Versuchs haben wir die Netzwerke von je einem Wind und PV Park mit der Rhebo Software überwacht.

Link zur Präsentation (PDF): https://windenergietage.de/2019/wp-content/uploads/sites/4/2019/11/28WT06_F1_1430_BayWa-r.e._Was-passiert-in-Ihrem-Windpark-wenn-keiner-hinsieht.pdf

IT-Sicherheit für Windparks in der Praxis (DE)

Husum Wind · 01.09.2019

Auf der Husum Wind Messe 2019 durfte ich im Messe Forum darüber sprechen, wie man anhand von Praxis Beispielen die IT-Sicherheit für Windparks verbessern kann.

Link zum Teaser Video auf Facebook: https://www.facebook.com/HUSUMWind/videos/2706753066015674/

Podiumsdiskussion zur IT-Sicherheit bei Erneuerbaren Energien (DE)

27. Windenergietage · 01.11.2018

Während der Windenergietage habe ich die Moderation einer Podiumsdiskussion geleitet über den aktuellen Stand der IT-Sicherheit bei Erneuerbaren Energien und was sich ändern sollte.

Has your power plant been hacked? How to increase your power plants’ security. (EN)

Wind Europe Conference · 01.09.2018

Bei der Wind Europe Konferenz habe ich einen Vortrag gehalten über IT-Sicherheit in Wind Parks während der Session "Grid Integration: making it smart and secure".

Link zum Programm: https://windeurope.org/summit2018/conference/sessions/?session_id=39

Ist Ihre Anlage sicher vor Hackern? (DE)

Wind Energy Hamburg · 01.09.2018

Während der Messe Wind Energy Hamburg habe ich im Speakers Corner der Messe einen Vortrag gehalten, wie man die IT-Sicherheit von Windparks verbessern kann.

Cyber attacks? How secure are your plants? (EN)

Inter Solar, München (Munich) · 01.05.2018

Auf der Inter Solar 2018 habe ich auf die Gefahren für PV Anlagen durch Hacker hingewiesen, insbesondere der Live-Hack, der gezeigt hat, dass es möglich ist eine Anlage in 30 Sekunden zu kapern, hat Eindruck hinterlassen.

Sichere und zuverlässige Anlagenkommunikation in Erneuerbaren Energien (DE)

26. Windenergietage · 01.11.2017

In meinem Vortrag bei den Windenergietagen habe ich aufgezeigt, wie man die Kommunikation von Erneuerbaren Anlagen zuverlässig und sicher gestalten kann. Während eines Live-Hacks habe ich gezeigt das mangelnde IT-Sicherheit eine reale Bedrohung ist.

Link zur Präsentation (PDF): https://windenergietage.de/wp-content/uploads/sites/2/2017/11/26WT0811_F8_1110_BayWa.pdf

Die BayWa r.e. Box – Ihre IoT Lösung (DE)

Inter Solar, München · 01.03.2017

Am Speakers Corner der BayWa r.e. konnte ich unsere Eigenentwicklung SystemSafe, Damals noch unter dem Arbeitstitel "r.e. Box" als Prototyp das erste Mal der Öffentlichkeit vorstellen.

Power sector races against multiplying cyberthreats (Web, EN)

S&P Global Market Intelligence · 09.122021

Der Autor Alex Blackburne hat mich für seinen sehr umfangreichen Artikel zu IT-Sicherheit in der Energiewirtschaft interviewt. Ich konnte ihm einiges an Wissen und Eindrücken mitgeben, die er in seinem lesenswerten Artikel verarbeitet hat.

Link zum Artikel: https://www.spglobal.com/marketintelligence/en/news-insights/latest-news-headlines/power-sector-races-against-multiplying-cyberthreats-67714063

The long read: Getting smart about solar (Web, EN)

PV Magazine · 20.11.2021

Wie werden künstliche Intelligenz und Daten die Zukunft der PV Branche beeinflussen? Zu diesem Thema habe ich mit dem Reporter Yazeed Al Mousa vom PV Magazine gesprochen. Den Vollen Artikel können Sie online nachlesen.

Link zum Artikel: https://www.pv-magazine-india.com/2021/11/20/the-long-read-getting-smart-about-solar/

Sicher Kommunizieren (Print, DE)

Erneuerbare Energien · 01.04.2020

Für den Beitrag "Sicher Kommunizieren" in der Fachzeitschrift Erneuerbare Energien stand ich als Ansprechpartner des Redakteurs Rede und Antwort zum Thema IT-Sicherheit bei Erneuerbare Energie Anlagen.

Erneuerbare vor Hackern Schützen (Print & Web, DE)

Energy 4.0 · 18.11.2019

Anomalie Erkennung im Wind oder PV Park, dieser technisch anspruchsvollen Aufgabe haben wir uns mit unserem Partner Rhebo zusammengestellt. Das besondere an unserer Lösung ist die Tatsache das die Rhebo Software als "App" auf dem Router läuft, weltweit einzigartig in unserer Branche. Wie wir das ganze realisiert haben, erfahren Sie in dem Beitrag der Energy 4.0.

Link zum Artikel: https://www.industr.com/de/erneuerbare-vor-hackern-schuetzen-2390983

PV- und Windanlagen im Internet unsichtbar machen (Web, DE)

Insys Icom (Customer Success Story) · 01.03.2019

Für unseren Lieferanten und langjährigen Partner Insys Microelectronics habe ich im Rahmen einer Customer Success Story erklärt wie wir die Router dieses Herstellers einsetzen und was die Beweggründe waren diesen Router einzusetzen.

Link zur Costumer Success Story: https://www.insys-icom.com/portfolio/datenkommunikation-fuer-eeg-anlagen-foerdert-die-energiewende/

Sicherer Datenaustausch (Print, DE)

50,2 Das Magazin für intelligente Stromnetze · 01.01.2019

Für das Print Magazin 50,2 habe ich in einem Beitrag erklärt, wie und warum sich PV oder Wind Parks so einfach hacken lassen. Dazu habe ich Hinweise gegeben, wie man diese Probleme beheben kann, auch mit unserer SystemSafe Lösung.

Cybersecurity and the Vulnerability of Wind Farms (Print, EN)

Windtech International · 01.10.2018

Für das Fachmagazin Windtech International habe ich einen Beitrag verfasst über fehlende IT-Sicherheit bei Windenergie Anlagen und den daraus resultierenden Folgen, wenn sich nichts ändert.

Industrie-PCs mit spezieller Sicherheitssoftware sorgt für reibungslosen Betrieb von Windkraftwerken (Print & Web, DE)

Messtec Drives Automation · 07.06.2018

Zusammen mit unserem Lieferanten CompMall habe ich in dieser Ausgabe der der Messtec Drives Automation darüber gesprochen wie man sicher und vor allem zuverlässig Daten aus einem Windpark auslesen und an die richtige Stelle transportieren kann.

Link zum Artikel: https://www.wileyindustrynews.com/news/industrie-pcs-mit-spezieller-sicherheitssoftware-sorgt-fuer-reibungslosen-betrieb-von

Unterstützung für technische Betriebsführer (Print, DE)

Stadt+Werk · 01.03.2018

In dieser Ausgabe der Zeitschrift Stadt+Werk die sich an Stadtwerke richtet, haben mein Kollege und ich über die kommenden Herausforderungen in der Erneuerbaren Branche geschrieben. Der Beitrag behandelt die Themen Digitalisierung, onsite Service per App, Anlagenüberwachung und -verantwortlichkeit und natürlich IT-Sicherheit.

Gegen Hacker gut gewappnet (Print, DE)

Photovoltaik · 01.02.2018

In dieser Ausgabe der Zeitschrift Photovoltaik habe ich einen Artikel mitverfasst, der beschreibt, wie einfach es ist Solaranlagen zu hacken und wo die Hersteller Nachholbedarf haben.

Kein Zutritt für Hacker (Print, DE)

Zeitung für kommunale Wirtschaft (ZfK) · 01.02.2018

In diesem Beitrag habe ich über die Möglichkeit eines Hackerangriffes auf Erneuerbare Energie Anlagen geschrieben und die möglichen Folgen insbesondere in Bezug auf die Netzstabilität.