Cybersicherheit

sprungmarken_marker_602

Das Security Lab Energy (SecLabE)

Das SecLabE im SEnSSiCC-Gebäude ist eine essenzielle Versuchsplattform für die Cybersecurity-Forschung am Energy Lab. Leitmotiv für die Forschungsgruppen ist die Entwicklung von effizienten Verteidigungskonzepten für das zukünftige Energiesystem.

Das Gelingen der Energiewende erfordert eine noch nie dagewesene Flexibilität von Systemkomponenten und Endpunkten im gesamten Energienetz bis hinunter auf die Verteilnetzebene. Die Koordination dieses hochverteilten Systems wird voraussichtlich ohne (kosten-) effiziente Informations- und Kommunikationstechnologie nicht praktikabel sein. Die oft kolportierten Sicherheitsprobleme werden dadurch in eine kritische Infrastruktur mit eingebracht. Gleichzeitig sorgen mehr Vernetzung und komplexere Soft- und Hardware für eine signifikante Vergrößerung der Angriffsfläche und Exponiertheit. In der Praxis und in der Wissenschaft existieren jedoch bereits viele effektive Verteidigungs-, Angriffserkennungs- und Schutzmaßnahmen, deren korrekte und sorgfältige Implementierung jedoch oft als zu aufwendig erachtet wird. Die Cybersecurity-Forschungsgruppen am Energy Lab entwickeln und suchen daher nach besonders einfachen und effizienten Möglichkeiten zur Implementierung von mehr Sicherheit für das Energiesystem der Zukunft.

Das Security Lab Energy, das sich im SEnSSiCC-Gebäude befindet, dient dabei als Experimentierplattform für Cyberangriffe und Verteidigungsstrategien. Mit dem Labor werden Bedrohungen ohne Risiko eines realen physikalischen Schadens in einem Controller-in-the-loop-Szenario nachgestellt. Dazu werden die physikalischen Komponenten (Windrad, Solaranlage, Batteriespeicher, regelbarer Ortsnetztransformator und Schutzanlagen) mit Hilfe von Echtzeitmodellen simuliert. Lediglich die für Sicherheitsuntersuchungen notwendigen Steuersysteme werden real betrieben. Ziel der Forschung ist es, Cyberangriffe mit ausreichend verstandenem Schadenspotential auf andere Gewerke des Energy Lab anzuwenden und erfolgreich zu verteidigen. So werden Verteidigungsmaßnahmen in zunehmend realeren Umgebungen erforscht und können als Vorbild für Energiesystembetreiber dienen.

 

 

KASTEL Security Lab Energy

Das KASTEL Security Lab Energy steht für die Förderung interdisziplinärer Forschung zu Resilienz und Sicherheit in zukünftigen Energiesystemen.

Die Vernetzung von intelligenten Stromnetzen (Smart Grids, SG) macht diese anfällig und erhöht das Risiko von Cyber-Angriffen erheblich. Solche Schwachstellen, Bedrohungen, Risiken und Angriffe können schwerwiegende Folgen für die Stabilität des Stromnetzes haben. Daher ist es für die Zukunft der Energiewende von entscheidender Bedeutung, die Gefahrenquellen zu verstehen, das Risikobewusstsein zu schärfen und wirksame Gegenmaßnahmen für die cyber-physikalische Sicherheit von Energiesystemen zu entwerfen und zu entwickeln.
Das KASTEL Security Lab Energy beschäftigt sich mit der Entwicklung von Verfahren, die die Sicherheit und Resilienz von vernetzten modernen SGs gewährleisten können. Zur Erforschung der Resilienz- und Sicherheitsanforderungen der zukünftigen Energiesysteme besteht das KASTEL Security Lab Energy aus drei Teilsystemen:

Subsystem 1: Verteilte Stromerzeugung mit Photovoltaik, Wind & Batterie
  • Hardware-in-the-Loop-Ansatz mit simulierten Erzeugern
  • Fernsteuerung über IEC 60870-5-104 mit IPsec
  • Echtzeitmodelle auf OpalRT-Simulator
Subsystem 2: Digitales Umspannwerk nach IEC 61850
  • Heterogene Struktur mit Komponenten verschiedener Hersteller
  • Ermöglicht Interoperabilitätsforschung
  • Komplexes Multi-Vendor-Setup mit Geräten von SEL, ABB, Siemens und GE
Software Defined Network-Subsystem:
  • Verbindet Subsystem 1 und 2
  • Ermöglicht Forschung zu Netzwerkfunktionen für verbesserte Zuverlässigkeit

Zusätzlich steht ein PLC-Setup für allgemeine Automatisierungskomponenten zu Verfügung.

Mit der Implementierung von interdisziplinären Lösungen soll die Sicherheit von Energiesystemen erhöht werden. Diese interdisziplinären Lösungen decken beispielsweise die Angriffserkennung und -abwehr ab und erfüllen die Anforderungen an die Kommunikation kritischer Infrastrukturen. Darüber hinaus werden Themen wie die Analyse der Verwundbarkeit von Energiekomponenten, der Schutz von Netzwerkprotokollen und -kommunikation, Intrusion Detection und Präventionssysteme sowie Risikoanalyse- und Quantifizierungskonzepte untersucht und entwickelte Ansätze erprobt. Entsprechende Forschungsthemen zu Lösungsansätzen für die Sicherheit des Energienetzes werden gemeinsam mit dem Energy Lab am KIT untersucht.

Das Labor ermöglicht die Untersuchung von Wechselwirkungen zwischen Übertragungs-, Verteilungs- und Kommunikationsnetzen. So können Auswirkungen von Angriffen auf mehrere Subsysteme und emergente Effekte im zunehmend komplexen Energienetz erforscht, sowie praxisnahe Lösungsansätze für die Sicherheit des Energienetzes entwickelt und erprobt werden.

Weitere Informationen finden Sie unter kastel-labs.de.