Projekte in Energy

Der Energiesektor gilt als einer der bevorzugten Ziele von Cyberkriminellen. Dies gilt insbesondere für kleinere und mittlere Energieversorger. Während ihre Kernkompetenz in der Energieversorgung lieg, fehlen ihnen oft die notwendigen Ressourcen, Expertise und Fähigkeiten zur Implementierung umfassender Cybersicherheitsmaßnahmen. Dieser Umstand ist besonders kritisch, da Störungen der Energieinfrastruktur ganze Volkswirtschaften lahmlegen können.

Die praktischen Cybersicherheitsherausforderungen, mit denen kleinere und mittlere Energieversorger konfrontiert sind, werden durch die NIS2-Richtlinien noch verschärft. Denn für viele (neue) Normadressaten schreibt diese erstmalig ein konkretes, rechtsverbindliches Mindestmaß an technischen Maßnahmen zur Cybersicherheit vor. Damit werden Cybersicherheitsmaßnahmen zu einem Element der Rechtskonformität.

Um die Energieversorger bei der rechtskonformen Umsetzung von NIS2 unterstützen zu können, wird im CybErgy-Projekt ein Metrikensystem speziell zur Verifikation der NIS2-Vorgaben im Energiesektor entwickelt. Dieses überwacht kontinuierlich die Wirksamkeit der Cybersicherheit, bewertet die Einhaltung rechtlicher Anforderungen und bietet praktische Handlungsempfehlungen.

Projekt-Koordinatorin: Dr. Annika Selzer

Mit der Energiewende – weg von fossilen Brennstoffen hin zu erneuerbaren Energien – nimmt die Stromerzeugung in privaten Haushalten exponentiell zu. Private Häuser werden zu Mini-Kraftwerken (HomePP, Home Power Plants), die durch intelligente Energiemanagementsysteme gesteuert und vor allem von den Bewohnern selbst verwaltet werden. Dieser technologische Wandel hat jedoch einen Preis: Es entstehen wesen­tlich mehr Angriffsflächen für Cyberattacken, denn jede einzelne vernetzte Komponente, jedes Steuerungssystem sowie die Kommunikation dazwischen stellt eine potenzielle Angriffsfläche mehr dar. Angriffe auf ein HomePP können schwerwiegende Folgen für die einzelnen Bewohner und das gesamte Stromnetz haben.

Das ATHENE-Projekt HomePPSec hat sich deshalb zum Ziel gesetzt, ein intelligentes Angriffserkennungs- und Isolationssystem zu entwickeln, das auf die Betriebsparameter eines HomePP zugeschnitten ist. Dabei darf die Isolierung von Angriffen weder dazu führen, dass der Energiefluss im HomePP instabil wird, noch darf die Stabilität des Stromnetzes beeinträchtigt werden. Und natürlich sollten auch die Hausbewohner möglichst wenig davon mitbekommen.

Die neuen Sicherheits- und Isolationskonzepte werden zunächst in einem Live-Testbed getestet und anschließend in einem simulierten Microgrid aus mehreren verbundenen HomePP skaliert. Das kann entweder als autonome Energieinsel oder als virtuelles Kraftwerk mit dem Stromnetz interagieren.

Projekt-Koordinator: Dr. Thorsten Henkel

Dekarbonisierung und Kostensenkungen haben zu einem raschen Anstieg der dezentralen Stromerzeugung geführt, vor allem durch Photovoltaik (PV). So stammten Jahr 2022 bereits mehr als 10% des Stroms in Deutschland aus PV-Anlagen. Gleichzeitig nehmen Elektrofahrzeuge (EV) und Wärmepumpen (HP) zu, um die Schwankungen der Solarenergie auszugleichen. Zusammen bilden sie die aktiven Verteilnetze der Zukunft.

PV-Anlagen, EVs und HPs nutzen leistungselektronische (PE) Wandler, um an das Netz angeschlossen zu werden. Im Gegensatz zu konventionellen Generatoren können diese Wandler programmiert werden, was eine Feinsteuerung des Netzes ermöglicht. Ihr sicherer Betrieb ist für zukünftige Energiesysteme von entscheidender Bedeutung.

PE-Wandler werden von verschiedenen Herstellern produziert und sind in der Regel zur Überwachung und Aktualisierung mit den IoT-Plattformen der Lieferanten verbunden, was ein Risiko für die Cybersicherheit darstellt. Ohne einen „Luftspalt“ sind diese Geräte anfällig für verschiedene Bedrohungen, die zu einer Instabilität des Netzes führen können. Die meisten existierenden Cybersicherheitsmaßnahmen konzentrieren sich jedoch auf die Netzbetreiber, was dazu führt, dass private verteilte Geräte weniger gut geschützt sind.

In diesem Projekt wird die Sicherheit von PE-Umrichtern analysiert, wobei Elektrotechnik und IT-Sicherheit integriert werden, um verbesserte Schutzmechanismen zu entwickeln, die die Widerstandsfähigkeit des Netzes gegen Cyber-Bedrohungen gewährleisten.

Projekt-Koordinator: Prof. Florian Steinke