Die deutschen Netzbetreiber stehen durch die Energiewende und der damit einhergehenden Digitalisierung vor großen Herausforderungen. Benötigt werden unter anderem speziell angepasste IT-Sicherheitstechnologien. Fraunhofer FIT, Fraunhofer FKIE, die Schleswig-Holstein Netz AG, die devolo AG, die P3 group GmbH, die KISTERS AG, die RWTH Aachen und die Hochschule Bremen entwickeln daher im BMWi-Projekt »MEDIT« Methoden für Energienetzakteure zur Detektion, Prävention und Reaktion bei IT-Angriffen und IT-Ausfällen.

Der Wandel in der Stromerzeugung bringt den vermehrten Einsatz von Informations- und Kommunikationstechnik (IKT) auch auf Verteilungsnetzebene über alle Spannungsebenen mit sich. Dies stellt den Netzbetrieb insbesondere im Bereich der IT-Sicherheit vor neue Herausforderungen, da Ausfälle oder Eingriffe auf IKT-Ebene direkte, schwerwiegende Auswirkungen auf den sicheren Netzbetrieb haben könnten. Durch die vermehrte Integration dezentraler Erzeugungseinheiten und neuer Verbraucher in das Stromnetz kommt es verstärkt zu Wechselwirkungen zwischen den beteiligten Energienetzakteuren und dem Netzbetrieb. Virtuelle Kraftwerksbetreiber aggregieren und steuern Erzeugungsanlagen, Speicher und Lasten im Sinne einer gemeinsamen Stromvermarktung und stellen gleichzeitig für den Netzbetrieb benötigte Systemdienstleistungen bereit. Zudem kommt durch den vermehrten Einsatz intelligenter Stromzähler den Endkunden sowohl im privaten als auch im gewerblichen Bereich eine zunehmend aktivere Rolle im Energiemarkt zu.

Entwicklung von IT-Sicherheitstechnologien für die Energiebranche

Ziel des BMWi-Forschungsprojekts »MEDIT« ist es daher, Technologien, Konzepte und Methoden zur Prävention, Detektion und Reaktion auf IT‑Angriffe sowie nachgelagerte IT‑Ausfälle speziell für Energienetzakteure zu entwickeln. Zur Untersuchung der Wechselwirkungen zwischen IKT‑ und Energiesystemen als auch zur Entwicklung neuartiger Detektionsverfahren für IT‑Angriffe soll eine IKT-Energie-Co-Simulationsumgebung aufgebaut werden.

Im Zuge des Projekts wird das Zentrum für Netzintegration der RWTH Aachen im Bereich der IKT erweitert, um eine realitätsnahe Umgebung zur Abbildung kommunikationsgetriebener Prozesse verschiedener Akteure im Energienetz bereitstellen zu können. So können beispielsweise der Verteilungsnetzbetrieb, der Einsatz virtueller Kraftwerke, der Messstellenbetrieb oder der Einfluss von Smart Home Systemen nachgebildet werden.

Auf dieser Basis können im Zuge des Projekts entwickelte, neuartige Methoden und Technologien, beispielsweise für ein IKT‑Monitoring‑System oder die IKT‑Prozessnetzplanung, und Systeme zur anwendungsbezogenen Angriffserkennung (Intrusion Detection Systeme) validiert und hinsichtlich des Einsatzes bei verschiedenen Energienetzakteuren realitätsnah getestet werden. Zudem werden reaktive Maßnahmen für spezifische Sicherheitsvorfälle im Sinne des Incident Response und Business Continuity Management im Energienetz abgeleitet und eine Übungsumgebung für Incident Response Teams geschaffen.

Die Entwicklungsumgebung wird darüber hinaus dazu genutzt, Auswirkungen von IT-Angriffen und -Ausfällen auf die Versorgungssicherheit und die Stabilität des Stromnetzes evaluieren zu können.

Im Rahmen des Projekts werden somit die folgenden Ergebnisse erwartet:

  1. Entwicklung, Implementierung und Erprobung einer hybriden IKT-Energie-Simulationsumgebung zur Darstellung von Energieinformationsnetzen im Rahmen zukünftiger Anforderungen an Energienetze und benötigter Informationsflüsse, Akteure, IKT und Risiken.
  2. Integration von Smart Meter und Smart Home Infrastruktur, Software für Messstellenbetreiber und virtuelle Kraftwerksbetreiber, sowie der entwickelten Hybridsimulation in eine gemeinsame Laborumgebung. Nachbildung virtueller Primär- (Ortsnetzstationen, PV-Anlagen, …) und Sekundärtechnik (Speicherprogrammierbare Steuerungen, Messtechnik, …) in die IKT Umgebung.
  3. Entwicklung eines Demonstrators zur Untersuchung von IKT-Monitoring-Systemen und von Intrusion Detection Systemen speziell für den Einsatz bei Energienetzakteuren, durch Erweiterung um anwendungsspezifisches Wissen zur Erhöhung der Detektionswahrscheinlichkeit.
  4. Identifikation von kritischen Szenarien für die Versorgungssicherheit, Kategorisierung von spezifischen Sicherheitsvorfällen.
  5. Gliederung und Bewertung von Maßnahmen für eine zielführende Reaktion auf IT-Sicherheitsvorfälle im Sinne des Business Continuity Managements im Rahmen eines Maßnahmenkatalogs für Energienetzakteure.
  6. Entwicklung eines Übungslabors zum Training von (mobilen) Incident Response Teams.
  7. Erfolgreiche Validierung der entwickelten Energienetz- und IKT-Modelle und Systeme in der Laborumgebung bzw. im Feld.