MEDIT

Methoden für Energienetzakteure zur Detektion, Prävention und Reaktion bei IT-Angriffen und IT-Ausfällen

© Fraunhofer FIT
MEDIT Kick-Off-Meeting, 14. – 15. November 2018, Testzentrum für Netzintegration und Speichertechnologien in Aachen.

Die Elektrizitätsversorgung steht durch die Energiewende und der damit einhergehenden Digitalisierung vor großen Herausforderungen. Benötigt werden unter anderem speziell angepasste IT-Sicherheitstechnologien. Fraunhofer FIT, Fraunhofer FKIE, die Schleswig-Holstein Netz AG, die devolo AG, die P3 Energy & Storage GmbH, die KISTERS AG, die RWTH Aachen und die Hochschule Bremen entwickeln daher im BMWi-Projekt »MEDIT« Methoden für Energienetzakteure zur Detektion, Prävention und Reaktion bei IT-Angriffen und IT-Ausfällen.

Der Wandel in der Stromerzeugung bringt den vermehrten Einsatz von Informations- und Kommunikationstechnik (IKT) auch auf Verteilungsnetzebene mit sich. Dies stellt den Netzbetrieb vor allem auch im Bereich der IT-Sicherheit vor neue Herausforderungen, da Ausfälle oder Eingriffe auf IKT-Ebene direkte, schwerwiegende Auswirkungen auf den sicheren Netzbetrieb haben können. Durch die vermehrte Integration dezentraler Erzeugungseinheiten und neuer Verbraucher in das Stromnetz kommt es verstärkt zu Wechselwirkungen zwischen den beteiligten Energienetzakteuren und dem Netzbetrieb. Virtuelle Kraftwerksbetreiber aggregieren und steuern Erzeugungsanlagen, Speicher und Lasten im Sinne einer gemeinsamen Stromvermarktung und stellen gleichzeitig für den Netzbetrieb benötigte Systemdienstleistungen bereit. Zudem kommt durch den vermehrten Einsatz intelligenter Stromzähler den Endkunden sowohl im privaten als auch im gewerblichen Bereich eine zunehmend aktivere Rolle im Energiemarkt zu.

Entwicklung von IT-Sicherheitstechnologien für die Energiebranche

Ziel des BMWi-Forschungsprojekts »MEDIT« ist es daher, Technologien, Konzepte und Methoden zur Prävention, Detektion und Reaktion auf IT-Angriffe und IT-Ausfälle speziell für Energienetzakteure zu entwickeln. Zur Untersuchung der Wechselwirkungen zwischen IKT- und Energiesystemen als auch zur Entwicklung neuartiger Detektionsverfahren für IT-Angriffe soll eine IKT-Energie-Co-Simulationsumgebung aufgebaut werden. Im Zuge des Projekts wird darüber hinaus das Zentrum für Netzintegration der RWTH Aachen im Bereich der IKT erweitert, um eine möglichst realitätsnahe Umgebung zur Entwicklung neuer IT-Sicherheitstechnologien bereitstellen zu können. Auf dieser Basis können neuartige Methoden und Technologien für ein IKT-Monitoring, Systeme zur anwendungsbezogenen Angriffserkennung und reaktive Maßnahmen für spezifische Sicherheitsvorfälle entwickelt, validiert und hinsichtlich des Einsatzes bei verschiedenen Energienetzakteuren realitätsnah getestet werden. Zudem können innerhalb der geschaffenen Umgebung Auswirkungen von IT-Angriffen und -Ausfällen auf die Versorgungssicherheit und die Stabilität des Stromnetzes evaluiert werden.

Aufgaben des Fraunhofer FIT

Die Abteilung »Digitale Energie« des Fraunhofer-Instituts für Angewandte Informationstechnik FIT arbeitet in »MEDIT« schwerpunktmäßig am Aufbau einer Co-Simulationsumgebung sowie der Identifikation, Entwicklung und Validierung von Methoden zur Detektion von IT-Angriffen in zukünftigen Stromnetzen.

Als Grundlage hierfür werden geeignete Modelle zur realitätsnahen Darstellung der zukünftigen Informationsflüsse bei Energienetzakteuren entwickelt, um die Folgen von IT-Angriffen auf die Energieversorgung realitätsnah abbilden zu können. Dies bildet die Basis für die Entwicklung eines Intrusion Detection Systems (IDS), das durch Korrelation und Auswertung der Prozessdaten des Energiesystems detaillierte Rückschlüsse auf koordinierte Angriffe ermöglicht.