Projekt „SecDER“: Intelligenter Schutz für virtuelle Kraftwerke vor Ausfällen
Virtuelle Kraftwerke, in denen viele dezentrale Anlagen zusammengeschlossen werden, sollen künftig die Aufgaben von konventionellen Kraftwerken in den Regelenergiemärkten übernehmen. Dabei ist der Zusammenschluss einer Vielzahl von Photovoltaik-, Windkraft-, Biomasseanlagen und Speichern notwendig, um eine erforderliche Poolgröße für die Teilnahme an den Strommärkten zu erreichen. Eine Herausforderung liegt dabei in dem technischen Betrieb solcher Anlagenparks. Denn mit mehr Anlagen steigt die Gefahr von Cyberangriffen oder Störungen.
Diesem Problem hat sich das Projekt „SecDER“ angenommen und ein Schutzsystem entwickelt, das virtuelle Kraftwerke automatisiert vor Ausfällen schützen soll. Es nutzt dafür künstliche Intelligenz, um Cyberangriffe und Störungen zu erkennen. Anders als marktübliche Systeme arbeitet das neue System nur mit Daten der Kommunikation zwischen den Anlagen in virtuellen Kraftwerken, wie es vom Fraunhofer-Institut für Energiewirtschaft und Energiesystemtechnik IEE heißt.
„Cyber-Angriffe auf Energiesysteme lassen sich nicht vollständig vermeiden. Und wir müssen davon ausgehen, dass die Angriffe in diesem Bereich in Zukunft noch weiter zunehmen“, sagt Projektleiter Tobias Schellien vom Fraunhofer IEE. „Deshalb haben wir im Projekt SecDER den Systemen beigebracht, auf Cyber-Angriffe und Störungen so zu reagieren, dass Totalausfälle vermieden werden.“ Dazu seien Cyberangriffe auf ein Modell eines virtuellen Kraftwerks simuliert worden. Es sei herausgekommen, dass erfolgreiche Attacken nicht immer von den Betreibern bemerkt wurden. Die bislang genutzten Überwachungssysteme reagierten nicht unbedingt auf die Ausfälle einzelner Anlagen, heißt es zur Begründung.
Die Forscher gehen aber davon aus, dass auch vereinzelte Ausfälle von Anlagen die Sicherheit des Gesamtsystems gefährden und zu dessen Abschaltung führen könnte. Das vom Projektkonsortium entwickelte System widmet sich diesem Problem. Das sogenannte Intrusion-Detection-System erkennt mittels Machine Learning sowohl Cyberangriffe als auch technische Störungen automatisch und wehrt diese ab. Das ganze System werde dafür in eine passende Cybersafe-Position versetzt, so die Wissenschaftler. In diesem Zustand kann keine unsichere Steuerungsmaßnahme (unsafe control action UCA) mehr ausgeführt werden. Diese Cybersafe-Position variiere jedoch je nach erkannter Störung. Trotz laufender Angriffe und Störungen könnten somit virtuelle Kraftwerke weiterhin zuverlässig Strom erzeugen.
Da für das „SecDER“-Intrusion-Detection-System nur allgemeine Daten und Kommunikationskanäle, die jede Anlage mit ihrem virtuellen Kraftwerk teilt, genutzt werden, nicht jedoch Daten aus einem spezifischen Netz und Systemen einer spezifischen Anlage, sei die Lösung unabhängig von jeder speziellen proprietären Technologie, spezifischer Netzwerkarchitektur oder -protokollen.
Im Forschungsprojekt ist zunächst ein Prototyp entwickelt worden, der nun mit der Wirtschaft weiterentwickelt werden sollen. Neben dem Fraunhofer IEE waren auch das Fraunhofer-Institut für Sichere Informationstechnologien SIT sowie die Hochschule Hannover und die Unternehmen Decoit, Enertrag und ANE an dem Projekt beteiligt. Das Bundeswirtschaftsministerium förderte das im April 2021 gestartete Projekt über die Laufzeit von drei Jahren mit insgesamt 2,7 Millionen Euro.
Projektpartner und ihre Rolle im Projekt
- Fraunhofer IEE: Koordinator des Projekts. Das Institut in Kassel forscht für die Transformation der Energiesysteme und entwickelt Lösungen für technische und wirtschaftliche Herausforderungen.
- Fraunhofer SIT: Unterstützt durch seine Kompetenz im Bereich IT-Sicherheit, speziell in der KI-gestützten Angriffserkennung und der Cyber-Resilienz von cyber-physikalischen Systemen.
- DECOIT GmbH & Co. KG: Full-Service-Anbieter für Planung, Umsetzung und Service-Support mit Fokus auf Sicherheitsanwendungen und Monitoring-Systeme.
- ENERTRAG AG: Vereint alle Kompetenzen von der Planung über die Technologieentwicklung bis zur Betriebsführung und Einspeisung in das eigene Stromnetz.
- Trust@HsH: Forschungsgruppe an der Hochschule Hannover mit Schwerpunkt auf Netzwerksicherheit und Angriffserkennung.
- ANE GmbH & Co. KG: Betreiber einer der größten unabhängigen Vermarktungsplattformen für erneuerbare Energien in Deutschland.
Entwicklung und Test des Systems
Im SecDER-Projekt wurden speziell angepasste Verfahren zur Erkennung und Vermeidung von Cyber-Angriffen auf die betrachteten Systeme entwickelt und diese in Kombination mit Ansätzen zur Erkennung von technischen Störungen in ein Gesamtsystem integriert. Auch war es von besonderer Bedeutung, dass das zu entwickelnde System aufgrund der verteilten Struktur von virtuellen Kraftwerken und Energieanlagen die Möglichkeit bot, verteilte und mehrstufige Cyber-Angriffe zu erkennen und so ein ganzheitliches Lagebild der IT-Sicherheit für die betrachteten Systeme bereitzustellen.
Das SecDER-Intrusion-Detection-System nutzt allgemeine Daten und Kommunikationskanäle, die jede Anlage mit ihrem virtuellen Kraftwerk teilt, statt Daten aus einem spezifischen Netz und Systemen einer spezifischen Anlage. Dadurch ist die SecDER-Lösung unabhängig von jeder speziellen proprietären Technologie, spezifischer Netzwerkarchitektur oder -protokollen und abstrahiert von herstellerspezifischer Technik. Dennoch schafft es die Lösung nachweislich immer noch, Störungen zu finden. Die Forschenden haben das System im 2024 beendeten Projekt prototypisch realisiert. Jetzt soll die Lösung gemeinsam mit der Energiewirtschaft weiterentwickelt werden.
Ergebnisse und Ausblick
Das Projekt SecDER hat gezeigt, dass es möglich ist, virtuelle Kraftwerke durch den Einsatz von künstlicher Intelligenz und Machine Learning effektiv vor Cyberangriffen und technischen Störungen zu schützen. Die entwickelten Verfahren und das Intrusion-Detection-System haben in den durchgeführten Tests ihre Wirksamkeit bewiesen. Nun steht die nächste Phase an, in der die prototypische Lösung gemeinsam mit der Energiewirtschaft weiterentwickelt und für den breiten Einsatz in der Praxis vorbereitet wird.
„Angesichts der komplexen und fortgeschrittenen Bedrohungen, die den Energiesektor und die virtuellen Kraftwerke betreffen, sind fortschrittliche Lösungen erforderlich. Die im SecDER-Projekt entstandenen Lösungen sind genau für diese Herausforderungen entwickelt worden und sorgen dafür, dass die Systeme auch während eines Angriffs funktionsfähig bleiben“, erläutert George Gkoktsis, Wissenschaftler in SecDER am Fraunhofer-Institut für Sichere Informationstechnologien (SIT).
Fazit
Das Projekt SecDER hat bedeutende Fortschritte im Bereich der Sicherheit für virtuelle Kraftwerke erzielt und zeigt, wie künstliche Intelligenz genutzt werden kann, um Cyberangriffe und technische Störungen zu erkennen und abzuwehren. Das System arbeitet herstellerunabhängig und ist somit vielseitig einsetzbar. Die nächsten Schritte beinhalten die Weiterentwicklung des Prototyps und die Zusammenarbeit mit der Energiewirtschaft, um das System auf den Markt zu bringen und damit die Resilienz der Energieversorgung zu stärken.