Der Wandel in der Stromerzeugung bringt den vermehrten Einsatz von Informations- und Kommunikationstechnik (IKT) auch auf Verteilungsnetzebene über alle Spannungsebenen mit sich. Dies stellt den Netzbetrieb insbesondere im Bereich der IT-Sicherheit vor neue Herausforderungen, da Ausfälle oder Eingriffe auf IKT-Ebene direkte, schwerwiegende Auswirkungen auf den sicheren Netzbetrieb haben könnten. Durch die vermehrte Integration dezentraler Erzeugungseinheiten und neuer Verbraucher in das Stromnetz kommt es verstärkt zu Wechselwirkungen zwischen den beteiligten Energienetzakteuren und dem Netzbetrieb. Virtuelle Kraftwerksbetreiber aggregieren und steuern Erzeugungsanlagen, Speicher und Lasten im Sinne einer gemeinsamen Stromvermarktung und stellen gleichzeitig für den Netzbetrieb benötigte Systemdienstleistungen bereit. Zudem kommt durch den vermehrten Einsatz intelligenter Stromzähler den Endkunden sowohl im privaten als auch im gewerblichen Bereich eine zunehmend aktivere Rolle im Energiemarkt zu.
Prävention, Detektion und Reaktion auf IT Angriffe
Ziel des BMWi-Forschungsprojekts Medit ist es daher, Technologien, Konzepte und Methoden zur Prävention, Detektion und Reaktion auf IT Angriffe sowie nachgelagerte IT Ausfälle speziell für Energienetzakteure zu entwickeln. Zur Untersuchung der Wechselwirkungen zwischen IKT und Energiesystemen als auch zur Entwicklung neuartiger Detektionsverfahren für IT Angriffe soll eine IKT-Energie-Co-Simulationsumgebung aufgebaut werden.
Im Zuge des Projekts wird das Zentrum für Netzintegration der RWTH Aachen im Bereich der IKT erweitert, um eine realitätsnahe Umgebung zur Abbildung kommunikationsgetriebener Prozesse verschiedener Akteure im Energienetz bereitstellen zu können. So können beispielsweise der Verteilungsnetzbetrieb, der Einsatz virtueller Kraftwerke, der Messstellenbetrieb oder der Einfluss von Smart Home Systemen nachgebildet werden.
Auf dieser Basis können im Zuge des Projekts entwickelte, neuartige Methoden und Technologien, beispielsweise für ein IKT-Monitoring-System oder die IKT-Prozessnetzplanung, und Systeme zur anwendungsbezogenen Angriffserkennung (Intrusion Detection Systeme) validiert und hinsichtlich des Einsatzes bei verschiedenen Energienetzakteuren realitätsnah getestet werden. Zudem werden reaktive Maßnahmen für spezifische Sicherheitsvorfälle im Sinne des Incident Response und Business Continuity Management im Energienetz abgeleitet und eine Übungsumgebung für Incident Response Teams geschaffen.
Die Entwicklungsumgebung wird darüber hinaus dazu genutzt, Auswirkungen von IT-Angriffen und -Ausfällen auf die Versorgungssicherheit und die Stabilität des Stromnetzes evaluieren zu können.