Fraunhofer SIT: Schutzschild für virtuelle Kraftwerke
Cyberangriffe erkennen, Ausfälle vorhersagen: Projekt SecDER der Fraunhofer SIT entwickelt KI-basiertes Schutzsystem für Energiesysteme der Zukunft. Das Projekt SecDER hat ein neuartiges Schutzsystem entwickelt, das virtuelle Kraftwerke mit dezentralen Energieanlagen automatisiert vor Ausfällen schützt.
Das System nutzt künstliche Intelligenz, um Cyberangriffe und Störungen zu erkennen. Das neue System arbeitet nur mit Daten der Kommunikation zwischen den Anlagen in virtuellen Kraftwerken. Eine genaue Kenntnis der Energieanlagen und ihrer Messgrößen ist nicht notwendig. Damit ist die Lösung unabhängig von proprietärer Technologie der Anlagen und lässt sich herstellerunabhängig einsetzen. Die im Projekt prototypisch realisierte Lösung soll nun gemeinsam mit der Energiewirtschaft weiterentwickelt werden.
Für die Nutzung erneuerbarer Energien spielen virtuelle Kraftwerke eine wichtige Rolle. Sie bündeln, steuern und überwachen die Energieflüsse aus einer Vielzahl von unterschiedlichen dezentralen Energiequellen wie Windenergieanlagen, Fotovoltaikanlagen, Wasserkraftwerke etc. und agieren damit wie ein Großkraftwerk, um die erforderliche Poolgröße für die erfolgreiche Teilnahme an den Strommärkten (Spot- und Regelreserve) zu erreichen. Der Betrieb eines solchen Anlagenparks ist technisch anspruchsvoll und lässt sich nur mittels moderner IT-Systeme bewältigen. Das vergrößert die Angriffsfläche virtueller Kraftwerke für Cyberangriffe enorm, im Gegensatz zu klassischen Großkraftwerken.
KI erkennt Angriffe
Die Forschenden im Projekt SecDER haben deshalb zunächst die Sicherheit virtueller Kraftwerke untersucht und Cyberangriffe auf ein Modell eines virtuellen Kraftwerks simuliert. Dabei stellten sie fest, dass selbst erfolgreiche Attacken auf einzelne Anlagen bislang nicht immer von Kraftwerks- oder Anlagenbetreibern bemerkt werden. Denn Überwachungssysteme reagieren nicht unbedingt auf Ausfälle einzelner Anlagen, beispielsweise einer einzelnen Windenergieanlage. Doch verschiedene kleinere Ausfälle können in Summe auch die Sicherheit des Gesamtsystems gefährden und dazu führen, dass virtuelle Kraftwerke keinen Strom mehr liefern.
Daraufhin hat das Projektkonsortium ein System entwickelt, das dieses Problem aufgreift: Das Intrusion-Detection-System erkennt mittels Machine Learning sowohl Cyberangriffe als auch technische Störungen automatisch und wehrt diese ab, indem das gesamte System in eine passende Cybersafe-Position versetzt wird. In diesem Zustand kann keine unsichere Steuerungsmaßnahme (unsafe control action UCA) mehr ausgeführt werden. Dabei gibt es nicht nur eine Cybersafe-Position, sondern so viele, wie es Gefahrenszenarien gibt. So reagiert das System dynamisch und passgenau auf unterschiedliche Szenarien, wie Brände, DoS-Attacken u. v. m. Trotz laufender Angriffe und Störungen können virtuelle Kraftwerke so zuverlässig weiter Strom erzeugen.
Herstellerunabhängiges System
Das SecDER-Intrusion-Detection-System nutzt allgemeine Daten und Kommunikationskanäle, die jede Anlage mit ihrem virtuellen Kraftwerk teilt, statt Daten aus einem spezifischen Netz und Systemen einer spezifischen Anlage. Dadurch ist die SecDER-Lösung unabhängig von jeder speziellen proprietären Technologie, spezifischer Netzwerkarchitektur oder -protokollen und abstrahiert von herstellerspezifischer Technik. Dennoch schafft es die Lösung nachweislich immer noch, Störungen zu finden.
Die Forschenden haben das System im Projekt prototypisch realisiert. Jetzt sollen die Lösungen gemeinsam mit der Energiewirtschaft weiterentwickelt werden.