Millionen von Steckdosen schalten gleichzeitig ab
Kennen Sie diese kleinen Steckdosenadapter, die man über WiFi schalten kann?
Vor Jahren ging mir mal ein ungemütliches Szenario durch den Kopf:
Stellen Sie sich vor, sie haben ein paar dieser Geräte im Einsatz. Sie lassen sich von überall programmieren, messen den Energieverbrauch und lernen mit Hilfe von künstlicher Intelligenz sogar von unserem Nutzerverhalten.
Geniale Sache!
Der Stärkste am Markt gewinnt, und damit haben irgendwann all diese Geräte dieselbe Software und plötzlich werden unzählige von elektrischen Verbrauchern durch ein und denselben Code gesteuert.
Die Geräte werden gehackt und so programmiert, dass sie Millionen Geräte gleichzeitig ausschalten und dann wieder ans Netz lassen.
Ich schau besser mal nach im Keller, wieviel Wasservorräte wir da noch haben 😉
Was passiert mit dem Stromnetz? Die kleinen Helferchen haben Stützbatterien und werden ihren Spuk fortsetzen, sobald die Versorgung wieder stabil ist. Oder aber sie sorgen laufend dafür, dass die Stabilität nicht zurückkehrt.
Die Geräte wissen, wo sie lokalisiert sind. Kombiniert mit dem Wissen um die Verteilnetze könnte dies zu einem unvorstellbaren Szenario führen.
Gehackte PV-Anlagen
Die neueste Story der Bitdefender Labs, welche Sicherheitslücken in den Managementplattformen von Photovoltaikanlagen gefunden haben, weckten die Geschickte mit den kleinen Schaltsteckdosen wieder in mir. Da werden dann nicht ein paar Heizlüfter und Kaffeemaschinen geschaltet, sondern Kraftwerke – verteilt über grosse Flächen.
Haben wir das im Griff? Ich hoffe, unsere Netzbetreiber sind gewappnet.
Wenn Sicherheit und Zuverlässigkeit dem Gewinn weichen müssen
Viel zu oft führen Time2Market und Gewinnmarge dazu, dass die Themen Cybersicherheit und Elektromagnetische Verträglichkeit (EMV) auf die lange Bank geschoben werden. «Das machen wir dann, wenn es nötig ist». Im schlimmsten Fall wird dieses Vorgehen des ignorierten Risikomanagements sogar als «agil» bezeichnet.
Die Gletscherspalten nehmen zu
Es ist wie Wandern über den Gletscher. Die Spalten werden mehr und die Menschen werden mehr. Wenn wir nicht bewusst Budget sprechen und fähigen Leuten die Verantwortung für Sicherheit und Zuverlässigkeit anvertrauen, dann ist nicht die Frage, ob es knallt, sondern wann.
Was nicht getestet wird, funktioniert nicht
Softwaretests sind ein fester Bestandteil in der Entwicklung. Gerade im Bereich der hardwarenahen Entwicklung wird das noch viel zu oft nicht verstanden. Zuerst wird gebaut und gebaut, Feature um Feature hinzugefügt und alles immer wieder auf die Funktion getestet.
Das reicht aber nicht. Nur dass etwas funktioniert, heisst noch lange nicht, dass es sich in jeder möglichen Situation richtig verhält.
Um dies sicherzustellen, braucht es eine professionelle Strategie, um die Tests in der Entwicklung mit zu berücksichtigen.
EMV: Ein Tablett voll Sektgläser
Bei der EMV ist es ähnlich. Es werden Prototypen und Funktionsmuster gebaut und am Schluss geht man vielleicht ins Labor. Gerade die Hersteller von ganzen Systemen und Maschinen verzichten oft darauf, einzelne Komponenten auf die EMV zu testen. Sie müssen es auch nicht. Sie können am Schluss die ganze Anlage in die Halle stellen oder einem In-Situ-Test unterziehen und haben so mit 1..2 Tagen Laboraufwand einen Prüfbericht, ein gutes Gewissen und vermeintlich viel Geld gespart.
Wenn dann aber irgendwo eine Leitung nicht genau so gezogen wird wie beim Prototypen, beginnt plötzlich der Spuk.
Es ist, als trage mein ein ganzes Tablett mit vollen Sektgläsern. Ich kann die vollen Gläser auch in eine Schachtel stellen, dann bringe ich das ganze sicher an den Tisch, ohne etwas zu verschütten. Dass in der Schachtel eine Suppe aus Glasscherben und Sekt schwimmt, interessiert mich nicht. Eine Schlechte Strategie, oder?
Nur wenn jedes einzelne Glas ganz bleibt, ist der Zweck des Ganzen erfüllt. So auch bei der EMV. Jedes beteiligte Gerät sollte für sich immun sein und auch andere nicht stören. So lassen sich dann einzelne Komponenten auch in einer anderen Anlage sicher verbauen, ohne dass man wieder von vorne beginnt mit Entstörmassnahmen.
Wissen & Erfahrung geben Sicherheit
Der Technologiemanager, der es noch nicht gemacht hat, sollte anfangen, gezielt in solche Weiterbildungsthemen zu investieren. Dabei müssen die entsprechenden Mitarbeiter sensibilisiert und trainiert werden – am besten nah an der Praxis.
Sicherheit & Zuverlässigkeit gehören für die meisten nicht zum Tagesgeschäft. Umso wichtiger, dass sie ein grundsätzliches Praxiswissen haben und bereit sind, wenn es drauf ankommt.
Tragen Ihre Systeme CE zu Recht oder befinden Sie sich noch in der rechtsfreien Zone?
Sind Ihre Mitarbeiter fit, was die Elektromagnetische Verträglichkeit betrifft?
Buchen Sie einen unverbindlichen Online-Termin und wir besprechen, was in Ihrer Situation die besten Schritte sind.