17.07.2024 – Das Projekt SecDER hat ein neuartiges Schutzsystem entwickelt, das virtuelle Kraftwerke mit dezentraler Energieanlagenstruktur automatisiert vor Ausfällen schützten kann. Dabei nutzt der Prototyp des neuen Sicherheitssystems künstliche Intelligenz, um Cyberangriffe abzuwehren und Störungsereignisse zu erkennen.
Anders als marktübliche Systeme arbeitet die von den Projektbeteiligten Fraunhofer-Institut IEE und SIT, Hochschule Hannover, DECOIT, ENERTRAG AG und ANE GmbH entwickelte Anwendung nur mit Daten aus der Kommunikation zwischen den Anlagen im virtuellen Kraftwerk. So soll der herstellerunabhängige Einsatz des neuen Sicherheitssystems gewährleistet werden.
Angriffsfläche virtuelles Kraftwerk
Für die Nutzung erneuerbarer Energien spielen virtuelle Kraftwerke bekanntermaßen eine wichtige Rolle. Virtuelle Kraftwerke bündeln, steuern und überwachen die Energieflüsse aus einer Vielzahl von unterschiedlichen dezentralen Energieerzeugerquellen – wie etwa Windenergie- und Photovoltaikanlagen, Wasserkraftwerke etc. Dadurch agieren virtuelle Kraftwerke nach außen hin wie konventionelle Großkraftwerke.
Jedoch ist der Betrieb eines virtuellen Anlagenparks technisch anspruchsvoll und lässt sich nur mittels moderner IT-Systeme bewältigen. Im Gegensatz zu klassischen Großkraftwerken vergrößert sich somit auch die Angriffsfläche für Cyberangriffe in virtuellen Kraftwerken.
Da das Problem von Angriffen aus dem Internet zukünftig weiter zunehmen wird, müssen die Energiesysteme besser geschützt werden, wie Projektleiter Tobias Schellien vom Fraunhofer IEE hervorhebt: „Cyberangriffe auf Energiesysteme lassen sich nicht vollständig vermeiden. Und wir müssen davon ausgehen, dass die Angriffe in diesem Bereich in Zukunft noch weiter zunehmen. Deshalb haben wir im Projekt SecDER den Systemen beigebracht auf Cyberangriffe und Störungen so zu reagieren, dass Totalausfälle vermieden werden.“
KI erkennt Cyberattacken
Die Forschenden im Projekt SecDER haben zunächst die generelle Sicherheitsperformance von virtuellen Kraftwerken untersucht. Hierzu simulierten die Spezialisten mehrere Cyberangriffe auf ein Modell eines virtuellen Kraftwerks. Dabei stellten sie fest, dass sogar erfolgreiche Attacken auf einzelne Anlagen nicht immer von den betreffenden Kraftwerks- oder Anlagenbetreibern bemerkt wurden, da herkömmliche Überwachungssysteme nicht unbedingt auf Ausfälle einzelner Anlagen reagieren.
Diese unbemerkten isolierten Ausfälle einzelner Anlagen können jedoch in Summe die Sicherheit des Gesamtsystems gefährden. Im schlimmsten Fall kann dies dazu führen, dass ein auf diese Weise angegriffenes virtuelles Kraftwerk keinen Strom mehr liefert.
Vor dem Hintergrund dieser Testergebnisse hat das Projektkonsortium SecDER ein neues Sicherheitssystem entwickelt, das die Probleme aufgreift: das Intrusion-Detection-System. Mittels Machine Learning erkennt dieses System sowohl Cyberangriffe als auch technische Störungen automatisch und wehrt diese ab, indem das gesamte System in eine passende Cybersafe-Position versetzt wird. In diesem Zustand kann keine unsichere Steuerungsmaßnahme mehr im Kraftwerk ausgeführt werden.
Dabei gibt es nicht nur eine einzige Cybersafe-Position, sondern so viele, wie es Gefahrenszenarien gibt. Somit kann das System dynamisch und passgenau auf unterschiedliche Szenarien reagieren – wie etwa Brände, DoS-Attacken oder andere ungewollte Ereignisse. So geschützt können virtuelle Kraftwerke trotz laufender Angriffe und Störungen weiter Strom erzeugen.
Herstellerunabhängiges System
Das SecDER-Intrusion-Detection-System nutzt allgemeine Datenströme und Kommunikationskanäle, die jede Anlage mit ihrem virtuellen Kraftwerk teilt, statt auf Daten aus einem spezifischen Netzabschnitt oder dem System einer spezifischen Anlage zurückzugreifen. Dadurch operiert die SecDER-Lösung unabhängig von jeder speziellen herstellergebundenen Technologie, spezifischer Netzwerkarchitektur oder -protokollen.
Nachdem die Forschenden das System im Projekt prototypisch realisiert haben, soll die Lösung nun gemeinsam mit der Energiewirtschaft weiterentwickelt werden. „Angesichts der komplexen und fortgeschrittenen Bedrohungen, die den Energiesektor und die virtuellen Kraftwerke betreffen, sind fortschrittliche Lösungen erforderlich. Die im SecDER-Projekt entstandenen Lösungen sind genau für diese Herausforderungen entwickelt worden und sorgen dafür, dass die Systeme auch während eines Angriffs funktionsfähig bleiben“, sagt George Gkoktsis, Wissenschaftler in SecDER am Fraunhofer-Institut SIT. (cp)
Beitragsbild: Pumapala / stock.adobe.com