Cybersicherheit im Stromnetz von morgen

Die deutsche Energiewende stellt Stromnetzbetreiber vor große Herausforderungen: Einerseits führt die schrittweise Reduzierung der fossilen und nuklearen Energieträger verbunden mit der Zunahme regenerativer Energien zu erhöhten Schwankungen in der Stromproduktion, insbesondere bei Photovoltaik- und Windkraftanlagen. Anderseits wird perspektivisch ein Großteil der Erzeugung in den windreichen Norden verlegt, was eine besondere Herausforderung für die Übertragungsnetze darstellt. Um auch in Zukunft eine unterbrechungsfreie Stromversorgung gewährleisten zu können, setzen Stromnetzbetreiber nach dem Prinzip von Netz-Optimierung vor Verstärkung vor Ausbau (NOVA) vorrangig auf eine höhere Auslastung der vorhandenen Infrastruktur.

Für diesen Zweck müssen allerdings neue, innovative Konzepte entwickelt werden, die eine solche höhere Auslastung ermöglichen, ohne dass es dabei zu Ausfällen kommt. Neben der Systemsicherheit der entwickelten Konzepte spielt hier, durch den zunehmenden Einsatz von Information- und Kommunikationstechnik (IKT) im Stromnetz, die Cybersicherheit eine entscheidende Rolle.

© InnoSys
www.innosys2030.de

Innovationen in der Systemführung bis 2030 (InnoSys 2030)

Neben der Systemsicherheit spielt im Stromnetz die Cybersicherheit eine entscheidende Rolle.

Das Forschungsprojekt »Innovationen in der Systemführung bis 2030« (InnoSys 2030) untersucht neuartige Ansätze in der Systemführung für eine effizientere Ausnutzung des Stromnetzes, auch durch die zeitweise Lockerung des strikten Grundsatzes der (n-1)-Sicherheit, welcher die unterbrechungsfreie Stromversorgung auch bei Ausfall einer (beliebigen) Komponente des Stromnetzes gewährleistet. Dies bedeutet vor allem, dass der operative Netzbetrieb und die Netzführung stärker automatisiert werden müssen und folglich die Vernetzung mit Informations- und Kommunikationstechnologien (IKT) vorangetrieben werden muss.

An dieser Stelle kommt auf die Stromnetzbetreiber eine weitere, wichtige Herausforderung zu: Die IKT-Sicherheit des Stromnetzes vor Cyberangriffen. Nicht zuletzt haben die Cyberangriffe auf das ukrainische Stromnetz von 2015 und 2016, die zu massiven Blackouts geführt haben, die wachsenden Cyberbedrohungen auf das Stromnetz als kritische Infrastruktur verdeutlicht. Auch in Deutschland warnte beispielsweise 2018 das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor gezielten Hackerangriffen auf deutsche Energieversoger, nachdem Angreifer bereits in Büronetzwerke verschiedener Unternehmen aus der Energiewirtschaftsbranche eingedrungen waren. Weiterhin verpflichtet das kürzlich verschärfte IT-Sicherheitsgesetz Betreiber von kritischen Infrastrukturen zur Umsetzung von hohen Sicherheitsauflagen.

Innerhalb des Forschungsprojekts InnoSys 2030 adressiert das Fraunhofer FKIE diese Entwicklung, indem es IKT-Sicherheit von Anfang an berücksichtigt und umsetzt. Dieser Security-by-Design-Ansatz bedeutet, dass bereits bei der Entwicklung von neuen Konzepten in der Systemführung die IKT-Sicherheit mitgedacht werden muss. Weiterhin ist es zwingend notwendig, das Zusammenspiel der neuentwickelten Konzepte kontinuierlich im Hinblick auf die IKT-Sicherheit zu bewerten und gegebenenfalls Sicherheitsmaßnahmen frühzeitig nachzuschärfen. 

© Fraunhofer FKIE
Schematischer Versuchsaufbau für den Vergleich der unterschiedlichen Detektionsverfahren.
© Fraunhofer FKIE
In dem realen Versuchsaufbau können unterschiedliche Angriffe simuliert werden.

Für die Stärkung der IKT-Sicherheit in InnoSys 2030 sollen einerseits die entwickelten Konzepte auf potenzielle Schwachstellen und neuartige Bedrohungen für den zuverlässigen und sicheren Systembetrieb untersucht werden. Die im Zuge der Untersuchung gewonnen Erkenntnisse bilden die Grundlage für eine spätere sichere Umsetzung der Konzepte. Andererseits sollten diese präventiven Maßnahmen aber auch durch die Entwicklung und Evaluation von Detektionsverfahren von Cyberangriffen innerhalb des IKT-Netzwerks ergänzt werden, wo sich eine Einbindung von Kontextwissen als besonders vielversprechend herausgestellt hat, um bei zukünftig unvermeidbaren Sicherheitsvorfällen schnell und zielgerichtet reagieren zu können.

Als Grundlage für die Bewertung der IKT-Sicherheit wurden dabei IKT-Sicherheitsanforderungen und -vorgaben als Bewertungskriterien festgelegt, insbesondere aus einem Whitepaper des Bundesverbands der Energie- und Wasserwirtschaft e.V. (BDEW). Während viele solcher Kriterien sich auf Implementierungsdetails oder vertragliche Vereinbarungen während der Umsetzungsphase konzentrieren, steht im Rahmen von InnoSys 2030 vielmehr eine Konzeptionsbegleitung mittels Security-by-Design im Fokus, um so eine sichere Implementierung der entwickelten Maßnahmen und Konzepten zu ermöglichen.

Somit lag der Schwerpunkt bei der Bewertung der IKT-Sicherheit insbesondere auf solchen Bewertungskriterien, die sich bereits auf Konzeptionsebene erfassen lassen, gleichzeitig aber eine hohe Relevanz für die IKT-Sicherheit bei der praktischen Umsetzung haben. Zur Bewertung der IKT-Sicherheit der Maßnahmen und Konzepte wurden Konzeptbeschreibungen, Antworten auf einem speziell entwickelten Fragebogen sowie Diskussionen mit den Konzeptverantwortlichen herangezogen. Die auf dieser Basis vorgenommene Bewertung der Maßnahmen und Konzepte bezüglich IKT- Sicherheit wurde mit den Konzeptverantwortlichen validiert sowie im weiteren Projektverlauf anhand der Ergebnisse von Demonstratoren und Feldtests überprüft und, sofern notwendig, an neue Erkenntnisse angepasst.

Neben diesen präventiven Sicherheitsmaßnahmen wurden in InnoSys 2030 auch Detektionsverfahren für Cyberangriffe genauer untersucht, um auch bei neuen Bedrohungen schnell und zielgerichtet reagieren zu können. In einem praktischen Versuchsaufbau wurden dann unterschiedliche Angriffe simuliert, um die Erkennungsleistung von verschiedenen Detektionsverfahren auszuwerten und zu vergleichen. Dies beinhaltete sowohl bereits einschlägig veröffentlichte Detektionsverfahren als auch eigens entwickelte.

Aus den Bewertungen und praktischen Evaluationen ergeben sich wichtige Erkenntnisse für die IKT-Sicherheit von zukünftigen Stromnetzen. So sollte insgesamt darauf geachtet werden, den Anteil an zeitkritischer Kommunikation zwischen den Systemen zu reduzieren, damit im Problemfall, etwa bei einem IKT-Sicherheitsvorfall, Zeit für die Einleitung kurativer Maßnahmen bleibt. Hier spielen auch angepasste Detektionsverfahren eine wichtige Rolle, damit neue Bedrohungen rechtzeitig erkannt werden können. Weiterhin sollten alle beteiligten Systeme in die Lage versetzt werden, Manipulationen, Fälschungen und Unterdrückungen von Messwerten zu erkennen und diese auch von technischen Störungen, etwa der Nichterreichbarkeit eines Systems, unterscheiden zu können. Schließlich ist ein möglichst deterministisches Verhalten von Systemen im Fehlerfall von Vorteil, etwa der Übergang in einen sicheren Default-Zustand, da somit alle beteiligten Akteure den momentanen Zustand besser einschätzen können und dadurch negative Wechselwirkungen vermieden werden.

Die wichtigste Botschaft aus dieser Analyse bleibt allerdings, dass auch zukünftige Entwurfs- und Umsetzungsentscheidungen einen maßgeblichen Einfluss auf die IKT-Sicherheit des resultierenden Gesamtsystems haben werden. Aus diesem Grund ist es unabdingbar, dass das Thema IKT-Sicherheit weiterhin kontinuierlich bei der Entwicklung und Umsetzung von neuen Maßnahmen und Konzepte mitberücksichtigt wird, um somit die Stromnetze der Zukunft auch gegen den wachsenden Raum der unbekannten Bedrohungen effektiv wappnen zu können.

Das Fraunhofer FKIE wird die Stromnetzbetreiber bei den Umsetzungen der Konzepte, insbesondere im Rahmen des Fachbeirats von InnoSys 2030 und des Fraunhofer-Zentrums Digitale Energie, dabei vertrauensvoll und wissenschaftlich begleiten.