Projekte

Der Energiesektor gilt als einer der bevorzugten Ziele von Cyberkriminellen. Dies gilt insbesondere für kleinere und mittlere Energieversorger. Während ihre Kernkompetenz in der Energieversorgung lieg, fehlen ihnen oft die notwendigen Ressourcen, Expertise und Fähigkeiten zur Implementierung umfassender Cybersicherheitsmaßnahmen. Dieser Umstand ist besonders kritisch, da Störungen der Energieinfrastruktur ganze Volkswirtschaften lahmlegen können.

Die praktischen Cybersicherheitsherausforderungen, mit denen kleinere und mittlere Energieversorger konfrontiert sind, werden durch die NIS2-Richtlinien noch verschärft. Denn für viele (neue) Normadressaten schreibt diese erstmalig ein konkretes, rechtsverbindliches Mindestmaß an technischen Maßnahmen zur Cybersicherheit vor. Damit werden Cybersicherheitsmaßnahmen zu einem Element der Rechtskonformität.

Um die Energieversorger bei der rechtskonformen Umsetzung von NIS2 unterstützen zu können, wird im CybErgy-Projekt ein Metrikensystem speziell zur Verifikation der NIS2-Vorgaben im Energiesektor entwickelt. Dieses überwacht kontinuierlich die Wirksamkeit der Cybersicherheit, bewertet die Einhaltung rechtlicher Anforderungen und bietet praktische Handlungsempfehlungen.

Projekt-Koordinatorin: Dr. Annika Selzer

Mit der Energiewende – weg von fossilen Brennstoffen hin zu erneuerbaren Energien – nimmt die Stromerzeugung in privaten Haushalten exponentiell zu. Private Häuser werden zu Mini-Kraftwerken (HomePP, Home Power Plants), die durch intelligente Energiemanagementsysteme gesteuert und vor allem von den Bewohnern selbst verwaltet werden. Dieser technologische Wandel hat jedoch einen Preis: Es entstehen wesentlich mehr Angriffsflächen für Cyberattacken, denn jede einzelne vernetzte Komponente, jedes Steuerungssystem sowie die Kommunikation dazwischen stellt eine potenzielle Angriffsfläche mehr dar. Angriffe auf ein HomePP können schwerwiegende Folgen für die einzelnen Bewohner und das gesamte Stromnetz haben.

Das ATHENE-Projekt HomePPSec hat sich deshalb zum Ziel gesetzt, ein intelligentes Angriffserkennungs- und Isolationssystem zu entwickeln, das auf die Betriebsparameter eines HomePP zugeschnitten ist. Dabei darf die Isolierung von Angriffen weder dazu führen, dass der Energiefluss im HomePP instabil wird, noch darf die Stabilität des Stromnetzes beeinträchtigt werden. Und natürlich sollten auch die Hausbewohner möglichst wenig davon mitbekommen.

Die neuen Sicherheits- und Isolationskonzepte werden zunächst in einem Live-Testbed getestet und anschließend in einem simulierten Microgrid aus mehreren verbundenen HomePP skaliert. Das kann entweder als autonome Energieinsel oder als virtuelles Kraftwerk mit dem Stromnetz interagieren.

Projekt-Koordinator: Dr. Thorsten Henkel

Projekte in Energy

Cybersecurity Compliance in the Energy Sector (CybErgy)

Real-time Automated Attack Isolation for Smart Home Energy Systems (HomePPSec)