Auffälligkeiten rechtzeitig erkennen – IT-Sicherheit für die verteilte Energieversorgung
Im Zuge der Energiewende gewinnt eine dezentrale Energieerzeugung zunehmend an Bedeutung. Diese erfordert neben einem Ausbau des Energienetzes auch einen enormen Auf- und Umbau der Informations- und Kommunikationstechnik im Energiesystem. Nur ein sicherer, zuverlässiger und zeitnaher Datenaustausch zwischen vielen dezentralen Stromerzeugern, Energiespeichern, Netzeinrichtungen und Verbrauchern ermöglicht eine Steuerung des Energienetzes der Zukunft. Für eine vorausschauende und intelligente Steuerung werden zudem weitere Informationen wie der sich abzeichnende Verbrauch, Wetterprognosen sowie Angebot und Nachfrage an den Strombörsen benötigt.
Diese vernetzte IT-Steuerungstechnik abzusichern und vor unberechtigten Eingriffen zu schützen ist dabei eine große Herausforderung. So können beispielsweise von Hackerangriffen reale Bedrohungen für die Stabilität der Energieversorgung ausgehen.
Ziel des Projekts EnerSec ist es, eine Anomaliendetektion für Energieinfrastrukturen zu entwickeln, die in der Lage ist, auffällige Muster im Kommunikations- und Betriebsverhalten technischer Anlagen festzustellen – denn solche Anomalien können einen Hinweis auf Cyberangriffe liefern. In einem ersten Schritt werden die Projektpartner umfangreiche Testdaten von Stromerzeugern und Verteilnetzbetreibern analysieren. Dabei wird ermittelt, welche Datenmuster für den Normalbetrieb von Komponenten, für Teilsysteme und das Gesamtsystem repräsentativ sind. Außerdem dient die Analyse dazu, ein Referenzmodell zu schaffen, das die Abhängigkeiten aller Komponenten des Erzeugungs- und Kommunikationsnetzes exakt abbildet. In einer zweiten Projektphase werden Detektionsverfahren und Abwehrstrategien entwickelt. Ziel ist hier einerseits, festzulegen, welche Abweichungen auf lokaler Ebene – wie einer Ortnetzstation – identifiziert und behandelt werden können. Andererseits wird festgestellt, welche Auffälligkeiten erst durch eine Gesamtschau der ausgewerteten Daten auf Systemebene – beispielsweise an einem Leitstand – sichtbar werden und mit welchen Maßnahmen diese abzustellen sind.
Das Projekt zeichnet aus, dass es über den etablierten Einsatz von Verfahren des maschinellen Lernens zur Detektion von Anomalien im Kommunikationsverhalten oder bei Manipulationen in Netzwerken hinausgeht. Neu ist, dass die Analyseverfahren die tatsächlichen Abhängigkeiten realer Prozesskomponenten nutzen und in einem Referenzmodell abbilden. Von den Projektergebnissen profitieren insbesondere kleinere Versorger bzw. Verteilnetzbetreiber: Für sie sollen cloudfähige IT-Sicherheitslösungen entstehen, die sich problemlos in bestehende Infrastrukturen integrieren und flexibel an den Bedürfnissen der Versorger und Betreiber orientieren.