Cyberangriffe und Systemausfälle: Forschungsprojekt ermöglicht mehr Transparenz und Sicherheit
„Die Ergebnisse unseres interdisziplinären Projekts schaffen neue Möglichkeiten, Energienetze besser zu beobachten und sicherer zu machen“, sagt Prof. Dr. Richard Sethmann der HSB. Durch eine höhere Transparenz der Kommunikationsprozesse könnten Cyberangriffe frühzeitiger erkannt werden. Der Informatiker war mit seiner Forschungsgruppe Rechnernetze und Informationssicherheit (FRI) an dem Projekt beteiligt.
Eine komplexe Aufgabe
Unter der Koordination des Fraunhofer-Instituts für Angewandte Informationstechnik (FIT) in Sankt Augustin hat das Forschungsteam MEDIT im Zeitraum von 2018 bis 2022 neue Technologien, Konzepte und Methoden für alle Energienetzakteure entwickelt, um IT-Angriffe und -Ausfälle mit innovativen Methoden zu erkennen und zu verhindern. Eine komplexe Aufgabe, der das MEDIT-Team mit breitem interdisziplinärem Wissen begegnet ist. Das Konsortium bestand aus Forschungspartnern aus der Energietechnik und IT-Sicherheit sowie Industriepartnern aus der Komponentenentwicklung- und -herstellung, einem Leitsystemanbieter, Netzbetrieb und Beratung.
Von Seiten der Hochschule Bremen war die Forschungsgruppe Rechnernetze und Informationssicherheit (FRI) unter Leitung von Prof. Dr. Richard Sethmann am MEDIT-Forschungsprojekt beteiligt. Das Team hat die Simulation von Rechnernetzen als Teil einer Co-Simulation zusammen mit Energienetzsimulatoren vorangetrieben. Auch beim Entwurf und der Umsetzung von Absicherungsmaßnahmen der Netze gegen IT-Angriffe war die FRI federführend involviert. „Es konnte der Know-how-Transfer im Bereich der IT-Sicherheit aus der Informatik in die IKT der Energienetze erfolgreich umgesetzt werden“, sagt HSB-Forschungsgruppenleiter Richard Sethmann.
Hoher Fokus auf Simulationen und Feldtests
Dafür analysierten und strukturierten die beteiligten Wissenschaftlerinnen und Wissenschaftler zunächst Netzbetriebsszenarien unter Einbeziehung von Informations- und Kommunikationstechnologien (IKT). Um komplexe Wechselwirkungen und Abweichungen vom Normalbetrieb untersuchen und neuartige Detektionsverfahren entwickeln zu können, bauten sie eine hybride, cyber-physische Simulationsumgebung auf. Im Zuge des Projekts wurde ein Großraumlabor der RWTH Aachen zu einem Verteilnetzlabor für zukünftige Akteur:innen erweitert. So konnte das Team eine möglichst realitätsnahe Umgebung gestalten, um neue Technologien für Energieinformationsnetze zu entwickeln.
In dem Labor konzipierten die Projektpartner:innen innovative Methoden und Technologien für ein IKT-Monitoring, Angriffserkennung und reaktive Maßnahmen. Zudem konnte das Forschungsteam Auswirkungen von IT-Angriffen und -Ausfällen auf die Versorgungssicherheit und Stabilität des Stromnetzes evaluieren. Anschließend wurden die entwickelten Systeme sowohl im Labor als auch in Feldtests getestet.
Um kritische Szenarien zu identifizieren, simulierten die Fachleute Auswirkungen von Cyberangriffen auf die Versorgungssicherheit und Stabilität des Stromnetzes und prüften Komponenten aus den Bereichen Smart Home und Netzbetrieb auf Schwachstellen.
Die Ergebnisse auf einen Blick:
– Monitoring-System speziell für die Kommunikation in Prozessnetzen in der Energiedomäne
– Entwicklung eines mehrstufigen Ansatzes zum Erkennen von Cyberangriffen
– Leitfaden für technisches Personal zur Reaktion auf potenzielle Sicherheitsvorfälle im Prozessnetz
– Übungsumgebung mit Störungs- und Cyber-Angriffsszenarien und Leitstellenvisualisierung, die zur Erprobung des Leitfadens eingesetzt werden kann
„Die entwickelten Systeme für IKT-Monitoring und Intrusion Detection bieten Ansätze, die über aktuell kommerziell verfügbare Produkte hinausgehen. Im Wesentlichen bietet die neue Herangehensweise Möglichkeiten, um IT-Sicherheitsvorfälle durch ganzheitliche Überwachung zu erfassen und zu adressieren. Dabei werden für die Ausführung von Gegenmaßnahmen umfangreiche Informationen bereitgestellt, die auf Angriffsdetektion und holistischem Monitoring-System basieren“, fasst Dennis van der Velde vom Fraunhofer FIT zusammen.
Informationen zur BMBF-Förderung
Das Bundesministerium für Wirtschaft und Klimaschutz hat das Projekt MEDIT im Forschungsbereich Digitalisierung der Energiewende innerhalb des Schwerpunkts „Sichere Kommunikationstechnik“ gefördert. Den Rahmen dafür bildet das 7. Energieforschungsprogramm.
Die Projektpartner:innen
Fraunhofer-Institut für Angewandte Informationstechnik (FIT) (Projektkoordinator)
Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie (FKIE)
Umlaut energy GmbH
Hochschule Bremen (HSB) – Forschungsgruppe Rechnernetze und Informationssicherheit (FRI)
RWTH Aachen – Institut für Elektrische Anlagen und Netze, Digitalisierung und Energiewirtschaft (IAEW)
Kisters AG
Devolo AG
Weitere Informationen:
Forschungsgruppe Rechnernetze und Informationssicherheit (FRI)
Informationen zur Forschungsförderung
Hochschule Bremen
Neustadtswall 30
28199 Bremen
Telefon: +49 (421) 5905-0
Telefax: +49 (421) 5905-2292
http://www.hs-bremen.de
Pressesprecherin
Telefon: +49 (421) 5905-2245
E-Mail: meike.mossig@hs-bremen.de
Leiter der Forschungsgruppe Rechnernetze und Informationssicherheit (FRI) Fakultät 4 – Informatik un
Telefon: +49 (421) 5905-5483
E-Mail: Richard.Sethmann@hs-bremen.de