Die steigende Digitalisierung der Energieversorgung, auch auf Verteilnetzebene, schafft Potenziale für eine aktive Betriebsführung. So können Betreiber den Herausforderungen begegnen, die durch die Integration von dezentralen Erzeugungsanlagen und neuartigen Verbrauchertypen (zum Beispiel Ladeinfrastruktur) entstehen. Die zunehmende Steuerbarkeit erhöht jedoch auch das Risiko für Cyberangriffe auf das Energiesystem. Eingriffe in die Informations- und Kommunikationstechnik (IKT) und mögliche Infrastrukturausfälle können den sicheren Netzbetrieb unmittelbar gefährden.

Der grundlegende Wandel der Stromversorgung erfordert es bei allen Energienetzakteuren, kommunikationstechnische Systeme stärker zu integrieren. Zu den Akteuren zählen beispielsweise Verteilungs- und Übertragungsnetzbetreiber, virtuelle Kraftwerks- und Messstellenbetreiber sowie Hersteller. Das wirkt sich auf die eingesetzten Technologien und die etablierten Prozesse aus und die Wechselwirkungen zwischen der Informations- und Kommunikationstechnik mit dem primären Netzbetrieb werden komplexer.

Interdisziplinäre Zusammenarbeit für ein sicheres, digitalisiertes Energiesystem

Das Forschungsteam des vom Bundesministerium für Wirtschaft und Klimaschutz (BMWK) geförderten Vorhabens MEDIT hat daher neue Technologien, Konzepte und Methoden für alle Energienetzakteure entwickelt, um IT-Angriffe und -Ausfälle zu erkennen und zu verhindern. So sollen die Akteure dabei unterstützt werden, auch im digitalisierten und dezentralisierten Energiesystem der Zukunft eine sichere, stabile und zuverlässige Stromversorgung in Deutschland garantieren zu können. Eine komplexe Aufgabe, der das MEDIT-Team mit breitem interdisziplinären Wissen begegnet ist. Das Konsortium bestand aus Forschungspartnern aus der Energietechnik und IT-Sicherheit sowie Industriepartnern aus der Komponentenentwicklung- und -herstellung, einem Leitsystemanbieter, Netzbetrieb und Beratung.

„Unser Fokus lag auf einer ganzheitlichen Betrachtung der IT-Sicherheit für das Energienetz. Die im Projekt entwickelten Maßnahmen und Technologien in puncto Prävention, Detektion und Reaktion funktionieren daher zusammen beziehungsweise bauen aufeinander auf. Dafür waren uns praxisnahe Tests der entwickelten Systeme in Laborumgebungen und in feldnaher Umgebung wichtig“, erläutert Projektkoordinator Dr. Michael Andres vom Fraunhofer-Institut für Angewandte Informationstechnik FIT in Aachen.

© Martin Braun

Im Rahmen des Projektes MEDIT wurde das Verteilnetzlabor der RWTH Aachen um Sekundärtechnik erweitert. © Martin Braun | Im Rahmen des Projektes MEDIT wurde das Verteilnetzlabor der RWTH Aachen um Sekundärtechnik erweitert.

Hoher Fokus auf Simulationen und Feldtests

Dafür analysierten und strukturierten die beteiligten Wissenschaftlerinnen und Wissenschaftler zunächst Netzbetriebsszenarien unter Einbeziehung von IKT. Um komplexe Wechselwirkungen und Abweichungen vom Normalbetrieb untersuchen und neuartige Detektionsverfahren entwickeln zu können, bauten sie eine hybride, cyber-physische Simulationsumgebung auf. Im Zuge des Projekts wurde ein Großraumlabor der RWTH Aachen (10-Kilovolt-Mittelspannungsring, intelligente Ortsnetzstationen, flexibel verschaltbares Niederspannungsnetz, Verbraucher und Erzeuger) zu einem Verteilnetzlabor für zukünftige Akteure erweitert. So konnte das Team eine möglichst realitätsnahe Umgebung gestalten, um neue Technologien für Energieinformationsnetze zu entwickeln.

In dem Labor konzipierten die Projektpartner innovative Methoden und Technologien für ein IKT-Monitoring, Angriffserkennung (Intrusion Detection Systeme) und reaktive Maßnahmen. Zudem konnte das Forschungsteam Auswirkungen von IT-Angriffen und -Ausfällen auf die Versorgungssicherheit und Stabilität des Stromnetzes evaluieren. Anschließend wurden die entwickelten Systeme sowohl im Labor als auch in Feldtests getestet.

Um kritische Szenarien zu identifizieren, simulierten die Fachleute Auswirkungen von Cyberangriffen auf die Versorgungssicherheit und Stabilität des Stromnetzes und prüften Komponenten aus den Bereichen Smart Home und Netzbetrieb auf Schwachstellen.

„Die entwickelten Systeme für IKT-Monitoring und Intrusion Detection bieten Ansätze, die über aktuell kommerziell verfügbare Produkte hinausgehen. Im Wesentlichen bietet die neue Herangehensweise Möglichkeiten, um IT-Sicherheitsvorfälle durch ganzheitliche Überwachung zu erfassen und zu adressieren. Dabei werden für die Ausführung von Gegenmaßnahmen umfangreiche Informationen bereitgestellt, die auf Angriffsdetektion und holistischem Monitoring-System basieren“, fasst Dennis van der Velde vom Fraunhofer FIT zusammen.

Den Leitfaden zur Reaktion auf IT-Sicherheitsvorfälle will das Projektteam veröffentlichen und anderen Anwendern aus Wissenschaft und Wirtschaft zur Verfügung stellen. Die Übungsumgebung soll zukünftig in der Forschung und in Schulungen eingesetzt werden, beispielsweise zu IT-Forensik in Energieinformationsnetzen. (ml)