Blackout wegen Cyberattacken auf Stromnetz – Forscher finden Lösung
Die Gefahr von Cyberattacken auf Energieversorger war selten so groß wie jetzt. Fraunhofer-Forschende haben jetzt eine Möglichkeit gefunden, Angriffe früh zu orten.
Cyberangriffe auf Energieversorger: Blackout als Worst-Case-Szenario.
Foto: Panthermedia.net/gyn9037
Die Gefahr von Cyberattacken steigt – zuletzt auch angesichts des Krieges, den Russland gegen die Ukraine führt. Selten war die Gefahr von erheblichen Cyberangriffen Expertinnen und Experten zufolge größer als in den letzten Monaten und Wochen. „Zu erwarten ist eine Welle von Cyberangriffen auf westliche Länder, wie Cyberspionage, Ransomware, Löschangriffe, Angriffe auf den Finanzsektor, auf die kritische Infrastruktur, auf wissenschaftliche Einrichtungen, Kommunen“, sagte Cybersicherheitsforscherin Haya Shulman vom Fraunhofer-Institut für Sichere Informationstechnologie gegenüber ingenieur.de in einem Interview.
Doch schon vor dem Ukraine-Krieg hat die Zahl und die Aggressivität von Cyberangriffen deutlich zugenommen. Die Bedrohung von kritischer Infrastruktur und Wirtschaft ist erheblich. Durch Cyber-Diebstahl, Spionage und Sabotage entsteht der deutschen Wirtschaft laut dem Digitalverband Bitkom jährlich ein Gesamtschaden von 223 Milliarden Euro. Oft ging es dabei zuletzt um Erpressungsvorfälle und um Sabotage von Betriebsabläufen. Sie sind in der Regel unmittelbare Folge von Ransomware-Angriffen, also Attacken mit Schadprogrammen, über die Kriminelle Zugriff auf Computersysteme erlangen.
Hacker wollen Kraftwerke ausschalten
Derweil sind auch Energieversorger immer wieder im Fokus von Cyberkriminellen. Forscherinnen und Forscher des Fraunhofer-Instituts für Optronik, Systemtechnik und Bildauswertung (IOSB-AST) haben jetzt eine KI-Lösung entwickelt, die die empfindliche Infrastruktur schützen soll. Besonders sensibel seien bei Energieversorgern die für einen sicheren Netzbetrieb zuständigen Netzleitwarten.
Was ist eine Netzleitwarte – und warum ist sie wichtig?
In den Leitwarten werden elektrische Prozesse in Kraftwerken überwacht und gesteuert. Die Netzleitwarte sorgt dafür, dass es keine Versorgungsunterbrechungen – etwa durch äußere Einflüsse wie umgestürzte Bäume auf Stromleitungen oder Frequenzschwankungen – gibt.
Was kann nach einem Angriff auf Energieversorger schlimmstenfalls passieren?
2016 fiel in Hunderten Städten in der Ukraine der Strom flächendeckend aus, Dutzende Umspannwerke waren ausgefallen. Internationale Sicherheitsexperten, unter anderem auch vom Bundesamt für Sicherheit in der Informationstechnik (BSI), gingen anschließend davon aus, dass der Blackout Folge eines Cyberangriffs durch eine Hackergruppe aus Russland war. Der Vorfall hat gezeigt: Ein flächendeckender Stromausfall durch eine solche Attacke ist grundsätzlich möglich – vor allem bei Stromnetzwerken, die nach einem eher zentralistischen Prinzip aufgebaut sind. In Deutschland ist das Stromnetz dezentral gesteuert und gilt als relativ resilient gegen Cyberattacken. Rund 800 Verteilnetzbetreiber steuern die Versorgung mit Strom nicht über einen Server, sondern über mehrere in ganz Deutschland verteilte Server.
Vultur: Trojaner liest Handybildschirm mit – so werden Sie ihn los
Das heißt, es bleiben auch nach einem erfolgreichen Angriff im Idealfall immer Bereiche zurück, die intakt sind, und von denen aus die Stromversorgung in der Fläche schnell wiederhergestellt werden kann. Und doch: In den Netzleitwarten werden täglich tausende Daten und Messwerte analysiert, daraus kritische Betriebssituationen erkannt und entsprechende Schalt- und Regelvorgänge abgeleitet. “Verschafft sich ein Angreifer hier von außen Zugriff und werden zum Beispiel Messwerte absichtlich manipuliert, kann das zu falschen Schalthandlungen bis hin zum Blackout als Worst-Case-Szenario führen”, heißt es beim Fraunhofer IOSB-AST.
Das Problem: Moderne Cyberangriffe werden nicht immer sofort erkannt – oder eben erst, wenn sie erfolgreich waren.
Angriffsversuche mithilfe von KI entdecken
Das Fraunhofer IOSB-AST hat nach eigenen Angaben jetzt aber eine Methode entwickelt, mit deren Hilfe Attacken auf Energieversorger aufgedeckt werden können, bevor sie wirksam werden. „Digital-Twin-zentrische Dienste und Applikationen für den dynamischen Betrieb und den Schutz des zukünftigen Energieversorgungssystems“, so der Bandwurmname des vom Bundeswirtschaftsministerium geförderten Forschungsprojekts, kurz: Hylite.
Das Ergebnis des Projekts basiert auf maschinellem Lernen: Eine KI-unterstützte intelligente Überwachungslösung für Netzleitsysteme lernt in einem ersten Schritt das Normalverhalten auf Mess- und Kommunikationsebene an. „Die Software kann dabei nicht nur die aktuelle Betriebssituation sowie technische Ausfälle oder Störungen, sondern auch Anomalien in den Messwerten beziehungsweise dem Datenverkehr zwischen elektrischem Netz und Leitsystem erkennen“, heißt es beim Fraunhofer Institut.
Damit sei eine ganzheitliche Überwachung des Netzbetriebs und der eingesetzten Kommunikationsmittel für den verantwortlichen Operator in Echtzeit möglich. Der Zugang erfolge über eine web-basierte Echtzeitvisualisierung, die einen schnellen Überblick über die KI-gestützte Anomaliebewertungen ermögliche. Die KI-Lösung solle nun potenziellen Kunden zur Integration in den Netzbetrieb zur Verfügung gestellt werden, teilt das Fraunhofer Institut mit.
Ein Beitrag von:
