Quelle: Fotolia / Sergey Nivens
IT:
Schutz vor Totalausfall bei Cyberangriffen
Aus einem Projekt unter Federführung des Fraunhofer IEE ist mittels Machine Learning ein Schutzsystem gegen Cyberattacken für virtuelle Kraftwerke hervorgegangen.
Das Schutzsystem sei „neuartig“, heißt es in einer Mitteilung des Fraunhofer-Instituts für Energiewirtschaft und Energiesystemtechnik
(IEE). Es soll virtuelle Kraftwerke mit dezentralen Energieanlagen vor Ausfällen schützen, und zwar „automatisiert“. Das vom
Bundeswirtschaftsministerium mit 2,7 Millionen Euro geförderte Projekt trägt die Bezeichnung „SecDER“. Den Forschungsantrag
haben die Konsortialpartner überschrieben mit „KI-basierte Erkennung und resiliente Vermeidung von Cyber-Angriffen und technischen
Störungen bei virtuellen Kraftwerken und dezentralen Energieanlagen“.
Das Fraunhofer IEE und seine Partner haben ein System entwickelt, das nur auf allgemeine Daten und Kommunikationskanäle zurückgreift, die jede Anlage mit ihrem virtuellen Kraftwerk teilt, statt Daten aus einem spezifischen Netz und Systemen einer spezifischen Anlage zu nutzen. Ein solcher Ansatz sei bei den marktüblichen Systemen noch nicht anzutreffen. Es sei daher auch nicht notwendig, die Energieanlagen und ihre Messgrößen genau zu kennen. Deshalb sei die Lösung unabhängig von proprietärer Technologie der Anlagen und damit herstellerunabhängig, heißt es weiter.
Gerade virtuelle Kraftwerke mit ihrem zum Teil umfangreichen und vernetzten Anlagenpool bieten eine große Angriffsfläche für Cyberattacken. „Cyberangriffe auf Energiesysteme lassen sich nicht vollständig vermeiden“, sagt Tobias Schellien. Man müsse davon ausgehen, dass die Angriffe in diesem Bereich in Zukunft noch weiter zunehmen. „Deshalb haben wir im Projekt Secder den Systemen beigebracht, auf Cyberangriffe und Störungen so zu reagieren, dass Totalausfälle vermieden werden“, so der Projektleiter vom Fraunhofer IEE.
Schutzsystem soll mit der Energiewirtschaft weiterentwickelt werden
Die Forschenden haben dafür in einem ersten Schritt die Sicherheit virtueller Kraftwerke untersucht und Cyberangriffe im Modell simuliert. Sie mussten feststellen, dass selbst erfolgreiche Angriffe auf einzelne Anlagen von den Betreibern nicht immer bemerkt werden, da herkömmliche Überwachungssysteme nicht unbedingt auf einzelne Ausfälle reagieren. Vor diesem Hintergrund entstand das Intrusion-Detection-System. Dieses erkenne unmittelbar und KI-gestützt sowohl die Cyberangriffe als auch etwaige technische Störungen automatisch und wehre diese ab. Dabei werde das gesamte System in eine „passende Cybersafe-Position versetzt“, schreiben die Forschenden. Unsichere Steuerungsmaßnahmen seien in diesem Zustand nicht mehr möglich. Das System reagiere auf unterschiedliche Gefahrensituationen, etwa physische Angriffe oder DoS-Attacken. Das Akronym steht für Denial of Service und bezeichnet Angriffe, die etwa darauf abzielen, Server mit Anfragen zu bombardieren, so dass sie zusammenbrechen. Entsprechend gebe es nicht nur eine einzige Cybersafe-Position, sondern viele. Die Reaktion des Systems sei „dynamisch und passgenau“, so dass virtuelle Kraftwerke trotz laufender Angriffe und Störungen weiter Energie erzeugen können.
Das Secder-Projekt startete im April 2021 und wurde nun abgeschlossen. Im Moment ist das Schutzsystem noch ein Prototyp. Die Forschenden wollen ihn jedoch mit der Energiewirtschaft weiterentwickeln. „Angesichts der komplexen und fortgeschrittenen Bedrohungen, die den Energiesektor und die virtuellen Kraftwerke betreffen, sind fortschrittliche Lösungen erforderlich. Die im Secder-Projekt entstandenen Lösungen sind genau für diese Herausforderungen entwickelt worden und sorgen dafür, dass die Systeme auch während eines Angriffs funktionsfähig bleiben“, sagt George Gkoktsis, Wissenschaftler am Fraunhofer-Institut für Sichere Informationstechnologien (SIT).
Neben den beiden Fraunhofer-Instituten IEE und SIT waren die Hochschule Hannover, die Decoit GmbH, die Enertrag AG und die ANE GmbH & Co. KG am Projekt beteiligt.
Das Fraunhofer IEE und seine Partner haben ein System entwickelt, das nur auf allgemeine Daten und Kommunikationskanäle zurückgreift, die jede Anlage mit ihrem virtuellen Kraftwerk teilt, statt Daten aus einem spezifischen Netz und Systemen einer spezifischen Anlage zu nutzen. Ein solcher Ansatz sei bei den marktüblichen Systemen noch nicht anzutreffen. Es sei daher auch nicht notwendig, die Energieanlagen und ihre Messgrößen genau zu kennen. Deshalb sei die Lösung unabhängig von proprietärer Technologie der Anlagen und damit herstellerunabhängig, heißt es weiter.
Gerade virtuelle Kraftwerke mit ihrem zum Teil umfangreichen und vernetzten Anlagenpool bieten eine große Angriffsfläche für Cyberattacken. „Cyberangriffe auf Energiesysteme lassen sich nicht vollständig vermeiden“, sagt Tobias Schellien. Man müsse davon ausgehen, dass die Angriffe in diesem Bereich in Zukunft noch weiter zunehmen. „Deshalb haben wir im Projekt Secder den Systemen beigebracht, auf Cyberangriffe und Störungen so zu reagieren, dass Totalausfälle vermieden werden“, so der Projektleiter vom Fraunhofer IEE.
Schutzsystem soll mit der Energiewirtschaft weiterentwickelt werden
Die Forschenden haben dafür in einem ersten Schritt die Sicherheit virtueller Kraftwerke untersucht und Cyberangriffe im Modell simuliert. Sie mussten feststellen, dass selbst erfolgreiche Angriffe auf einzelne Anlagen von den Betreibern nicht immer bemerkt werden, da herkömmliche Überwachungssysteme nicht unbedingt auf einzelne Ausfälle reagieren. Vor diesem Hintergrund entstand das Intrusion-Detection-System. Dieses erkenne unmittelbar und KI-gestützt sowohl die Cyberangriffe als auch etwaige technische Störungen automatisch und wehre diese ab. Dabei werde das gesamte System in eine „passende Cybersafe-Position versetzt“, schreiben die Forschenden. Unsichere Steuerungsmaßnahmen seien in diesem Zustand nicht mehr möglich. Das System reagiere auf unterschiedliche Gefahrensituationen, etwa physische Angriffe oder DoS-Attacken. Das Akronym steht für Denial of Service und bezeichnet Angriffe, die etwa darauf abzielen, Server mit Anfragen zu bombardieren, so dass sie zusammenbrechen. Entsprechend gebe es nicht nur eine einzige Cybersafe-Position, sondern viele. Die Reaktion des Systems sei „dynamisch und passgenau“, so dass virtuelle Kraftwerke trotz laufender Angriffe und Störungen weiter Energie erzeugen können.
Das Secder-Projekt startete im April 2021 und wurde nun abgeschlossen. Im Moment ist das Schutzsystem noch ein Prototyp. Die Forschenden wollen ihn jedoch mit der Energiewirtschaft weiterentwickeln. „Angesichts der komplexen und fortgeschrittenen Bedrohungen, die den Energiesektor und die virtuellen Kraftwerke betreffen, sind fortschrittliche Lösungen erforderlich. Die im Secder-Projekt entstandenen Lösungen sind genau für diese Herausforderungen entwickelt worden und sorgen dafür, dass die Systeme auch während eines Angriffs funktionsfähig bleiben“, sagt George Gkoktsis, Wissenschaftler am Fraunhofer-Institut für Sichere Informationstechnologien (SIT).
Neben den beiden Fraunhofer-Instituten IEE und SIT waren die Hochschule Hannover, die Decoit GmbH, die Enertrag AG und die ANE GmbH & Co. KG am Projekt beteiligt.
© 2024 Energie & Management GmbH
Freitag, 19.07.2024, 15:08 Uhr
Freitag, 19.07.2024, 15:08 Uhr
teilen
teilen
teilen
teilen
Mehr zum Thema
Neue Nordanbindung für Erdwärme
