Durch die erhöhte Dezentralität der Energieerzeugung wird die Aggregation von Anlagen für die zukünftige Energieversorgung immer entscheidender. Virtuelle Kraftwerke (VK) - eingebunden in das Smart Grid - gelten als zukünftige Kraftwerksstruktur, die konventionelle Großkraftwerke ablösen werden. Ein VK bezeichnet hier die Bündelung vieler dezentraler Energieerzeuger, Speicher und Verbraucher zu einem technischen System. Die Daten jeder einzelnen Anlage werden dabei in kurzem zeitlichem Abstand ermittelt und von dem VK verarbeitet.
Der Energiesektor ist verstärkt Ziel von Cyber-Angriffen und aufgrund der mit der Digitalisierung einhergehenden Verbindung der Internet- und Strominfrastruktur anfälliger als das bisherige Energieversorgungssystem. Angreifern stehen nun sowohl die Angriffsvektoren aus herkömmlichen IT-Umgebungen wie auch energieanlagenspezifische Angriffsmöglichkeiten zur Verfügung. Die digitalen Infrastrukturen werden zunehmend komplexer und anfälliger für Cyber-Angriffe und technische Störungen, welche zur Beeinträchtigung des Betriebs bis hin zu einem teilweisen oder kompletten Ausfall der Stromversorgung führen können. Hierbei setzt ein sicherer und fahrplantreuer Betrieb eines VK auch die frühzeitige Erkennung und Planbarkeit technischer Stillstände voraus. Störungen und Angriffe müssen schnell und selbstständig identifiziert werden, Auswirkungen auf das System minimiert werden und die Fähigkeit entwickelt werden, möglichst schnell in den Normalzustand zurückzukehren.
In dem beantragten Verbundvorhaben werden speziell angepasste Verfahren zur Erkennung und Vermeidung von Cyber-Angriffen auf die betrachteten Systeme entwickelt und diese in Kombination mit Ansätzen zur Erkennung von technischen Störungen in ein Gesamtsystem integriert. Auch ist es von besonderer Bedeutung, dass das zu entwickelnde System aufgrund der verteilten Struktur von virtuellen Kraftwerken und Energieanlagen die Möglichkeit bietet, verteilte und mehrstufige Cyber-Angriffe zu erkennen und so ein ganzheitliches Lagebild der IT-Sicherheit für die betrachteten Systeme bereitzustellen.
Das am 7. Mai 2021 vom Bundesrat gebilligte IT-Sicherheitsgesetz 2.0 verpflichtet Betreiber Kritischer Infrastrukturen deren Funktionsfähigkeit durch entsprechende Vorkehrungen zu sichern und verweist dabei explizit auf den dafür notwendigen „Einsatz von Systemen zur Angriffserkennung.“ Das Projekt SecDER geht jedoch zukunftsorientiert über die neusten Vorgaben hinaus, indem neben der Angriffserkennung auch die Ausfallerkennung berücksichtigt wird und die Ereignisse in einem Störfallinformationssystem (SIS) zusammengeführt werden.
Im Anschluss an die Erkennung von Störungen ist die resiliente Behandlung von besonderer Bedeutung. Resilient sind virtuelle Kraftwerke nur dann, wenn technische wie auch menschgemachte Störungen (etwa Cyber-Attacken) absorbiert werden und das System gestärkt daraus hervorgeht. Hierzu müssen virtuelle Kraftwerke im sogenannten Resilience-Cycle betrieben werden. Er beinhaltet die Phasen Prepare – Prevent – Protect – Respond – Recover. In Summe tragen alle fünf Phasen dazu bei, mögliche Schäden vor, während und nach einem Störfall zu minimieren und seine Funktion schnellstmöglich wiederherzustellen. Inwiefern der Resilience-Cycle und die aktuellen IKT-Konzepte bezüglich resilienter Software auf die Energiedomäne übertragbar sind, soll im Rahmen des Vorhabens untersucht werden (s. Abbildung 1).