Gemeinsam innovative und sichere Computer-Architekturen sowie resiliente Betriebs- und Steuerungsstrategien für ein zukunftsfähiges Energiesystem erforschen und entwickeln und in existierende Leitsysteme integrieren: Das haben die Partner aus Wissenschaft und Industrie im Rahmen des Vorhabens CyberResilienceLab gemacht und in Oldenburg ein gleichnamiges Labor für intelligente Stromnetze aufgebaut.

In dem Labor (CyResLab), das in diversen Forschungsprojekten genutzt wird, bildeten die Akteure das Energieversorgungssystem mit seiner Infrastruktur zum Steuern der Anlagen (Operational Technologies – OT, etwa Prozessdaten-, Leit- oder Automatisierungssysteme) nach. Außerdem imitierten sie Systeme, mit denen Informationen aus den Anlagen und Betriebsmitteln verarbeitet und gespeichert werden (Information Technologies – IT, etwa für Netzsteuerung, virtuelle Kraftwerke, variable Tarife sowie Anwendungen weiterer Unternehmenseinheiten). Diese OT/IT-Ebenen haben die Projektpartner zusammengeführt, da der Fokus darauf lag, zunehmend integrierte Systeme (sogenannte Systems-of-Systems) zu untersuchen.

Personen stehen vor großem Bildschirm und schauen darauf
© OFFIS - Institut für Informatik, Bonnie Bartusch
Das Foto zeigt das im Rahmen des Vorhabens fertiggestellte Labor.

Die Fachleute kombinierten etablierte Netzleitsysteme sowohl mit modernen Systemen, die helfen, Informations- und Geschäftsprozesse zu analysieren und zu optimieren, als auch mit Werkzeugen, mit denen das Team Kommunikationsnetzwerke überwachen und Angriffe erkennen kann. Auch Betriebssituationen, Infrastrukturen und Informationssysteme außerhalb des deutschen Netzbereichs, beispielsweise für Analysen auf europäischer Netzebene (ENTSO-E), haben die Fachleute abgebildet.

Mehr Cyberangriffe im Energiesystem der Zukunft wahrscheinlich

Hintergrund ist, dass in zukünftigen intelligenten und damit komplexeren Stromsystemen Cyberangriffe wahrscheinlicher werden als bislang. Damit steigt das Risiko weitreichender Systemausfälle. Da eine absolute IT-Systemsicherheit jedoch nicht erreichbar ist, muss mit Angreifern umgegangen werden. Im CyResLab sollen daher neben präventiven Sicherheitsmaßnahmen, die derartigen Attacken vorbeugen, auch reaktive Maßnahmen entwickelt und getestet werden. Sie dienen dazu, Sicherheitsprobleme schnell zu erkennen und zu behandeln. Ziel ist es, Cyber-Resilienz zu erreichen. Sie beinhaltet, dass vorübergehende Vertraulichkeits- und Integritätsverluste in der Datenkommunikation akzeptiert werden, zum Beispiel durch vorübergehend eingeschränkte Effizienz, währenddessen jedoch weiterhin der kritischen Versorgungsaufgabe unterbrechungsfrei nachgekommen werden kann.

ein Mann steht vor einem großen Bildschirm
© OFFIS - Institut für Informatik, Bonnie Bartusch
Ein Mitarbeiter erklärt interessierten Besuchern, wie eine Sicherheitsanalyse funktioniert.

Eine Besonderheit des CyResLab ist, dass damit die Fachleute die Vertrauenswürdigkeit (Trust) des Gesamtsystems bewerten können. Stand der Technik in Energiesystemen ist es derzeit, sogenannte Bad-Data-Detection-Methoden zu verwenden, um zufällige, nicht zusammenhängende Messwertfehler zu identifizieren ohne das IKT-System und etwaige Ereignisse in diesem zu berücksichtigen. In modernen IKT-Systemen der Zukunft kommen wiederum Intrusion-Detection-Systeme zum Einsatz, die anomalen Netzwerkverkehr erfassen sollen – bislang allerdings weitgehend ohne Berücksichtigung des von dem IKT-System gesteuerten Prozesses, in diesem Fall des Energiesystems. Im CyResLab werden kontinuierlich Vertraulichkeits- und Integritätswerte aller Teilsysteme erhoben und in Echtzeit zu einem Gesamtvertrauenswert (Trust) verrechnet.

Partner meistern Anstrengungen rund um Flexibilität und Daten

„Herausfordernd war es für uns, unterschiedliche Systeme von unterschiedlichen Herstellern in eine Laborumgebung zu integrieren, die flexibel für unterschiedliche Aspekte der Cyber-Resilienz verwendet werden kann“, berichtet Projektleiter Prof. Sebastian Lehnhoff. Ferner war es nicht einfach, erfasste Integritätsverluste von Prozessdaten derart in eine Zustandsschätzung einzufügen, dass zum einen ersichtlich wird, wie sich die Daten auf die Vertrauenswürdigkeit des Systemzustands auswirken. Auf der anderen Seite musste das Team eindeutig zurückverfolgen können, welche Ursache ein Abfall der Vertrauenswürdigkeit hat, um selektive Maßnahmen ergreifen zu können.

Als besonders innovativ an dem Vorhaben hervorzuheben ist erstens, dass die Expertinnen und Experten mittels IKT-System (wie etwa durch ein Intrusion-Detection-System, eine Bad-Data-/Anomalie-Detection und ein ICT-Health-Monitoring-System) Live-Informationen in die Lagebilderkennung integrierten, um zum einen Ereignisse, wie Cyberangriffe, möglichst rechtzeitig erkennen und zum anderen abschätzen zu können, wie sie sich auf den Netzbetrieb auswirken. Diese berücksichtigt nach aktuellem Stand der Technik nur das elektrotechnische System. Die verbesserte Lagebilderkennung sorgt dafür, dass das Team potenziell disruptive Ereignisse frühzeitig feststellen kann. Somit trägt sie maßgeblich zur Cyber-Resilienz von digitalisierten Energieversorgungssystemen bei.

Grafik mit Tabellen
© OFFIS - Institut für Informatik
Die Grafik zeigt die webbasierte Darstellung eines State-Estimation-Ergebnisses angereichert mit Vertrauensinformationen.

Zweitens haben die Forschenden mit dem multivariaten Vertrauensansatz, der Gesichtspunkte wie Sicherheit, funktionale Korrektheit und Glaubwürdigkeit umfasst, einen neuartigen Ansatz entwickelt, mit dem sie das Gesamtsystem in Echtzeit bewerten können. „Damit können wir bislang unerkannt bleibende Sicherheitsvorfälle künftig deutlich besser erkennen“, erklärt Lehnhoff.

Neues Labor erfolgreich getestet und praktisch nutzbar

Den Nutzen des Labors erprobten die Projektpartner intensiv. Dabei zeigte sich, dass alle verfügbaren Komponenten flexibel integriert werden können. Indem das Team virtuelle Komponenten der Fernwirktechnik (remote terminal und phasor measurement units) mit entsprechender Hardware kombinierte, konnte es demonstrieren, dass der Projektansatz skaliert werden kann. Damit zeigt sich, dass das Labor ein Erfolg ist: Insbesondere Industriepartner können darin ein digitales Abbild ihrer Systeme erstellen und neue Ansätze unter realistischen Bedingungen testen.

Auf europäischer Ebene fließen die Ergebnisse in die Arbeit des International Smart Grid Action Network ein (Annex 6 der Internationalen Energieagentur). In Zusammenarbeit mit der Gesellschaft für Internationale Zusammenarbeit kooperiert das Team mit indischen Expertinnen und Experten. Ziel ist es, die Ergebnisse auf das indische Energiesystem zu übertragen und so voneinander zu lernen. (kkl)

Förderung

Das Bundesministerium für Wirtschaft und Klimaschutz hat das Projekt CyberResilienceLab im Förderschwerpunkt Sicherer Systembetrieb gefördert. Den Rahmen dafür bildet das 6. Energieforschungsprogramm. Hier finden Sie weitere Informationen zur Forschungsförderung.

CyberResilienceLab: Test- und Prüfumgebung für Systemintegrations- und Führungskonzepte unter unsicheren Kommunikations- und Informationsbedingungen

För­der­kenn­zei­chen: 0350008

Projektlaufzeit
01.10.2017 31.03.2021 Heute ab­ge­schlos­sen

The­men

Sicherer Systembetrieb

För­der­sum­me: gut 2,5 Millionen Euro

Abschlussbericht

Das öffentliche Dokument finden Sie bei der Technischen Informationsbibliothek Hannover.

mehr

Projektpartner

OFFIS – Institut für Informatik, Oldenburg

assoziiert:

BTC Business Technology Consulting, Oldenburg

Kisters, Aachen

IDS, Ettlingen

ABB Forschungszentrum, Ladenburg

Forschungsthema

Informationen dazu, welche Forschungsfragen rund um das Thema "Stromnetze" vom Bundesministerium für Wirtschaft und Klimaschutz gefördert werden, finden Sie hier.

Wie Sie einen Antrag auf Förderung stellen, lesen Sie an dieser Stelle.

Mehr Informationen zu Förderprojekten, Energie-​ und Effizienztechnologien sowie förderpolitischen Leitlinien bietet das Informationssystem EnArgus.

Fachcommunity

Das Forschungsnetzwerk Stromnetze bringt Fachleute zusammen. Die Mitglieder organisieren sich in fünf Arbeitsgruppen zu Netzbetriebsführung und Stabilität, Anlagen- und Stromrichtertechnik, Hochspannungs-Gleichstrom-Übertragung und AC/DC-Integration, Flexibilisierung des Energiesystems sowie Digitalisierung und IKT.

zum Netzwerk
Newsletter

Nichts mehr verpassen:

BMWK/Holger Vonderlind