Entwicklung von IT-Sicherheitslösungen

In kritischen Infrastrukturen, wie der Gas- und Elektrizitätsversorgung, bildet die Netzleit- und Sekundärtechnik das technische Rückgrat. Schutz- und Leitgeräte ermöglichen dabei die Durchführung von Schaltmaßnahmen oder die Überwachung des Zustandes von Einzelanlagen. Auch an den Infrastrukturen angeschlossener dezentraler Erzeugungseinheiten (Wind, PV, BHKW,..) und Verbraucher (z.B. Ladeinfrastrukturen, Wärmepumpen, Speicher,..) benötigen Informationstechnologien zur Realisierung eines zuverlässigen Betriebs. Hinzu kommen in der Energieversorgung Akteure wie virtuelle Kraftwerksbetreiber, welche Erzeugungsanlagen, Speicher und Lasten im Sinne einer gemeinsamen Stromvermarktung aggregieren und steuern. Werden Infrastrukturen oder Anlagen dieser Akteure durch kriminelle Fremdeinwirkungen manipuliert, hat dies unmittelbar schwerwiegende bis hin zu existenz-bedrohende Auswirkungen für die Gesellschaft. Angriffe auf Energieinfrastrukturen verfolgen dabei sowohl politische (Störung öffentlicher Ordnung, wirtschaftliche Schäden in Industrieproduktionen) als auch kriminelle Ziele (Erpressung der Betreiber).

Die Partner des Fraunhofer-Zentrum Digitale Energie bieten im Kontext der kritischen Infrastrukturen der Energieversorgung Dienstleistungen für deren Betreiber, Hersteller und die relevanten Verbände und Behörden. Dabei bringen wir tiefe Kenntnissen von Prozessen und Anlagentechnik in der Energiewirtschaft zusammen mit tiefen Wissen über die Analyse von Schadsoftware, Forensik oder auch über die Absicherung von IT-Systemen. Unser skalierbares Cyber-physisches Großraumlabor stellt ein reales Abbild der Energieinfrastruktur (Primär-, Sekundär, Leitwarten-, Informations- und Kommunikationstechnologie) heutiger und zukünftiger Stromnetze und der daran angeschlossenen Anlagen zur Verfügung. Wir ermöglichen Ihnen so eine anwendungsnahe Entwicklung von Technologien und Maßnahmen zur Prävention, Detektion und Reaktion auf IT-Angriffe und -Ausfälle sowie zur Digitalisierung der kritischen Infrastrukturen einer sektorenübergreifenden Energieversorgung. Unser Angebot umfasst dabei unter anderem:

Bestimmung von zukünftigen Anwendungsszenarien und Bewertung von Angriffsoberflächen

• Sicherheitsanalyse neuer Informationstechnologien für den Betrieb von Energiesystemen
• Bewertung von neuen IT-Sicherheitstechnologien und deren Einsatzmöglichkeiten
• Analyse akteursübergreifender IT-Sicherheitsrisiken

Evaluation von mehrstufigen Cyberangriffen

• Replikation von Angriffen in cyber-physischen Laborumgebungen und skalierbaren Simulationsumgebungen
• Protokollkonforme Kommunikation und Einbindung echter Netzwerkkomponenten und realer Leitsysteme möglich
• Echtzeit-Analyse der Auswirkungen auf unterlagerte Energiesysteme
• Untersuchung möglicher Indicators of Compromise

Benchmarking und Weiterentwicklung von Angriffserkennungssystemen

• Einbindung von Angriffserkennungssystemen in cyber-physischen Laborumgebungen und in skalierbaren Co-Simulationen von Prozessdaten- und Energienetz
• Aufzeichnung und Einspielung von Echtzeit-Datenverkehr möglich
• Systematische Auswertung replizierter Angriffe und Vergleich von Angriffserkennungssysteme verschiedener Hersteller

Auswirkungen reaktiver Maßnahmen auf Cyberangriffe

• Austesten von verschiedenen reaktiven Maßnahmen in realistischer Co-Simulationsumgebung
• Auswirkungsanalyse auf die Verfügbarkeit des Energiesystems
• Cyber-Awareness Trainings (z. B. Red-Team / Blue-Team)

Weiterbildungsangebote

• Schaffung von Awareness beim Betriebspersonal für das Gebiet der OT-Sicherheit über reine IT-Sicherheitsschulungen hinaus
• Weiterbildungsangebote für Ihre Experten zum Beispiel: Thema Forensik