EnergyNetworkSec

Übersicht

Erkennung und Abwehr von Cyberangriffen auf digitalisierte Verteilungsnetze der Stromversorgung zur Erhöhung der Ausfallssicherheit
PartnerInnen
  • RadarServices Smart IT-Security GmbH
  • Wels Strom GmbH
  • nic.at/Austrian Energy CERT
Finanzierung
BMVIT/Sicherheitsforschungs-Förderprogramm KIRAS
Laufzeit
01.11.2018 – 31.10.2020
Projektstatus
laufend

Gefahrenquelle zunehmende Digitalisierung 

Energieverteilungsnetze sind zentrale kritische Infrastrukturen deren problemloses Funktionieren von entscheidender Bedeutung für die Gesellschaft ist. Aus diesem Grund kommt ihrer Ausfallssicherheit besonders hohe Bedeutung zu. Die Digitalisierung der Energieverteilung bis hin zum Endkunden ist teilweise bereits realisiert und wird beständig weiter vorangetrieben.  Dadurch wird jedoch die Anzahl der potentiellen Angriffspunkte auf das Elektrizitätsversorgungsnetz stark erhöht. Um den neuen Risiken und Bedrohungen für die Ausfallssicherheit dieser Systeme zu begegnen wurde die EU-Richtlinie zur Netz- und Informationssicherheit (NIS-RL) beschlossen. In Österreich ist dazu das Cybersicherheitsgesetz in Planung (und wird voraussichtlich in den nächsten Monaten beschlossen), welches vorschreibt, dass strategisch wichtige Unternehmen im Energie-, Verkehrs-, Banken- und Gesundheitsbereich künftig nachweisen müssen, dass sie sich gegen Cyberangriffe ausreichend schützen.

Forschungsbedarf 

Das Gefahrenpotential, das sich aus der Einführung von immer mehr Informations- und Kommunikationstechnologien in die Systeme der Energieverteilung ergibt, ist zwar bekannt, aber noch nicht ausreichend erforscht. Um die Ausfallssicherheit von digitalisierten Netzen der Energieverteilung zu gewährleisten gibt es noch dringenden Forschungsbedarf auf dem Gebiet der Erkennung und Abwehr von Cyberangriffen. 

Laufende Überwachung 

Im Projekt wird auf die Erkennung und die Abwehr von Cyberangriffen auf die Stromversorgung fokussiert. Vorhandene Technologien sind nicht auf die besonderen Erfordernisse der Hard- und Softwarearchitektur von Energieverteilungsnetzen ausgerichtet, daher müssen konkrete technische und organisatorische Maßnahmen gesetzt werden. 
Es werden Methoden und Techniken erforscht, die eine laufende Überwachung des Automatisierungsnetzes während des Betriebs ermöglichen und Angriffe oder Fehlfunktionen erkennen und geeignete Gegenmaßnahmen ergreifen. Dazu müssen Muster des Normalverhaltens des Systems formal modelliert werden, um im laufenden Betrieb das Systemverhalten mit diesen Mustern vergleichen und gegebenenfalls einen Alarm auslösen zu können. Es wird das Konzept eines Überwachungssystems für Automatisierungsnetze zur Verteilung elektrischer Energie entwickelt und als Proof-of-Concept implementiert. 
Es wird dabei auf die Projekte CPS-Security, SmartMeterIDS und Substation Security aufgebaut.