Technologie: Wissenschaft

Cyberangriffe: KI-Lösung zur automatisierten Echtzeit-Erkennung

Cyberangriffe: KI-Lösung zur automatisierten Echtzeit-Erkennung von IT-Angriffen
André Kummerow im Leittechnik-Labor des Fraunhofer IOSB-AST beim Test der KI-Algorithmen
Martin Käßler | Fraunhofer IOSB-AST

[Fraunhofer IOSB-AST] Selten war die Bedrohung für die Energieversorgungs­systeme durch Cyberangriffe so groß wie in letzten Wochen und Monaten. Fraunhofer-Forscher*innen haben nun erfolgreich ein KI-basiertes Verfahren entwickelt, mit welchem der Netzwerkverkehr zwischen elektrischem Netz und Leitsystem automatisiert und in Echtzeit auf auffällige Muster bzw. Anomalien geprüft werden kann.

Trotz hoher Anforderungen im Rahmen gesetzlicher Vorgaben wie dem IT-Sicherheitsgesetz oder der Einführung von IT-Sicherheits­management­systemen (ISMS) bleiben Energieversorger im Fokus der Cyberangriffe. Besonders sensibel sind dabei die für einen sicheren Netzbetrieb zuständigen Netzleitwarten. In ihnen werden täglich tausende Daten und Messwerte analysiert, daraus kritische Betriebs­situationen erkannt und entsprechende Schalt- und Regelvorgänge abgeleitet. Verschafft sich ein Angreifer hier von außen Zugriff und werden z.B. Messwerte absichtlich manipuliert, kann das zu falschen Schalthandlungen bis hin zum Black-Out als Worst-Case-Szenario führen.

Für einen sicheren Netzbetrieb sind daher neue Ansätze notwendig, die automatisiert und in Echtzeit sämtliche Netzwerk- und Prozess­informationen zwischen Netz- und Leitsystem überwachen und auf Manipulationen prüfen. Im vom Bundesministerium für Wirtschaft und Klimaschutz (BMWK) geförderten Forschungsprojekt „Digital-Twin-zentrische Dienste und Applikationen für den dynamischen Betrieb und den Schutz des zukünftigen Energie­versorgungs­systems“ (HyLITE) haben Forscher*innen des Fraunhofer IOSB-AST nun eine passende Lösung entwickelt.

Das Ergebnis ist eine KI-unterstützte, intelligente Überwachungslösung für Netzleitsysteme, welche zunächst das Normalverhalten auf Mess- und Kommunikations­ebene automatisch anlernt. Die Software kann dabei nicht nur die aktuelle Betriebssituation sowie technische Ausfälle oder Störungen, sondern auch Anomalien in den Messwerten bzw. dem Datenverkehr zwischen elektrischem Netz und Leitsystem erkennen.

Damit ist eine ganzheitliche Überwachung des Netzbetriebs und der eingesetzten Kommunikationsmittel für den verantwortlichen Operator in Echtzeit möglich. Der Zugang erfolgt über eine web-basierte Echtzeit­visualisierung, die einen schnellen Überblick über die KI-gestützte Anomalie­bewertungen ermöglicht.

Die KI-Lösung soll nun potenziellen Kunden zur Integration in den Netzbetrieb zur Verfügung gestellt werden.