Photovoltaik- und Windenergieanlagen sowie andere alternative Energiequellen produzieren vernetzt: Hier arbeiten viele kleine Anlagen zusammen, sowohl die Photovoltaik-Anlage auf privaten Häusern als auch große Windenergieparks speisen gleichermaßen Strom ins Energiesystem ein und sind über das Internet miteinander verbunden zu einem sogenannten Smart Grid, einem intelligenten Energiesystem.

Doch jede einzelne kleine Einheit im System kann als Angriffsvektor genutzt werden – dezentrale Energiesysteme sind somit vielfältigen Risiken ausgesetzt und anfälliger für Cyber-Angriffe als das bisherige zentrale Energieversorgungssystem. Denn Angreifenden stehen nun sowohl die Angriffsvektoren aus herkömmlichen IT-Umgebungen wie auch energieanlagen-spezifische Angriffsmöglichkeiten zur Verfügung. Die Gefahr von Cyber-Angriffen und technischen Störungen ist also viel höher, sie können zur Beeinträchtigung des Betriebs bis hin zu einem teilweisen oder kompletten Ausfall der Stromversorgung führen.

Virtuelle Kraftwerke (VK) gelten als zukünftige Kraftwerksstruktur, die konventionelle Großkraftwerke ablösen werden. Ein VK bezeichnet hier die Bündelung vieler dezentraler Energieerzeuger, Speicher und Verbraucher zu einem technischen System. Die Daten jeder einzelnen Anlage werden dabei in kurzem zeitlichem Abstand ermittelt und von dem VK verarbeitet.

Mehr Cybersicherheit von virtuellen Kraftwerken

Im Forschungsprojekt SecDER wird untersucht, wie das Stromsystem ausfallsicherer gemacht werden kann. Hierzu konzentrieren sich die Projektpartner auf die Virtuellen Kraftwerke und untersuchen Verfahren, diese sowohl gegen Cyberangriffe auf die IT als auch gegen technische Störungen abzusichern und damit resilient zu machen. Resiliente Systeme zeichnen sich dadurch aus, dass sie auf Cyberangriffe, Bugs oder technische Störungen reagieren und automatisch wieder in den gewünschten Betriebszustand zurückkehren. Grundlegend ist ein sogenannter Resilience Cycle mit den fünf Phasen „Prepare – Prevent – Protect – Respond – Recover“. In Summe tragen alle Phasen dazu bei, die Auswirkungen einer Störung zu minimieren und die Funktion des Systems wiederherzustellen.

Fraunhofer SIT: Strategien zur Angriffsabwehr

Die Expert:innen des Fraunhofer SIT beschäftigen sich in SecDER mit Strategien, wie Angriffe auf VK abgewehrt werden können. In der Vorbereitung („prepare“) auf mögliche Angriffe konzentrieren sich die Forschenden auf Bedrohungsanalysen, relevante Sicherheitsstandards, IT-Sicherheitsanforderungen und bewährte Verfahren im Feld. Mögliche präventive Maßnahmen („prevent“) werden anschließend durch die Definition, Erkennung, Aggregation und Bewertung von Vorfällen unterstützt. Zum Schutz („protect“) des virtuellen Kraftwerks wird ein IT-Sicherheitskonzept erarbeitet, welches im Einklang mit bestehenden branchenspezifischen Standards, Gesetzen und Normen steht.

Ein resilientes virtuelles Kraftwerk muss auf Störungen kurzfristig mit definierten Verfahren zur Abwehr und Vermeidung agil reagieren können („respond“). Dazu müssen die Forschenden Alternativen finden, um das Funktionieren des Kraftwerks trotz Angriffs zu gewährleisten, etwa Veränderungen in den Sicherheitsvorkehrungen, Aufgaben und Lastverteilung. Schließlich muss das System wieder in einen vertrauenswürdigen Zustand geführt werden („recover“), sodass die Aufgaben und Dienstleistungen wieder optimal erfüllt werden können.

Zukünftige virtuelle Kraftwerk sollen vom Angreifer lernen können, sodass nach der (Notfall-) Wiederherstellung ein bekannter Angriff weitestgehend abgewehrt werden kann. Die Forschenden des Fraunhofer SIT untersuchen, inwiefern neue Resilienzstrategien auf Hardware und Software im virtuellen Kraftwerk übertragbar sind. Die entwickelten Verfahren werden getestet, sodass entstandene Handlungsempfehlungen für den resilienten Betrieb von virtuellen Kraftwerken entwickelt und verifiziert werden können.

Projektpartner

• Fraunhofer-Institut für Energiewirtschaft und Energiesystemtechnik IEE (Konsortialführer)
• Fraunhofer-Institut für Sichere Informationstechnologie SIT
• Hochschule Hannover
• DECOIT GmbH
• ENERTRAG AG ANE GmbH und Co. KG

Fraunhofer IEE und SIT bearbeiten das Teilvorhaben „Ausfallerkennung und Resilienzstrategien für dezentrale Energieanlagen“. Die Hochschule Hannover forscht an KI-basierten Verfahren zur Erkennung von Angriffen und die DECOIT GmbH entwickelt ein Störfallinformationssystem (SIS). Das Know-how aus dem Betrieb virtueller Kraftwerke bringen die Projektpartner ENERTRAG AG und ANE GmbH & Co. KG in die Arbeiten ein und unterstützen bei Feldtests.

Über SecDER

SecDER hat am 1. April 2021 begonnen und hat eine Laufzeit von 36 Monaten. Es wird vom Bundesministerium für Wirtschaft und Energie (BMWi) gefördert und vom Projektträger Jülich unterstützt. Das Fördervolumen beträgt insgesamt 2,7 Millionen Euro.