Diese Seite verwendet Cookies. Durch klicken auf "OK" sind Sie mit der Verwendung von Cookies einverstanden. Nähere Informationen zu Cookies und unserem Datenschutz finden Sie hier.

OK

KIRAS Sicherheitsforschung

  •  11
Kooperative Projekte > 2018

Energy Network Security

Ausfallssicherheit digitalisierter Verteilungsnetze für elektrische Energie

Durch die zunehmende Digitalisierung der Netze für die Verteilung elektrischer Energie erhöht sich die Anfälligkeit dieses Systems für Cyber-Attacken beträchtlich. Um die Ausfallssicherheit dieser kritischen Infrastruktur zu gewährleisten, ist ein wirksamer Schutz vor Angriffen unbedingt erforderlich. Derzeit existierende Sicherheitsmaßnahmen beschränken sich vor allem auf die Absicherung des Zugangs zu diesen Systemen. Im Sinne der „Security in Depth“ müssen allerdings unbedingt zusätzliche Maßnahmen getroffen werden, um auch nach einem möglichen Überwinden der Zugangskontrollen den Angriff erkennen und adäquate Reaktionen setzen zu können. Dies kann durch eine laufende Überwachung des Netzwerkverkehrs innerhalb des Systems erfolgen, durch die Abweichungen vom Normalverhalten des Automatisierungssystems – Anomalien – festgestellt werden können. Derzeit gibt es keine derartigen Überwachungssysteme, die speziell auf die Erfordernisse der IT-Architekturen von Energieverteilungsnetzen ausgerichtet sind.

Ziel des Projekts EnergyNetworkSec ist die Erforschung von Möglichkeiten zur Anomalie- Erkennung in Automatisierungsnetzen der Energieverteilung. Dazu müssen Muster des Normalverhaltens des Systems formal modelliert werden, um im laufenden Betrieb das Systemverhalten mit diesen Mustern vergleichen zu können und gegebenenfalls einen Alarm auslösen zu können. Im Gegensatz zu herkömmlichen statistischen Methoden der Mustererkennung sollen in diesem Projekt Verfahren der syntaktischen Mustererkennung erforscht werden. Dabei wird das Normalverhalten mit Hilfe einer formalen Grammatik modelliert und die laufende Überprüfung wird dann mit Hilfe eines Algorithmus durchgeführt, der die Korrektheit des Netzwerkverkehrs an Hand der Grammatik prüft. Auf Grund der besonderen Eigenschaften eines Automatisierungssystems – relativ repetitives Verhalten über die Zeit – scheint eine solche Vorgangsweise vielversprechend zu sein. Dieser Ansatz wurde bislang noch nicht verfolgt und würde daher eine interessante Innovation darstellen.

Bei Erkennung einer Anomalie im Netzwerkverkehr des Systems muss diese klassifiziert werden, um gegebenenfalls geeignete Gegenmaßnahmen auswählen und setzen zu können. Dazu können Methoden aus der Theorie der formalen Sprachen und insbesondere auch der Übersetzung und begleitenden Fehlererkennung herangezogen werden. Das Projekt umfasst auch eine Proof-of-Concept Implementierung des Überwachungssystems

Auf Grund der bereits eingeleiteten Automatisierung und Digitalisierung der Verteilungs- systeme für elektrische Energie (unter anderem durch die großflächige Ausrollung von Smartmeter Infrastrukturen) besteht dringender Forschungsbedarf in diesem Bereich. 

Projektleiter
Paul Tavolato / Institut für IT Sicherheitsforschung, FH St. Pölten

Projektpartner
RadarServices Smart IT-Security GmbH
Wels Strom GmbH Austrian Energy CERT (Bedarfsträger)
FH St. Pölten GmbH, Institut für Medienwirtschaft (GSK-Partner)

Kontakt
Paul Tavolato
Institut für IT Sicherheitsforschung, FH St. Pölten
Matthias -Corvinus-Straße 15
A-3100 St. Pölten 

+43 676 847228634
paul.tavolato@fhstp.ac.at 
https://www.fhstp.ac.at/de/forschung/institut-fuer-it-sicherheitsforschung