Forschungsprojekte

Ein Überblick über die Forschungsprojekte des Lernlabor Cybersicherheit für die Energie- und Wasserversorgung

Projekt CyRille: Zukunftssicher durch Cyberresilienz

© Fraunhofer IOSB-AST

Das Projekt CyRille, welches im Rahmen des Lernlabors Cybersicherheit bearbeitet wird, konzentriert sich auf die Verbesserung der Cyberresilienz von Organisationen und Unternehmen. Im Fokus stehen dabei Einrichtungen und deren Produkte, die von besonderer gesellschaftlicher Bedeutung sind und bei "deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden” (Definition Kritischer Infrastrukturen (KRITIS) nach BSI). Angesichts der permanenten Bedrohung und Unvermeidbarkeit von Cyberangriffen ist es entscheidend, nicht nur präventive Sicherheitsmaßnahmen zu ergreifen, sondern auch in der Lage zu sein, effektiv auf Sicherheitsvorfälle zu reagieren, Schäden schnell zu beheben und den Regelbetrieb schnellstmöglich wiederherzustellen.

 

Das Lernlabor Cybersicherheit adressiert diese Herausforderung durch die Entwicklung und Bereitstellung spezialisierter Dienstleistungen. Kern des Projekts sind maßgeschneiderte Assessments zur Ermittlung des aktuellen Cyberresilienz-Status sowie zielgerichtete Weiterbildungsprogramme, die das Bewusstsein und die Fähigkeiten der Mitarbeitenden in KRITIS-Einrichtungen nachhaltig verbessern sollen. Diese Programme reichen von grundlegenden Schulungen bis hin zu spezifischen Trainings, die auf die besonderen Bedürfnisse der Einrichtungen und ihrer Produktteams zugeschnitten sind.

 

Integraler Bestandteil des CyRille-Ansatzes ist die Berücksichtigung des gesamten Cyberresilienz-Zyklus, der die Phasen Identifizieren, Schützen, Erkennen, Reagieren und Wiederherstellen umfasst. Dieser Zyklus bildet die Grundlage für die Entwicklung von Assessments und Trainingsprogrammen. Er bildet auch die Grundlage für eine umfassende Analyse und Verbesserung der Cyberresilienz, die alle technischen, organisatorischen und menschlichen Aspekte berücksichtigt.

 

Durch die Kombination des Fachwissens und der langjährigen Erfahrung im Lernlabor Cybersicherheit nimmt CyRille eine führende Rolle im Bereich der Cyberresilienz ein. Das Projekt setzt neue Maßstäbe bei der Bewertung und Verbesserung der Widerstandsfähigkeit gegenüber Cyberbedrohungen, indem es nicht nur innovative Lösungen anbietet, sondern auch deren Wirksamkeit in der Praxis evaluiert. Damit leistet CyRille einen entscheidenden Beitrag zur Sicherung der Zukunftsfähigkeit kritischer Infrastrukturen.

Flexible virtuelle Nachbildung von OT-Netzwerken in der Energieversorgung (FlexONet)

© Fraunhofer IOSB-AST

Das BMWK-geförderte Projekt FlexONet unter der Leitung des Fraunhofer IOSB-AST ist am 01.09.2023 gestartet und stellt ein Verbundprojekt aus den Partnern der Technischen Universität Dortmund, H&S Hard- und Software Technologie GmbH & Co. KG, Fachhochschule Bielefeld, Stadtwerke Bielefeld GmbH und Sprecher Automation GmbH dar. Das Projekt hat den Schwerpunkt der virtuellen Nachbildung von OT-Netzwerken mit dem Ziel Testroutinen von Komponenten zukünftig Hardwareunabhängig durchführen zu können. Für dieses Ziel werden Infrastrukturen flexibel nachgebildet, um unterschiedliche Strukturen von beispielweisen Umspannwerken untersuchen zu können.

Innerhalb des Projektes soll ein Vorgehensmodell zur Erstellung von virtuellen Abbildern entwickelt und diese automatisiert in einer Testumgebung implementiert werden. Dabei werden unterschiedliche Informationen, wie Beschreibungsdateien oder Prozessdaten der Infrastrukturen, berücksichtigt und verwendet. Innerhalb der so entstehenden virtuellen Infrastrukturen können virtualisierte Stationsfunktionen entwickelt und vor allem auch getestet werden. Die Testumgebung sorgt dabei für eine von realen Aufbauten unabhängige Umgebung, welche flexibel angepasst und editiert werden kann. Innerhalb der Testumgebung können so verschiedene Testroutinen und Testszenarien, wie klassische Funktionstests, aber auch fortgeschrittene Analysen der Sicherheit und Auswirkung bei Angriffen, durchgeführt werden.

Innerhalb des Projektes werden unterschiedliche Anwendungsfälle definiert, für welche die virtuellen Infrastrukturen entwickelt werden und die unterschiedlichen virtuellen Funktionen platziert werden. Es wird in die drei Anwendungsfälle der Umspannwerke, Ortsnetzstationen und Sonderanlagen unterschieden, welche jeweils von einer Netzsimulation gespeist und virtuell implementiert werden, siehe die Abbildung . 

Die erwarteten Projektergebnisse sollen eine herstellerunabhängige Möglichkeit schaffen Funktionen in einer virtuellen Umgebung zu entwickeln und zu testen. Es wird eine Grundlage geschaffen für ein späteres Zielbild von voll-virtualisierten, hardware-unabhängigen Stationsfunktionen.

Projekt AICAS - Innovatives Testbed für die Erprobung einer neuen Generation von IT/OT-Sicherheitssystemen

© Fraunhofer IOSB-AST

In dem von November 2019 bis September 2021 laufenden Projekt AICAS (FKZ 16KIS1064), wurde gefördert vom BMBF, das Themengebiet der KI-unterstützten Erkennung von Sicherheitsvorfällen behandelt.

Unter der Förderrichtlinie „Deutsch-israelische Kooperation in den Forschungsbereichen Zivile Sicherheit und IT-Sicherheit“ waren neben dem Fraunhofer IOSB und dem Fraunhofer IOSB-AST mit der Rhebo GmbH aus Leipzig und der Radiflow Ltd aus Tel Aviv zwei führende Industriepartner auf diesem Gebiet beteiligt. Ziel des Projektes war es den Einsatz von KI für Intrusion Detection Systeme (IDS) zu testen und anhand verschiedener Anwendungsfälle und Szenarien in den Domänen „Industrielle Produktion“ sowie „Energieversorgung“ zu bewerten.

In dem Forschungsprojekt wurden unterschiedliche maschinelle Lernverfahren auf ihre Anwendbarkeit zur Erkennung von Anomalien im industriellen Umfeld untersucht und bewertet. Diese umfassten Anomalie- und Angriffserkennung auf Basis von Netzwerkverkehr, sowie auf Basis von Mitschnitten von Monitoring-Lösungen und weiterer Informationsquellen wie Log-Dateien. Das vorrangige Ziel neben der Erkennung von Angriffen bzw. Anomalien lag innerhalb des Projektes auf der Klassifizierung und Zuordnung zu bekannten Angriffsmethoden. Dazu wurden im Rahmen des Projekts zwei Testbeds konzipiert und realisiert die für die beiden Domänen „Industrielle Produktion“ sowie „Energieversorgung“ beispielhafte, realistische Datensätze für die Entwicklung und den Test der KI-Verfahren bereitstellen konnten. Für die Datenerzeugung wurden bekannte Angriffsmuster und -techniken als Szenarien definiert und innerhalb der Testbeds implementiert.

Auf Basis dieser Datensätze von verschiedenen IT-Angriffen konnten die kommerziellen Systeme der Industriepartner in der Laborumgebung getestet und deren Verhalten für nachgelagerte KI-Ansätze zur Klassifizierung einbezogen werden. Als Ergebnis des Projektes AICAS werden die erzeugten Datensätze veröffentlicht und können als Benchmark-Datensätze für beispielsweise Systemanbieter herangezogen werden. Weiterhin ist es mit dem im Projekt realisierten Datengenerator möglich, speziell auf die Anforderung von Industriekunden aus den genannten Domänen angepasste Datensätze für die verschiedensten Angriffsszenarien und -techniken zu erstellen.

© Fraunhofer IOSB-AST

Trotz hoher Anforderungen im Rahmen gesetzlicher Vorgaben wie dem IT-Sicherheitsgesetz oder der Einführung von IT-Sicherheitsmanagementsystemen (ISMS) bleiben Energieversorger im Fokus von Cyberangriffen. Besonders sensibel sind dabei die für einen sicheren Netzbetrieb zuständigen Netzleitwarten. In ihnen werden täglich tausende Daten und Messwerte analysiert, daraus kritische Betriebssituationen erkannt und entsprechende Schalt- und Regelvorgänge abgeleitet. Verschafft sich ein Angreifer hier von außen Zugriff und werden z.B. Messwerte absichtlich manipuliert, kann das zu falschen Schalthandlungen bis hin zum Black-Out als Worst-Case-Szenario führen.

In einem Vorgängerprojekt wurden bereits KI-Methoden zur automatischen Fehlererkennung sowie zur Detektion kritischer Netzzustände (Leitungsausfälle, Kraftwerksausfälle) basierend auf so genannten PMU-Sensoren entwickelt. Im vom Bundesministerium für Wirtschaft und Klimaschutz (BMWK) geförderten Forschungsprojekt „Digital-Twin-zentrische Dienste und Applikationen für den dynamischen Betrieb und den Schutz des zukünftigen Energieversorgungssystems“ (HyLITE FKZ 0350034) wurde dieser Ansatz nun auf den gesamten Netzwerkverkehr inkl. übermittelter PMU- und SCADA-Messungen zwischen Netz- und Leitsystem weiterentwickelt, ein besonders sensibler Bereich im Netzbetrieb. Projektpartner sind die Technische Universität Ilmenau (Fachgebiet Elektrische Energieversorgung), die SIEMENS AG sowie das Fraunhofer-Institut für Fabrikbetrieb und -automatisierung IFF.

Unter der Berücksichtigung neuster Entwicklungen in der Netzleittechnik sowie dem zunehmenden Einsatz Digitaler Zwillinge wurde zunächst eine Bedrohungsanalyse für die zugrundeliegende Systemarchitektur durchgeführt. Darauf aufbauend wurde am Fraunhofer IOSB-AST ein neuer Ansatz entwickelt, welcher automatisiert und in Echtzeit sämtliche Netzwerk- und Prozessinformationen zwischen Netz- und Leitsystem überwacht und auf Manipulationen überprüft. Das Ergebnis ist eine KI-unterstützte, intelligente Überwachungslösung für Netzleitsysteme, welche zunächst das Normalverhalten auf Mess- und Kommunikationsebene automatisch anlernt. Die Software kann dabei nicht nur die aktuelle Betriebssituation sowie technische Ausfälle oder Störungen, sondern auch Anomalien in den Messwerten bzw. dem Datenverkehr zwischen elektrischem Netz und Leitsystem erkennen. Damit ist eine ganzheitliche Überwachung des Netzbetriebs und der eingesetzten Kommunikationsmittel für den verantwortlichen Operator in Echtzeit möglich. Der Zugang erfolgt über eine webbasierte Echtzeitvisualisierung, die einen schnellen Überblick über die KI-gestützte Anomaliebewertungen ermöglicht.

Die KI-basierte Überwachungslösung wurde innerhalb der Laborumgebung am Fraunhofer IOSB-AST unter Verwendung von Echtzeitsimulationen erfolgreich getestet. Dabei können neben verschiedenen Betriebssituationen und technischen Störungen auch IT-Angriffe auf gängige Übertragungsprotokolle wie IEC 61850 oder IEEE C37.118 nachgestellt sowie deren Auswirkungen auf den dynamischen Netzbetrieb untersucht werden.In einem Vorgängerprojekt wurden bereits KI-Methoden zur automatischen Fehlererkennung sowie zur Detektion kritischer Netzzustände (Leitungsausfälle, Kraftwerksausfälle) basierend auf so genannten PMU-Sensoren entwickelt. Im vom Bundesministerium für Wirtschaft und Klimaschutz (BMWK) geförderten Forschungsprojekt „Digital-Twin-zentrische Dienste und Applikationen für den dynamischen Betrieb und den Schutz des zukünftigen Energieversorgungssystems“ (HyLITE) wurde dieser Ansatz nun auf den gesamten Netzwerkverkehr inkl. übermittelter PMU- und SCADA-Messungen zwischen Netz- und Leitsystem weiterentwickelt, ein besonders sensibler Bereich im Netzbetrieb. Projektpartner sind die Technische Universität Ilmenau (Fachgebiet Elektrische Energieversorgung), die SIEMENS AG sowie das Fraunhofer-Institut für Fabrikbetrieb und -automatisierung IFF.

Unter der Berücksichtigung neuster Entwicklungen in der Netzleittechnik sowie dem zunehmenden Einsatz Digitaler Zwillinge wurde zunächst eine Bedrohungsanalyse für die zugrundeliegende Systemarchitektur durchgeführt. Darauf aufbauend wurde am Fraunhofer IOSB-AST ein neuer Ansatz entwickelt, welcher automatisiert und in Echtzeit sämtliche Netzwerk- und Prozessinformationen zwischen Netz- und Leitsystem überwacht und auf Manipulationen überprüft. Das Ergebnis ist eine KI-unterstützte, intelligente Überwachungslösung für Netzleitsysteme, welche zunächst das Normalverhalten auf Mess- und Kommunikationsebene automatisch anlernt. Die Software kann dabei nicht nur die aktuelle Betriebssituation sowie technische Ausfälle oder Störungen, sondern auch Anomalien in den Messwerten bzw. dem Datenverkehr zwischen elektrischem Netz und Leitsystem erkennen. Damit ist eine ganzheitliche Überwachung des Netzbetriebs und der eingesetzten Kommunikationsmittel für den verantwortlichen Operator in Echtzeit möglich. Der Zugang erfolgt über eine webbasierte Echtzeitvisualisierung, die einen schnellen Überblick über die KI-gestützte Anomaliebewertungen ermöglicht.

Die KI-basierte Überwachungslösung wurde innerhalb der Laborumgebung am Fraunhofer IOSB-AST unter Verwendung von Echtzeitsimulationen erfolgreich getestet. Dabei können neben verschiedenen Betriebssituationen und technischen Störungen auch IT-Angriffe auf gängige Übertragungsprotokolle wie IEC 61850 oder IEEE C37.118 nachgestellt sowie deren Auswirkungen auf den dynamischen Netzbetrieb untersucht werden.

Projekt PROTECT - KI-basierte Firewall soll IT-Angriffe in der Energieversorgung sicher erkennen

© Fraunhofer IOSB-AST

Am 01. Juli 2021 ist das vom BMWi geförderte Verbundprojekt PROTECT gestartet (FKZ 03EI6054). Unter der Konsortialleitung des Fraunhofer IOSB-AST sind die EAM Netz GmbH Kassel, die eoda GmbH und die Hochschule Zittau/Görlitz an der Entwicklung einer KI-basierten Firewall für Energieversorger beteiligt.

Im Forschungsprojekt sollen Methoden zur KI-basierten Erkennung von Anomalien im Netzwerkverkehr von Energieversorgungsunternehmen entwickelt und so bisherige Firewall-Lösungen auf eine neue Stufe der IT-Angriffserkennung gebracht werden. Dabei wird nicht nur der Bereich der Geschäfts-IT, sondern auch der Prozess-IT betrachtet. Dieser Bereich stellt in vielen Versorgungsunternehmen hinsichtlich der sicheren Überwachung des Netzwerkverkehrs noch eine größere Herausforderung dar. Mittels Einsatz Künstlicher Intelligenz soll es den Energieversorgern möglich sein, einen Großteil von Angriffen sicher und automatisiert zu erkennen und Abwehrmechanismen automatisiert durch Adaption der Firewall-Regeln umzusetzen. Gleichzeitig soll die Anzahl der Fehlalarme deutlich reduziert werden.

Projekt 5G-Waldwächter - wie Drohnen den Wald retten können

Die Waldgesundheit ist durch viele Faktoren bedroht. Neben der globalen Erwärmung zählen Waldbrände und Schädlingsbefall zu den größten Gefahren. Im Rahmen des 5G-Waldwächter-Projekts (FKZ 45FGU108_G) wird eine neue technologische und methodische Herangehensweise erprobt, die es ermöglichen soll, sowohl Waldbrände als auch Schädlingsbefall in der Entstehungsphase zu detektieren. Dadurch sollen Feuerwehren und Waldeigentümer frühzeitig in die Lage versetzt werden, angemessene Gegenmaßnahmen zu ergreifen und damit den potenziellen Schaden am Wald gering zu halten. Das Konzept umfasst zwei sich ergänzende Anwendungen zur Waldbrandherdidentifikation und Borkenkäferdetektion.

Für die Ermittlung eines potenziellen Waldbrandherdes wird das Projektgebiet mittels stationärer und mobiler Kameratechnik in verschiedenen Spektralbereichen überwacht. Neben den bereits existierenden Feuerwachtürmen werden UAVs mit entsprechender Technik ausgestattet. Die Bild- und Thermaldaten werden in regelmäßigen Abständen erhoben und auf einem Server abgelegt. Sobald die Daten dort eingehen, werden sie auf dem Server mit KI-Algorithmen automatisiert hinsichtlich eventueller Abweichungen zum „Normalzustand“ untersucht. Das Projektgebiet ist weiterhin mit Sensorik bestückt. Die ermittelten Abweichungen können dadurch mit den Daten der Sensoren abgeglichen werden. Gleichzeitig begibt sich ein UAV zum Ort des potenziellen Brandherdes und erhebt fortlaufend aktuelle Daten. Erkennt die KI in der Abweichung einen potenziellen Brandherd wird eine entsprechende Information an die Feuerwehr zur Entscheidung über weitere Maßnahmen herausgegeben. Der sich daran evtl. anschließende Feuerwehreinsatz kann dann mithilfe der Technik an den UAVs überwacht werden.

Für die Detektion des Borkenkäferbefalls werden die gleiche Technik und Dateninfrastruktur genutzt. Allerdings werden hier Bilddaten aus mehreren Spektralbereichen verarbeitet. Mittels der Red-Edge-Methode kann eine Abweichung des Chlorophyllgehalts in den Bäumen detektiert werden. Spezielle Sensorik, welche Gerüche erfasst, die auf Borkenkäferbefall hindeuten, kann dieses System unterstützen. Am Ende erhält der Waldeigentümer eine Information zum potenziellen Befall. Diese Methodik kann früher und gezielter auf einen Befall hinweisen als die heute übliche visuelle Untersuchung der Forstmitarbeiter im Rahmen einer Waldbegehung.

Beide Anwendungen zeichnen sich dadurch aus, dass sie die Bedrohung früher erfassen können als herkömmliche Methoden. Dies ermöglicht die zeitnahe Wirkung entsprechender Bekämpfungsansätze und die Minimierung von Schäden am Wald. Das Gesamtkonzept umfasst die Verwendung bereits bestehender Infrastrukturen (z. B. Feuerwachtürme), die hinsichtlich ihrer technischen Ausstattung für die Projektzwecke optimiert werden. Der Erfolg des Projekts ist abhängig von einer stabilen hoch bitratigen Datenübertragung. Das Projekt 5G-Waldwächter setzt daher konsequent und alternativlos auf 5G.

Der 5G-Standard ist für industrielle und geschäftliche Anwendungsfälle konzipiert. Dabei werden stets Vorteile wie die hohe Datenrate, die sehr niedrige Latenz oder der geringe Energieverbrauch (relativ zur Datenmenge) hervorgehoben. Im Projekt sind die Messdaten einer Vielzahl von Sensoren die Grundlage für die Datenauswertung und daher essentiell für die Entscheidungsfindung zur Ergreifung von Maßnahmen (z. B. Aussenden der Feuerwehr bei einem erkannten Waldbrand). Grundsätzlich beeinflussen die Sensoren daher maßgebend die getroffenen Entscheidungen und das darauf basierende Verhalten von Personal sowie die Steuerung und Koordination daraus resultierender Aktionen. Verfügbarkeit, Integrität und Vertraulichkeit der Sensordaten sind daher die zu erreichenden Schutzziele im Kontext der Informationssicherheit.

Der Fokus des Fraunhofer IOSB-AST bei der Projektarbeit liegt auf den Sicherheitsaspekten. Das bedeutet zum einen die sichere Einbindung der Sensoren und Sensordaten. Es wird geprüft, welche Maßnahmen notwendig und im Rahmen der Anforderungen realisierbar sind, um einem Missbrauch dieser entgegenzuwirken. Auf der anderen Seite ist die Absicherung der Datenkommunikation zwischen Drohne und Basisstation notwendig. Im Anwendungskontext sind beispielsweise der direkte Zugriff auf die Drohne vorgesehen (Bilddaten, Position) sowie die Anbindung von Terminalstationen an einen zentralen Auswertungsserver zwecks Datenupdate. Auch für die Echtzeitsteuerung der Drohne über große Entfernungen müssen hohe Sicherheitsstandards erfüllt werden. Es wird daher evaluiert, welche Sicherheitsfeatures bereits im 5G-Standard enthalten und für welche Anwendungsfälle diese geeignet sind. Darüber hinaus werden etablierte IT-Sicherheitsmaßnahmen analysiert und in das System integriert, insbesondere unter dem Aspekt der verfügbaren Ressourcen und Leistungsparameter.

Die Förderung erfolgt im Rahmen des 5G-Innovationswettbewerbs des Bundesministeriums für Digitales und Verkehr (BMDV). Das Projekt 5G-Waldwächter baut auf die Kooperation verschiedener Partner mit unterschiedlichen Kernkompetenzen und setzt sich interdisziplinär aus Verwaltung, Unternehmen und Forschungseinrichtungen zusammen. Dazu gehören der Landkreis Görlitz als Konsortialführer, das Fraunhofer IOSB-AST, die Hochschule Zittau/Görlitz, die Brandenburgische Technische Universität Cottbus – Senftenberg (BTU) sowie die GGS - Geotechnik, Geoinformatik & Service GmbH. Neben diesen Projektpartnern konnten mit der Telekom und Vodafone zwei Mobilfunkunternehmen als assoziierte Partner gewonnen werden. Ferner unterstützt der Truppenübungsplatz Oberlausitz, u. a. durch die Bereitstellung des Projektgebietes.

Projekt reDesigN - Ein Cyberresilientes Energiemanagementsystem

© Fraunhofer IOSB-AST

Das im Mai 2019 gestartete BMBF-Projekt reDesigN (Resilience by Design für IoT-Datenplattformen am Beispiel des verteilten Energiemanagements, FKZ: 01IS18074D) behandelt Resilienzaspekte im Smart-Metering-Use-Case mit der Fokussierung auf das zentrale Energiemanagement-System (EMS).

Ausgehend von einer Architekturbeschreibung, die vom angestrebten Smart-Meter Rollout abgeleitet ist, betrachtet das Fraunhofer IOSB-AST zusammen mit den Projektpartnern der Technischen Universität Ilmenau, der EFR GmbH und der Cuculus GmbH verschiedene Aspekte der Datenverarbeitung mit dem Ziel des resilienten Energiemanagements. Auf Basis einer umfassenden Bedrohungsanalyse mit der Identifikation der vorliegenden Kommunikationsarchitektur und möglichen Störungs- und Ausfallszenarien wird ein darauf gehärtetes EMS entworfen, das Anomalien erkennt und die Methoden zur Prognose und Optimierung daraufhin anpasst.

Im Sinne der IT-Sicherheit stellt der Use-Case des Projektes mit der Verbindung einer Smart-Meter Architektur mit der Ankopplung an ein zentrales EMS über öffentliche Netze eine besondere Herausforderung dar. Die vom BSI geforderten Sicherheitsaspekte für die Kommunikation und die Komponenten der intelligenten Mess-Infrastruktur dienen dabei als Grundlage zur Identifikation von möglichen Ausfallszenarien. Innerhalb des Projektes reDesigN werden mögliche Auswirkung von den identifizierten Bedrohungen und Ausfällen betrachtet und Gegenmaßnahmen zur Erhöhung der Resilienz vorgeschlagen.

RESIST - Resiliente Stromnetze für die Energiewende

© Fraunhofer IOSB-AST

Das BMBF-geförderte Projekt RESIST (FKZ 03SF0637) unter der Leitung des Fraunhofer EMI ist 2021 als Zusammenarbeit zwischen den Fraunhofer Instituten EMI, ISE, IEE, IEG und dem IOSB-AST gestartet. Mit dem Schwerpunkt der Resilienz unserer Stromnetze erforschen die Projektpartner Methoden zur Bewertung der Verwundbarkeit und Widerherstellungsfähigkeit der Stromnetze.

Speziell die Stromversorgung ist in Deutschland derzeit ein noch stark hierarchisch (top-down) strukturiertes und massiv reguliertes System. Wenige lebenswichtige Übertragungsnetze stellen die zuverlässige und stabile Stromversorgung auf regionaler und lokaler Ebene sicher. Kommt es zum Ausfall, sind viele Menschen und Unternehmen betroffen. Wie plant und betreibt man vor diesem Hintergrund eine resiliente Stromversorgung der Zukunft? Die Beantwortung dieser Frage erfordertein hohes Maß an Systemkompetenz, die technologische, ökonomische und regulative Fragestellungen miteinander stimmig verknüpft.

Das übergeordnete Ziel von RESIST ist die Steigerung der Resilienz der Stromversorgung. Resilienz soll dabei in allen Phasen der anstehenden Transformation hin zur Energiewende integriert undmessbar gemacht, in Echtzeit dargestellt werden und Handlungsoptionen zur Optimierung der System-Resilienz über kritische Phasen hinweg aufzeigen.

Als Ergebnis entwickelt RESIST zwei Planungs- und Management-Werkzeuge sowie technische Erweiterungen für Kernkomponenten zur Erhöhung der Resilienz der Stromversorgung. Der Resilienzmonitor ermöglicht eine resiliente Betriebsführung in Echtzeit und kann durch Prognosen von Schadensszenarien technische und finanzielle Schäden minimieren. Das strategische Planungstool erlaubt die Umsetzung eines resilient-by-design-Ansatzes beim langfristigen Umbaudes Stromnetzes.

Identifizierte Ausfall- und Störungsszenarien der Stromnetze bilden die Basis für die Arbeiten im Projekt und führen auch zu einem starken Fokus der IT-Sicherheit durch mögliche Angriffe auf das Stromnetz. Das Fraunhofer IOSB-AST untersucht dabei die Digitale (Umspann-)Station, als kritischen Teil der aktuellen und künftigen Stromnetze im Detail. Für hochvernetze und digitalisierte Systeme spricht man von der Notwendigkeit von Cyber-Resilienz als nächsten Schritt der IT-Sicherheit. Hierfür werden dezentrale Methoden zur Resilienz- und Sicherheitsbewertung mit der Kombination von KI-basierten Erkennungsverfahren von IT-Angriffen erforscht.