Italienischer Solarsektor bereitet sich auf Cybersicherheitsvorschriften für PV-Anlagen über 100 kW vor
Mar 17, 2026
Neue regulatorische Anforderungen und die zunehmende Digitalisierung verändern die Betriebs- und Sicherheitsparadigmen der italienischen Anlagen für erneuerbare Energien. Zwei von der Energieregulierungsbehörde des Landes, ARERA, verabschiedete Resolutionen in 2025 - 385/2025/R/EEL und 564/2025/R/EEL - beschleunigen diesen Übergang, insbesondere für Photovoltaik- und Windkraftanlagen über 100 kW, die an Mittelspannung angeschlossen sind und nun erweiterte Netzintegrationsfunktionen wie die Fernsteuerung der Wirkleistung (PF2) erfüllen müssen.
Die Entscheidung 385/2025/R/EEL schreibt vor, dass PV-Anlagenbesitzer eine Controllore Centrale di Impianto (CCI) installieren, eine zentrale Steuerung, die den Anlagenstatus überwacht und mit dem Netzbetreiber kommuniziert, und die PF2-Funktion aktiviert, um eine ferngesteuerte Wirkleistungsbegrenzung zu ermöglichen. Die Einhaltungsfristen variieren je nach Anlagengröße, und ihre Nichteinhaltung kann zur Aussetzung wirtschaftlicher Anreize und zum Zahlungsausfall für in das Netz eingespeiste Energie führen.
ARERA leistet außerdem finanzielle Beiträge zum Ausgleich der Upgrade-Kosten und fördert so eine rechtzeitige Anpassung. Die Verordnung stellt sicher, dass Anlagen netz-bewusst sind, was die Stabilität und die Einhaltung der CEI 0-16-Standards verbessert. Den Eigentümern wird empfohlen, die CCI-Installation zu überprüfen, bei Bedarf Upgrades zu planen, sich mit ihrem VNB über eine ordnungsgemäße Inbetriebnahme abzustimmen und fristgerecht Compliance-Dokumente einzureichen, um Anreize aufrechtzuerhalten.
Der Beschluss 564/2025/R/EEL verlängert die Fristen und Bestimmungen von 385/2025/R/EEL. Für PV-Anlagen ab 1 MW ist die neue Einhaltungsfrist der 31. Dezember 2026; Anlagen zwischen 500 kW und 1 MW müssen die Anforderungen bis zum 31. Dezember 2027 erfüllen; und Systeme zwischen 100 kW und 500 kW haben bis zum 31. März 2028 Zeit. Mit dem Beschluss wird auch der Zeitplan für die Inanspruchnahme von Forfait-Finanzbeiträgen überarbeitet, der bis zu 10.000 € (11.514 $) für 500-kW-1-MW-Anlagen und bis zu 7.500 € für 100-500-kW-Anlagen vorsieht, wobei die Beträge an den Zeitpunkt der Konformitätsmitteilung gekoppelt sind.
Im Zentrum dieses regulatorischen Wandels steht die zunehmende Gefährdung von Energieinfrastrukturen durch Cyber-Bedrohungen. Da PV-Anlagen und Speichersysteme durch SCADA-Plattformen, Fernsteuerungsarchitekturen und Cloud-{2}basierte Energiemanagementsysteme immer stärker miteinander verbunden werden, wächst ihre Angriffsfläche erheblich.
„Betreiber sind aufgrund der zunehmenden Digitalisierung von Anlagen und deren Integration mit Automatisierungs- und Fernsteuerungssystemen zunehmend Cybersicherheitsrisiken ausgesetzt“, sagte Claudio Contini, CEO von DigitalPlatforms, gegenüber pv magazine. „Zu den Hauptbedrohungen zählen der unbefugte Zugriff auf Kontrollsysteme und die Manipulation von Betriebsdaten, die die Servicekontinuität beeinträchtigen können.“
Als Reaktion darauf priorisieren Technologieanbieter Cybersicherheitslösungen, die auf OT-Umgebungen (Operational Technology) zugeschnitten sind. Zu den wichtigsten Werkzeugen gehören Netzwerk-Intrusion-Detection-Systeme (NIDS), die industrielle Kommunikationsprotokolle überwachen und anomales Verhalten in Echtzeit erkennen. Diese Systeme werden zunehmend durch künstliche Intelligenz (KI) und maschinelles Lernen ergänzt, was eine genauere Bedrohungserkennung und adaptive Reaktionen in komplexen Grid-Umgebungen ermöglicht.
„Wir entwickeln OT-Sicherheitslösungen, die in der Lage sind, den industriellen Netzwerkverkehr zu analysieren und Anomalien zu identifizieren, indem wir KI und maschinelles Lernen nutzen“, sagte Contini.
KI-Anwendungen beschränken sich jedoch nicht nur auf die Sicherheit. Im PV- und Speichersektor wird KI auch für Produktionsprognosen, Batterieoptimierung und vorausschauende Wartung eingesetzt. Durch die Verarbeitung großer Mengen an Betriebsdaten können KI-gesteuerte Plattformen die Anlagenleistung verbessern und Ineffizienzen reduzieren.
Die Marktnachfrage hingegen spiegelt diese Konvergenz wider. Versorgungsunternehmen, Übertragungs- und Verteilungsbetreiber sowie Ingenieurbüros suchen zunehmend nach integrierten Lösungen, die Cybersicherheitsüberwachung, Anomalieerkennung und KI-basierte Analysen kombinieren.
„Wir beobachten ein wachsendes Interesse von Betreibern an der Integration von Cybersicherheitssystemen mit fortschrittlicher Datenanalyse“, fügte Contini hinzu und wies darauf hin, dass KI zunehmend eingesetzt wird, „um Produktion, Lagerverwaltung und Anlagenwartung zu optimieren“.
Mit Blick auf das Jahr 2030 werden der Ausbau der erneuerbaren Energieerzeugung, der Speicherkapazität und energieintensiver digitaler Infrastrukturen wie Rechenzentren diese Herausforderungen noch verstärken. Die Integration von Energie- und digitalen Systemen erfordert nicht nur mehr Effizienz und Flexibilität, sondern auch robuste, eingebettete Cybersicherheits-Frameworks bereits in der Entwurfsphase.







