Die DECOIT^® GmbH hat in Zusammenarbeit mit den Fraunhofer-Instituten IEE und SIT den Forschungsantrag „KI-basierte Erkennung und resiliente Vermeidung von Cyber-Angriffen und technischen Störungen bei virtuellen Kraftwerken und dezentralen Energieanlagen“ (kurz: SecDER) bewilligt bekommen. Das Projekt startet im April 2021 und wird drei Jahre lang andauern. Weitere Partner sind die ENERTRAG AG, die Hochschule Hannover und die ANE GmbH & Co. KG. Hauptziel des Projektes ist die Erhöhung der Angriffs- und Ausfallsicherheit durch KI-basierte, proaktive Erkennung von Cyber-Angriffen sowie technischen Störungen. Das Projekt wird vom Forschungszentrum Jülich betreut und vom Bundesministerium für Wirtschaft und Energie (BMBF) gefördert.

Durch die erhöhte Dezentralität der Energieerzeugung wird die Aggregation von Anlagen für die zukünftige Energieversorgung immer entscheidender. Virtuelle Kraftwerke (VK) – eingebunden in das Smart Grid – gelten als zukünftige Kraftwerksstruktur, die konventionelle Großkraftwerke ablösen werden (siehe Abbildung). Ein VK bezeichnet hier die Bündelung vieler dezentraler Energieerzeuger, Speicher und Verbraucher zu einem technischen System. Die Daten jeder einzelnen Anlage werden dabei in kurzem zeitlichem Abstand ermittelt und von dem VK verarbeitet.

Der Energiesektor ist allerdings verstärkt Ziel von Cyber-Angriffen und aufgrund der mit der Digitalisierung einhergehenden Verbindung der Internet- und Strominfrastruktur anfälliger als das bisherige Energieversorgungssystem. Angreifern stehen nun sowohl die Angriffsvektoren aus herkömmlichen IT-Umgebungen wie auch energieanlagen-spezifische Angriffsmöglichkeiten zur Verfügung. Cyber-Angriffe und technische Störungen können zur Beeinträchtigung des Betriebs bis hin zu einem teilweisen oder kompletten Ausfall der Stromversorgung führen. Hierbei setzt ein sicherer und fahrplantreuer Betrieb eines VK auch die frühzeitige Erkennung und Planbarkeit technischer Stillstände voraus. Störungen und Angriffe müssen schnell und selbstständig identifiziert, Auswirkungen auf das System minimiert und die Fähigkeit entwickelt werden, möglichst schnell in den Normalzustand zurückzukehren.

In dem genehmigten Forschungsvorhaben SecDER werden nun speziell angepasste Verfahren zur Erkennung und Vermeidung von Cyber-Angriffen auf die betrachteten Systeme entwickelt und diese in Kombination mit Ansätzen zur Erkennung von technischen Störungen in ein sog. Störfallinformationssystem (SIS) integriert. Auch ist es von besonderer Bedeutung, dass das zu entwickelnde System aufgrund der verteilten Struktur von virtuellen Kraftwerken und Energieanlagen die Möglichkeit bietet, verteilte und mehrstufige Cyber-Angriffe zu erkennen und so ein ganzheitliches Lagebild der IT-Sicherheit für die betrachteten Systeme bereitzustellen.

Die DECOIT^® GmbH wird ihr Wissen in den Bereichen Cyber-Attacken, Anomalie-Erkennung und SIEM-Systeme in dieses Projekt einbringen und federführend das SIS entwickeln. Da der langjährige Partner Hochschule Hannover mit von der Partie sein wird, um seinen KI-Algorithmus weiter zu entwickeln, ist eine nachhaltige Verwertung der Forschungsergebnisse sichergestellt. Die bisherigen Forschungsarbeiten der DECOIT^® GmbH, die bereits in die Produkte CLEARER (www.clearer-product.de) und ScanBox (www.scanbox-product.de) mündeten, können nun die nächsten drei Jahre auf die Energiewirtschaft erweitert werden.

[1] N. Kuntze, C. Rudolph, M. Cupelli, J. Liu, and A. Monti: Trust infrastructures for future energy networks, Journal of Latex class files, Vol. 6, No. 1, January 2007