Stromversorgung
Wird die USV zum Einfallstor?
Energiemanagement, Remote-Wartung, Grid-interaktive Geräte – USV-Anlagen müssen zunehmend intern wie extern kommunizieren. Doch diese Vernetzung kann auch zur Gefahrensituation werden. Denn die Anlagen brauchen – wie IT-Geräte – ausreichende Cybersecurity-Maßnahmen.
Sicherheit der Infrastruktur im Datacenter ist entscheidend. Dazu gehört auch die Cybersicherheit von USV-Anlagen. Um zu verstehen, warum diese Geräte überhaupt online sind, muss das Grundprinzip der USV verstanden werden. Bei Rechenzentren gelten Online- beziehungsweise Doppelwandleranlagen mittlerweile vielerorts als Standard. Das Grundprinzip der unterbrechungsfreien Stromversorgung, nach dem bereits die ersten auf dem Markt angebotenen Anlagen aufgebaut waren, basiert auf drei Komponenten: Gleichrichter, Batterie und Wechselrichter. Durch alle Komponenten fließt im regulären Betrieb kontinuierlich Energie. Da die Wechselspannung an der Ausgangsseite des Geräts immer aus dem Zwischenkreis der USV erzeugt wird, lässt sich dadurch eine saubere, sinusförmige Spannung garantieren. Eventuell problematische Frequenzabweichungen des Netzes werden so ebenfalls von der sensiblen Elektronik ferngehalten. Kommt es nun zu einer Unterbrechung oder einem Stromausfall, wird die Ausgangsseite vollständig und unterbrechungsfrei aus der Batterie versorgt.
Allerdings versursacht der Dauerbetrieb von Gleichrichter, Batterie und Wechselrichter einen relativen hohen Energieverlust und ist in Gegenden wie Europa nicht zwingend notwendig, da die Stromversorgung die meiste Zeit eine ausreichende Qualität besitzt. Viele Doppelwandleranlagen bieten daher neben dem klassischen Online-Modus oft auch weitere Betriebsmodi an. Diese können die Effizienz von etwa 95 bis 97 Prozent im Onlinebetrieb auf bis zu über 99 Prozent erhöhen. Das wird beispielsweise dadurch erreicht, dass die USV-Anlage nur bei Bedarf in den Doppelwandler- oder Batteriebetrieb wechselt und die Netzspannung ansonsten zu den Verbrauchern durchschleift. Wahlweise lassen sich auch einzelne redundante Leistungsmodule automatisiert de- und reaktivieren, um die Effizienz zu erhöhen, ohne auf den höchstmöglichen Schutz der Online-Technik zu verzichten.
Informationen und Vernetzung
Um die IT-Infrastruktur keiner Gefahr auszusetzen, muss das Umschalten sehr schnell erfolgen. Zusätzlich müssen Sensoren ständig die Eingangsspannung überwachen und beim Über- oder Unterschreiten von Schwellenwerten reagieren. Auch der Zustand der Batterien muss regelmäßig geprüft werden, da diese nicht mehr durchgehend geladen werden, sondern nur noch bei Bedarf. Dieses Ladeverfahren verlängert die zu erwartende Lebensdauer der Batterien, lässt sich aber auch optional auf die klassische Konstantladung umschalten.
So entsteht bei den USV-Anlagen eine große Menge an Informationen. Aus dem Wunsch heraus, diese Daten zu sammeln und die Anlagen zentral zu steuern, kommt der Bedarf nach Vernetzung. Betreiber können beispielsweise den aktuellen Betriebsmodus, den Ladezustand der Batterie oder anstehende Alarme im Auge behalten, und detaillierte Pläne für den Notfall ausarbeiten, die sich auf verschiedene Bereiche der eigenen Infrastruktur konzentrieren. Unkritische Systeme können beispielsweise direkt gezielt heruntergefahren werden, um kritische Systeme länger am Laufen zu halten.
Die Grid-interaktive USV
Die Batterien einer USV sind bei guter Netzqualität die meiste Zeit ungenutzt. In diesen Phasen können sie eine stabilisierende Funktion für die Netzfrequenz wahrnehmen und zusätzliche Einnahmen für die Betreiber generieren. Die Batterien stellen in diesem Kontext als Flexibilitätsreserve kurzfristige Regelenergie zur Verfügung, die der Netzbetreiber benötigt, um die Frequenz stabil zu halten. Das kann im positiven wie im negativen Bereich geschehen: Die Batterien werden entweder automatisch geladen oder entladen.
Der Bedarf an dieser kurzfristigen Regelleistung wächst vor allem durch die Zunahme der Solarstromerzeugung. Da die Photovoltaikmodule Gleichstrom liefern, muss die Wechselspannung für das Netz erst erzeugt werden. Die Batterien der Rechenzentren können bei diesem Prozess eine wichtige Pufferfunktion wahrnehmen. In der konventionellen Stromerzeugung mit Generatoren stellt die rotierende Masse dieser Maschinen und die darin gespeicherte kinetische Energie diesen Puffer dar. Je mehr von diesen Kapazitäten vom Netz gehen, desto wichtiger werden andere Formen des Ausgleichs, zum Beispiel Batterien.
Um an dieser Frequenzregelung partizipieren zu können, müssen die Batterien sehr schnell reagieren und gezielt angesteuert werden können. Eine Vernetzung der einzelnen Anlagen ist daher notwendig. Dabei müssen die Anlagen auch mehr leisten als den internen Informationsaustausch. Die Anlagen müssen auch nach außen kommunizieren können, sodass Ladung und Entladung – innerhalb gewisser, definierter Schwellenwerte – direkt vom Energieversorger gesteuert werden kann.
USV-Anlagen wie IT-Geräte behandeln
Wie überall bedeutet auch im Bereich der USV-Anlagen die Öffnung nach außen ein mögliches Gefahrenpotenzial. Dabei geht es aber nicht nur darum, dass Hacker Zugriff auf Informationen der Stromversorgung erlangen könnten, im schlimmsten Fall könnte ihnen die USV als Point of Entry für Kernsysteme dienen. Mit einem Angriff auf die USV ließe sich eventuell auch die Stromversorgung komplett lahmlegen, was ernsthaften Schaden anrichten kann. USV-Anlagen, die zur Kommunikation vernetzt werden sollen, müssen also entsprechend abgesichert werden wie IT-Geräte. Allerdings sieht die Realität leider oft noch so aus, dass bei peripheren oder OT-Geräten die Sicherheit zweitrangig behandelt wird. Deshalb suchen Hacker auch oft gezielt solche Devices als Angriffsvektor aus.
Unternehmen, die über vernetzte USV-Anlagen verfügen, oder ein derartiges System aufbauen wollen, sollten darauf achten, dass die verwendeten Netzwerkkarten strengen Sicherheitsstandards genügen, wie beispielsweise IEC 62443-4-2 und UL 2900-2-2. So kann sichergestellt werden, dass sie starke Verschlüsselung unterstützen, über konfigurierbare Passwortrichtlinien verfügen und verschiedene signierte digitale Sicherheitszertifikate verwenden. Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) rät außerdem dazu, die USV-Anlagen in ein virtuelles privates Netzwerk (VPN) einzubinden und Multifaktorauthentifizierung anzuwenden. Weiterhin sollten starke und ausreichend lange Passwörter verwendet werden. Auf keinen Fall sollte die Werkeinstellung der Geräte hinsichtlich Passworts und Nutzernamen beibehalten werden. Um den größtmöglichen Nutzen aus den vernetzten USV-Anlagen zu ziehen, haben Unternehmen in der Regel auch eine Power-Management-Software im Einsatz. Dabei sollten sie allerdings darauf achten, dass sich auch hier keine Sicherheitslücken einschleichen können und die Lösung mit der Hardware kompatibel ist.
Vernetzte USV-Anlagen können Unternehmen Vorteile bieten – von der schnellen Reaktion im Ernstfall bis hin zur Teilnahme am Regelenergiemarkt mit den Grid-interaktiven Geräten. Doch gilt auch für die unterbrechungsfreie Stromversorgung, dass Vernetzung ohne Absicherung unweigerlich zur Gefahr wird. Daher sollten Verantwortliche die USV-Anlagen wie IT-Geräte behandeln und die gleichen hohen Sicherheitsanforderungen bei der Auswahl zu Grunde legen. Nur so können sie alle Vorteile der vernetzten Geräte nutzen, ohne dadurch Schwachstellen in ihren Infrastrukturen zu schaffen.
Simon Feger, Produkt Support Manager, Eaton
