Ausgabe September 2023

Sie möchten die Schwachstellen in der IT-Infrastruktur und der Regelungstechnik im Bereich der Energie- und Wasserversorgung unter möglichst realen Bedingungen kennen und verstehen lernen und dabei auch noch Spaß haben? Dann sind Sie hier genau richtig! Unser innovativer, spielebasierter Trainingsansatz bietet Ihnen die Möglichkeit, die verschiedenen Perspektiven von Angreifenden und Verteidigenden einzunehmen und so Schwachstellen einer fiktiven Anlage zu finden, Bedrohungen proaktiv zu erkennen und geeignete Abwehrstrategien zu entwickeln. Der dynamische Gamification-Ansatz auf Basis des Spiels „Capture the Flag“ sorgt dabei für ein kurzweiliges und spannendes Lernerlebnis.

Das BMWK-geförderte Projekt FlexONet unter der Leitung des Fraunhofer IOSB-AST ist am 01.09.2023 gestartet und stellt ein Verbundprojekt aus den Partnern der Technischen Universität Dortmund, H&S Hard- und Software Technologie GmbH & Co. KG, Fachhochschule Bielefeld, Stadtwerke Bielefeld GmbH und Sprecher Automation GmbH dar. Das Projekt hat den Schwerpunkt der virtuellen Nachbildung von OT-Netzwerken mit dem Ziel, Testroutinen von Komponenten zukünftig Hardwareunabhängig durchführen zu können. Für dieses Ziel werden Infrastrukturen flexibel nachgebildet, um unterschiedliche Strukturen von beispielweisen Umspannwerken untersuchen zu können. 
 
Innerhalb des Projektes soll ein Vorgehensmodell zur Erstellung von virtuellen Abbildern entwickelt und diese automatisiert in einer Testumgebung implementiert werden. Dabei werden unterschiedliche Informationen, wie Beschreibungsdateien oder Prozessdaten der Infrastrukturen, berücksichtigt und verwendet. Innerhalb der so entstehenden virtuellen Infrastrukturen können virtualisierte Stationsfunktionen entwickelt und vor allem auch getestet werden. Die Testumgebung sorgt dabei für eine von realen Aufbauten unabhängige Umgebung, welche flexibel angepasst und editiert werden kann. Innerhalb der Testumgebung können so verschiedene Testroutinen und Testszenarien, wie klassische Funktionstests, aber auch fortgeschrittene Analysen der Sicherheit und Auswirkung bei Angriffen, durchgeführt werden. 
 
Innerhalb des Projektes werden unterschiedliche Anwendungsfälle definiert, für welche die virtuellen Infrastrukturen entwickelt werden und die unterschiedlichen virtuellen Funktionen platziert werden. Es wird in die drei Anwendungsfälle der Umspannwerke, Ortsnetzstationen und Sonderanlagen unterschieden, welche jeweils von einer Netzsimulation gespeist und virtuell implementiert werden, siehe Abbildung.

Wir freuen uns, dass unser Lernlabor Cybersicherheit in einem aktuellen Artikel vorgestellt wurde. Der Artikel unterstreicht die gesellschaftliche Bedeutung unserer Arbeit, da die Energie- und Wasserversorgung in Deutschland zu den Kritischen Infrastrukturen zählt und somit erhöhten Gefahren durch Cyberangriffe ausgesetzt ist. 
 
Wir sind der festen Überzeugung, dass Cybersicherheit eine der größten Herausforderungen für Kritische Infrastrukturen darstellt und genau hier setzt unser Lernlabor Cybersicherheit an. 
Lesen Sie mehr in dem aktuellen Blogbeitrag!

In dieser Rubrik möchten wir Ihnen unsere Kollegen vorstellen. Heute machen wir Sie mit Stephan Ruhe – unserem Forschungsmitarbeiter bekannt. Stephan ist seit über fünf Jahren im Lernlabor Cybersicherheit (LLCS) für die Energie- und Wasserversorgung tätig. Was seinen Job als Forschungsmitarbeiter im Lernlabor besonders spannend macht, erklärt er in diesem Interview

Was genau machst Du im Lernlabor als wissenschaftlicher Mitarbeiter?

Im Rahmen des Lernlabors Cybersicherheit bin ich als Teilprojektleiter Labore hauptsächlich für die technische Infrastruktur zur Durchführung der Schulungen sowie der Forschungsplattformen verantwortlich. Dabei verantworte ich die Konzeption, Umsetzung und Weiterentwicklung von praxisnahen Anwendungen und unterstütze meine Kollegen bei der Entwicklung der Schulungsinhalte bzw. deren Integration auf den Schulungsdemonstratoren. Der Fokus liegt dabei auf der stetigen technischen Weiterentwicklung unserer Schulungsdemonstratoren, um kontinuierlich neue Möglichkeiten für die Schulungen bereitzustellen. Die Hauptherausforderung liegt in der Integration unterschiedlicher Szenarien sowie Protokolle, wobei die Bedienung der Plattform für die Teilnehmer möglichst praxisnah und intuitiv bleiben soll.

Was macht Deiner Meinung nach das Lernlabor so einzigartig?

Die Zusammensetzung unseres Teams aus verschiedenen Expertinnen und Experten der Energiewirtschaft, der Informatik und der Informationssicherheit bildet die ideale Basis für einen interdisziplinären Blick auf die Herausforderungen, die mit der Digitalisierung der Energie- und Wasserversorgung verbunden sind. Gemeinsam erarbeiten wir anwendungsorientierte Lösungen und Schulungsinhalte, die durch die praktische Anwendung leichter in den täglichen Betrieb integriert werden können.

Wo siehst Du die größten Herausforderungen für die Energie- und Wasserversorger im Kontext der Cybersicherheit in der heutigen Zeit?

Der Automatisierungsgrad, vor allem in den Verteilnetzen, wird in den nächsten Jahren massiv zunehmen. Gesetzliche Vorgaben (bspw. §14a EnWG) und der stetige Wandel in den Bereichen Mobilität und Wärme erfordern eine erhöhte Netztransparenz und Eingriffsmöglichkeiten für die Netzbetreiber. Die Komplexität durch die Vielzahl der Systeme steigt jedoch, neben der operativen Betriebsführung der Systeme, auch im Cyberraum massiv an. Unter anderem die langen Laufzeiten der Betriebsmittel erfordern zukünftig auch im Bereich der IT-Sicherheit eine kontinuierliche Schwachstellenanalyse, ein Patch-Management und ein kontinuierliches Monitoring des Energiesystems, um den sicheren Betrieb der Versorgungsstrukturen zu gewährleisten.

Du bist bereits seit über fünf Jahren im Team des Lernlabors Cybersicherheit (LLCS). Wie konntest Du Dich weiterentwickeln und welche persönlichen Stärken bringst du mit in das Lernlabor ein?

Als wissenschaftlicher Mitarbeiter liegt mein Schwerpunkt auf der Entwicklung von Lösungen zur Erhöhung der Netztransparenz und Automatisierung von Verteilnetzen. Der Überblick über den aktuellen Stand der Technik und die Trends in der Forschung bilden die Grundlage, um Demonstratoren für Schulungen und Labore zu entwickeln. Dabei hat mir die Arbeit im Lernlabor geholfen, mein Verständnis im Bereich der Informationstechnik und das Zusammenspiel mit den technischen Prozessen besser zu verstehen. Zukünftig werden die Bereiche immer mehr zusammenwachsen und die Themen IT- und OT-Sicherheit ein wesentlicher Bestandteil der Automatisierung und Netztransparenz werden. Durch die Mitarbeit im Lernlabor Cybersicherheit konnte ich mein spezifisches Wissen im IT-Bereich sowie der IP-basierten Kommunikation vertiefen und sehe mich somit für zukünftige Entwicklungen und Herausforderungen gut gerüstet.

Beschreibe das LLCS für die Energie- und Wasserversorgung am Fraunhofer IOSB-AST mit drei Worten.

Innovativ - kreativ - teamfähig