Gemeinsam innovative und sichere Computer-Architekturen sowie resiliente Betriebs- und Steuerungsstrategien für ein zukunftsfähiges Energiesystem erforschen und entwickeln und in existierende Leitsysteme integrieren: Das haben die Partner aus Wissenschaft und Industrie im Rahmen des Vorhabens CyberResilienceLab gemacht und in Oldenburg ein gleichnamiges Labor für intelligente Stromnetze aufgebaut.

In dem Labor (CyResLab), das in diversen Forschungsprojekten genutzt wird, bildeten die Akteure das Energieversorgungssystem mit seiner Infrastruktur zum Steuern der Anlagen (Operational Technologies – OT, etwa Prozessdaten-, Leit- oder Automatisierungssysteme) nach. Außerdem imitierten sie Systeme, mit denen Informationen aus den Anlagen und Betriebsmitteln verarbeitet und gespeichert werden (Information Technologies – IT, etwa für Netzsteuerung, virtuelle Kraftwerke, variable Tarife sowie Anwendungen weiterer Unternehmenseinheiten). Diese OT/IT-Ebenen haben die Projektpartner zusammengeführt, da der Fokus darauf lag, zunehmend integrierte Systeme (sogenannte Systems-of-Systems) zu untersuchen.

© OFFIS - Institut für Informatik, Bonnie Bartusch

Das Foto zeigt das im Rahmen des Vorhabens fertiggestellte Labor. © OFFIS - Institut für Informatik, Bonnie Bartusch | Das Foto zeigt das im Rahmen des Vorhabens fertiggestellte Labor.

Die Fachleute kombinierten etablierte Netzleitsysteme sowohl mit modernen Systemen, die helfen, Informations- und Geschäftsprozesse zu analysieren und zu optimieren, als auch mit Werkzeugen, mit denen das Team Kommunikationsnetzwerke überwachen und Angriffe erkennen kann. Auch Betriebssituationen, Infrastrukturen und Informationssysteme außerhalb des deutschen Netzbereichs, beispielsweise für Analysen auf europäischer Netzebene (ENTSO-E), haben die Fachleute abgebildet.

Mehr Cyberangriffe im Energiesystem der Zukunft wahrscheinlich

Hintergrund ist, dass in zukünftigen intelligenten und damit komplexeren Stromsystemen Cyberangriffe wahrscheinlicher werden als bislang. Damit steigt das Risiko weitreichender Systemausfälle. Da eine absolute IT-Systemsicherheit jedoch nicht erreichbar ist, muss mit Angreifern umgegangen werden. Im CyResLab sollen daher neben präventiven Sicherheitsmaßnahmen, die derartigen Attacken vorbeugen, auch reaktive Maßnahmen entwickelt und getestet werden. Sie dienen dazu, Sicherheitsprobleme schnell zu erkennen und zu behandeln. Ziel ist es, Cyber-Resilienz, also Widerstandsfähigkeit, zu erreichen. Sie beinhaltet, dass vorübergehende Vertraulichkeits- und Integritätsverluste in der Datenkommunikation akzeptiert werden, zum Beispiel durch vorübergehend eingeschränkte Effizienz, währenddessen jedoch weiterhin der kritischen Versorgungsaufgabe unterbrechungsfrei nachgekommen werden kann.

© OFFIS - Institut für Informatik, Bonnie Bartusch

Ein Mitarbeiter erklärt interessierten Besuchern, wie eine Sicherheitsanalyse funktioniert. © OFFIS - Institut für Informatik, Bonnie Bartusch | Ein Mitarbeiter erklärt interessierten Besuchern, wie eine Sicherheitsanalyse funktioniert.

Eine Besonderheit des CyResLab ist, dass damit die Fachleute die Vertrauenswürdigkeit (Trust) des Gesamtsystems bewerten können. Stand der Technik in Energiesystemen ist es derzeit, sogenannte Bad-Data-Detection-Methoden zu verwenden, um zufällige, nicht zusammenhängende Messwertfehler zu identifizieren ohne das IKT-System und etwaige Ereignisse in diesem zu berücksichtigen. In modernen IKT-Systemen der Zukunft kommen wiederum Intrusion-Detection-Systeme zum Einsatz, die anomalen Netzwerkverkehr erfassen sollen – bislang allerdings weitgehend ohne Berücksichtigung des von dem IKT-System gesteuerten Prozesses, in diesem Fall des Energiesystems. Im CyResLab werden kontinuierlich Vertraulichkeits- und Integritätswerte aller Teilsysteme erhoben und in Echtzeit zu einem Gesamtvertrauenswert (Trust) verrechnet.

Partner meistern Anstrengungen rund um Flexibilität und Daten

„Herausfordernd war es für uns, unterschiedliche Systeme von unterschiedlichen Herstellern in eine Laborumgebung zu integrieren, die flexibel für unterschiedliche Aspekte der Cyber-Resilienz verwendet werden kann“, berichtet Projektleiter Prof. Sebastian Lehnhoff. Ferner war es nicht einfach, erfasste Integritätsverluste von Prozessdaten derart in eine Zustandsschätzung einzufügen, dass zum einen ersichtlich wird, wie sich die Daten auf die Vertrauenswürdigkeit des Systemzustands auswirken. Auf der anderen Seite musste das Team eindeutig zurückverfolgen können, welche Ursache ein Abfall der Vertrauenswürdigkeit hat, um selektive Maßnahmen ergreifen zu können.

Als besonders innovativ an dem Vorhaben hervorzuheben ist erstens, dass die Expertinnen und Experten mittels IKT-System (wie etwa durch ein Intrusion-Detection-System, eine Bad-Data-/Anomalie-Detection und ein ICT-Health-Monitoring-System) Live-Informationen in die Lagebilderkennung integrierten, um zum einen Ereignisse, wie Cyberangriffe, möglichst rechtzeitig erkennen und zum anderen abschätzen zu können, wie sie sich auf den Netzbetrieb auswirken. Diese berücksichtigt nach aktuellem Stand der Technik nur das elektrotechnische System. Die verbesserte Lagebilderkennung sorgt dafür, dass das Team potenziell disruptive Ereignisse frühzeitig feststellen kann. Somit trägt sie maßgeblich zur Cyber-Resilienz von digitalisierten Energieversorgungssystemen bei.

© OFFIS - Institut für Informatik

Die Grafik zeigt die webbasierte Darstellung eines State-Estimation-Ergebnisses angereichert mit Vertrauensinformationen. © OFFIS - Institut für Informatik | Die Grafik zeigt die webbasierte Darstellung eines State-Estimation-Ergebnisses angereichert mit Vertrauensinformationen.

Zweitens haben die Forschenden mit dem multivariaten Vertrauensansatz, der Gesichtspunkte wie Sicherheit, funktionale Korrektheit und Glaubwürdigkeit umfasst, einen neuartigen Ansatz entwickelt, mit dem sie das Gesamtsystem in Echtzeit bewerten können. „Damit können wir bislang unerkannt bleibende Sicherheitsvorfälle künftig deutlich besser erkennen“, erklärt Lehnhoff.

Neues Labor erfolgreich getestet und praktisch nutzbar

Den Nutzen des Labors erprobten die Projektpartner intensiv. Dabei zeigte sich, dass alle verfügbaren Komponenten flexibel integriert werden können. Indem das Team virtuelle Komponenten der Fernwirktechnik (remote terminal und phasor measurement units) mit entsprechender Hardware kombinierte, konnte es demonstrieren, dass der Projektansatz skaliert werden kann. Damit zeigt sich, dass das Labor ein Erfolg ist: Insbesondere Industriepartner können darin ein digitales Abbild ihrer Systeme erstellen und neue Ansätze unter realistischen Bedingungen testen.

Auf europäischer Ebene fließen die Ergebnisse in die Arbeit des International Smart Grid Action Network ein. In Zusammenarbeit mit der Gesellschaft für Internationale Zusammenarbeit kooperiert das Team mit indischen Expertinnen und Experten. Ziel ist es, die Ergebnisse auf das indische Energiesystem zu übertragen und so voneinander zu lernen. (kkl)