Forschung zu Energiesystemen
Cleveres Schutzschild für virtuelle Kraftwerke
Das Projekt SecDER hat ein Schutzsystem entwickelt, das virtuelle Kraftwerke mit dezentralen Energieanlagen automatisiert vor Ausfällen schützt. Es nutzt KI, um Cyberangriffe und Störungen zu erkennen. Die prototypische Lösung soll nun gemeinsam mit der Energiewirtschaft weiterentwickelt werden.
Für die Nutzung erneuerbarer Energien spielen virtuelle Kraftwerke eine wichtige Rolle. Sie bündeln, steuern und überwachen die Energieflüsse aus einer Vielzahl von unterschiedlichen dezentralen Energiequellen wie Windenergie-Anlagen, Photovoltaik-Anlagen oder Wasserkraftwerken und agieren damit wie ein Großkraftwerk, um die erforderliche Poolgröße für die erfolgreiche Teilnahme an den Strommärkten (Spot- und Regelreserve) zu erreichen.
Der Betrieb eines solchen Anlagenparks ist technisch anspruchsvoll und lässt sich nur mittels moderner IT-Systeme bewältigen. Das vergrößert die Angriffsfläche virtueller Kraftwerke für Cyberangriffe enorm, im Gegensatz zu klassischen Großkraftwerken.
»Cyber-Angriffe auf Energiesysteme lassen sich nicht vollständig vermeiden. Und wir müssen davon ausgehen, dass die Angriffe in diesem Bereich in Zukunft noch weiter zunehmen. Deshalb haben wir im Projekt SecDER den Systemen beigebracht, auf Cyber-Angriffe und Störungen so zu reagieren, dass Totalausfälle vermieden werden«, erklärt Projektleiter Tobias Schellien vom Fraunhofer-Institut für Energiewirtschaft und Energiesystemtechnik (IEE).
KI erkennt Angriffe
Die Forscher im Projekt SecDER haben deshalb zunächst die Sicherheit virtueller Kraftwerke untersucht und Cyberangriffe auf ein Modell eines virtuellen Kraftwerks simuliert. Dabei stellten sie fest, dass selbst erfolgreiche Attacken auf einzelne Anlagen bislang nicht immer von Kraftwerks- oder Anlagenbetreibern bemerkt werden.
Denn herkömmliche Überwachungssysteme reagieren nicht unbedingt auf Ausfälle einzelner Anlagen, beispielsweise einer einzelnen Windenergie-Anlage. Doch verschiedene kleinere Ausfälle können in Summe auch die Sicherheit des Gesamtsystems gefährden und dazu führen, dass virtuelle Kraftwerke keinen Strom mehr liefern.
Daraufhin hat das Projektkonsortium ein System entwickelt, das dieses Problem aufgreift: Das Intrusion-Detection-System erkennt mittels Machine Learning sowohl Cyberangriffe als auch technische Störungen automatisch und wehrt diese ab, indem das gesamte System in eine passende Cybersafe-Position versetzt wird.
In diesem Zustand kann keine unsichere Steuerungsmaßnahme (Unsafe Control Action, UCA) mehr ausgeführt werden. Dabei gibt es nicht nur eine Cybersafe-Position, sondern so viele, wie es Gefahrenszenarien gibt. So reagiert das System dynamisch und passgenau auf unterschiedliche Szenarien, wie Brände oder DoS-Attacken. Trotz laufender Angriffe und Störungen können virtuelle Kraftwerke so zuverlässig weiter Strom erzeugen.
Herstellerunabhängiges System
Das SecDER-Intrusion-Detection-System nutzt allgemeine Daten und Kommunikationskanäle, die jede Anlage mit ihrem virtuellen Kraftwerk teilt, statt Daten aus einem spezifischen Netz und Systemen einer spezifischen Anlage. Dadurch ist die SecDER-Lösung unabhängig von jeder speziellen proprietären Technologie, spezifischer Netzwerkarchitektur oder -protokollen und abstrahiert von herstellerspezifischer Technik. Dennoch schafft es die Lösung nachweislich immer noch, Störungen zu finden.
Die Forscher haben das System im Projekt prototypisch realisiert. Jetzt sollen die Lösungen gemeinsam mit der Energiewirtschaft weiterentwickelt werden. »Angesichts der komplexen und fortgeschrittenen Bedrohungen, die den Energiesektor und die virtuellen Kraftwerke betreffen, sind fortschrittliche Lösungen erforderlich. Die im SecDER-Projekt entstandenen Lösungen sind genau für diese Herausforderungen entwickelt worden und sorgen dafür, dass die Systeme auch während eines Angriffs funktionsfähig bleiben«, erläutert George Gkoktsis, Wissenschaftler in SecDER am Fraunhofer-Institut für Sichere Informationstechnologien (SIT).
Lesen Sie mehr zum Thema
