[Fraunhofer IOSB-AST] – Selten war die Bedrohung für die Energieversorgungssysteme durch Cyberangriffe so groß wie in letzten Wochen und Monaten. Fraunhofer-Forscher*innen haben nun erfolgreich ein KI-basiertes Verfahren entwickelt, mit welchem der Netzwerkverkehr zwischen elektrischem Netz und Leitsystem automatisiert und in Echtzeit auf auffällige Muster bzw. Anomalien geprüft werden kann.
Trotz hoher Anforderungen im Rahmen gesetzlicher Vorgaben wie dem IT-Sicherheitsgesetz oder der Einführung von IT-Sicherheitsmanagementsystemen (ISMS) bleiben Energieversorger im Fokus der Cyberangriffe. Besonders sensibel sind dabei die für einen sicheren Netzbetrieb zuständigen Netzleitwarten. In ihnen werden täglich tausende Daten und Messwerte analysiert, daraus kritische Betriebssituationen erkannt und entsprechende Schalt- und Regelvorgänge abgeleitet. Verschafft sich ein Angreifer hier von außen Zugriff und werden z.B. Messwerte absichtlich manipuliert, kann das zu falschen Schalthandlungen bis hin zum Black-Out als Worst-Case-Szenario führen.
Für einen sicheren Netzbetrieb sind daher neue Ansätze notwendig, die automatisiert und in Echtzeit sämtliche Netzwerk- und Prozessinformationen zwischen Netz- und Leitsystem überwachen und auf Manipulationen prüfen. Im vom Bundesministerium für Wirtschaft und Klimaschutz (BMWK) geförderten Forschungsprojekt „Digital-Twin-zentrische Dienste und Applikationen für den dynamischen Betrieb und den Schutz des zukünftigen Energieversorgungssystems“ (HyLITE) haben Forscher*innen des Fraunhofer IOSB-AST nun eine passende Lösung entwickelt.
Das Ergebnis ist eine KI-unterstützte, intelligente Überwachungslösung für Netzleitsysteme, welche zunächst das Normalverhalten auf Mess- und Kommunikationsebene automatisch anlernt. Die Software kann dabei nicht nur die aktuelle Betriebssituation sowie technische Ausfälle oder Störungen, sondern auch Anomalien in den Messwerten bzw. dem Datenverkehr zwischen elektrischem Netz und Leitsystem erkennen.
Damit ist eine ganzheitliche Überwachung des Netzbetriebs und der eingesetzten Kommunikationsmittel für den verantwortlichen Operator in Echtzeit möglich. Der Zugang erfolgt über eine web-basierte Echtzeitvisualisierung, die einen schnellen Überblick über die KI-gestützte Anomaliebewertungen ermöglicht.
Die KI-Lösung soll nun potenziellen Kunden zur Integration in den Netzbetrieb zur Verfügung gestellt werden.