KI-System gegen Cyberangriffe und Störungen Herstellerunabhängiger Schutz für Energieanlagen

KI-basiertes Schutzsystem für Energiesysteme: Florian Rehwald (hinten) und Christoph Decker greifen über das Dashboard auf ein Intrusion-Detection-System zu.

Bild: Fraunhofer IEE
16.07.2024

Im Projekt SecDER wurde ein neuartiges Schutzsystem entwickelt, das virtuelle Kraftwerke mit dezentralen Energieanlagen automatisiert vor Ausfällen schützt. Es nutzt Künstliche Intelligenz, um Cyberangriffe und Störungen zu erkennen. Anders als vergleichbare Systeme arbeitet es komplett unabhängig von proprietären Technologien.

Für die Nutzung erneuerbarer Energien spielen virtuelle Kraftwerke eine wichtige Rolle. Sie bündeln, steuern und überwachen die Energieflüsse aus unterschiedlichen dezentralen Energiequellen und agieren damit wie ein Großkraftwerk, um die erforderliche Poolgröße für die erfolgreiche Teilnahme an den Strommärkten (Spot- und Regelreserve) zu erreichen.

Der Betrieb eines solchen Anlagenparks ist technisch anspruchsvoll und lässt sich nur mittels moderner IT-Systeme bewältigen. Das vergrößert allerdings auch die Angriffsflächefür Cyberangriffe enorm. „Cyberangriffe auf Energiesysteme lassen sich nicht vollständig vermeiden. Und wir müssen davon ausgehen, dass die Angriffe in diesem Bereich in Zukunft noch weiter zunehmen“, sagt Tobias Schellien vom Fraunhofer-Institut für Energiewirtschaft und Energiesystemtechnik IEE. „Deshalb haben wir im Projekt SecDER den Systemen beigebracht, auf Cyberangriffe und Störungen so zu reagieren, dass Totalausfälle vermieden werden.“

Angriffe per KI erkennen

Die Forscher im SecDER-Projekt untersuchten zunächst die Sicherheit virtueller Kraftwerke und simulierten Cyberangriffe auf ein Modell eines virtuellen Kraftwerks. Dabei stellten sie fest, dass selbst erfolgreiche Attacken auf einzelne Anlagen bislang nicht immer von Kraftwerks- oder Anlagenbetreibern bemerkt werden: Denn herkömmliche Überwachungssysteme reagieren nicht unbedingt auf Ausfälle einzelner Anlagen, beispielsweise einer einzelnen Windenergieanlage. Doch verschiedene kleinere Ausfälle können in Summe auch die Sicherheit des Gesamtsystems gefährden und dazu führen, dass virtuelle Kraftwerke keinen Strom mehr liefern.

Daraufhin hat das Projektkonsortium ein System entwickelt, das dieses Problem aufgreift. Das Intrusion-Detection-System erkennt mittels Machine Learning sowohl Cyberangriffe als auch technische Störungen automatisch und wehrt diese ab, indem das gesamte System in eine passende Cybersafe-Position versetzt wird. In diesem Zustand kann keine unsichere Steuerungsmaßnahme (unsafe control action, UCA) mehr ausgeführt werden.

Dabei gibt es nicht nur eine einzige Cybersafe-Position, sondern so viele, wie es Gefahrenszenarien gibt. Auf diese Weise kann das System dynamisch und passgenau auf unterschiedliche Szenarien reagieren, wie Brände, DoS-Attacken und weitere. Trotz laufender Angriffe und Störungen sollen virtuelle Kraftwerke so zuverlässig weiter Strom erzeugen.

System arbeitet herstellerunabhängig

Das SecDER-System nutzt allgemeine Daten und Kommunikationskanäle, die jede Anlage mit ihrem virtuellen Kraftwerk teilt, statt Daten aus einem spezifischen Netz und Systemen einer spezifischen Anlage. Dadurch ist die SecDER-Lösung unabhängig von jeder proprietären Technologie, spezifischen Netzwerkarchitekturen und -protokollen sowie abstrahiert von herstellerspezifischer Technik.

Das System wurde bislang nur prototypisch realisiert. Es soll jetzt gemeinsam mit der Energiewirtschaft weiterentwickelt werden. „Angesichts der komplexen und fortgeschrittenen Bedrohungen, die den Energiesektor und die virtuellen Kraftwerke betreffen, sind fortschrittliche Lösungen erforderlich“, sagt George Gkoktsis vom Fraunhofer-Institut für Sichere Informationstechnologien SIT. „Die im SecDER-Projekt entstandenen Lösungen sind genau für diese Herausforderungen entwickelt worden und sorgen dafür, dass die Systeme auch während eines Angriffs funktionsfähig bleiben.“

Über SecDER

Das Projekt „SecDER – KI-basierte Erkennung und resiliente Vermeidung von Cyber-Angriffen und technischen Störungen bei virtuellen Kraftwerken und dezentralen Energieanlagen“ wurde vom Bundesministerium für Wirtschaft und Klimaschutz mit insgesamt 2,7 Millionen Euro gefördert und vom Projektträger Jülich unterstützt. Es begann im April 2021 und dauerte anderthalb Jahre. Beteiligt waren die Fraunhofer-Institute IEE und SIT, die Hochschule Hannover sowie die Firmen Decoit, Enertrag und Ane.

Verwandte Artikel