Störungen im Smart Grid frühzeitig erkennen
Es existieren zahlreiche Berichte über Cyber-Angriffe auf kritische Infrastrukturen wie etwa Energienetze, oder groß angelegte Hacks auf IT-Systeme großer Konzerne. Der Begriff „Advanced Persistent Threat (APT)“ beschreibt diese neue Form des Cyber-Angriffs. Für solche Attacken werden üblicherweise viele verschiedene Angriffstechniken kombiniert. Außerdem werden sie oft über lange Zeiträume im Verborgenen vorbereitet. Ein neues vom FFG gefördertes Projekt möchte nun einen Beitrag für mehr Sicherheit von intelligenten Stromnetzen leisten.
„Die Phasen eines APT sind in gewissem Maß vergleichbar mit dem Verlauf einer Krankheit, bei der auf die Infektion eine Inkubationsphase ohne erkennbare Symptome folgt, bis zum letztlichen (zeitlich verzögerten) Ausbruch der Krankheit. APTs folgen einem ähnlichen Muster, bei dem zwischen der erstmaligen Infektion (etwa durch Phishing-E-Mails) und dem Auftreten erster Schäden oft ein längerer Zeitraum von mehreren Monaten liegen kann“, erklärt Stefan Rass (Institut für Angewandte Informatik).
Während dieser mit einer Inkubation vergleichbaren Phase besteht die Möglichkeit, Veränderungen in Systemen zu bemerken und gegebenenfalls sogar das Eintreten von Schäden noch effektiv zu verhindern. Dies erfordert neue Methoden zur Erkennung von abnormem Systemverhalten (Anomalien), auf das in geeigneter Weise reagiert werden kann.
Das Projekt „security for cyber-physical value networks Exploiting smaRt Grid sYstems (synERGY)“ hat sich zum Ziel gesetzt, eine solche Anomalie-Früherkennung für intelligente Stromnetze zu entwickeln. Zur Bedeutung dieser besonders kritischen Infrastruktur führt Rass aus: „Ein Ausfall der Energieversorgung hätte weitreichende Folgen, etwa auch Störungen in der Wasserversorgung oder Ausfall von Heizsystemen im Winter.“
Das synERGY Projekt reagiert auf die besondere Dringlichkeit wirksamer Schutzmaßnahmen, welche etwa durch den Angriff auf das Ukrainische Energienetz auf tragische Weise untermauert werden. Mit einer realen Demonstration der Möglichkeiten von APTs in der Ukraine vor Augen, entwickelt das Konsortium des synERGY Projekts unter der Leitung des Austrian Institute of Technology Methoden, um ähnliche Schadszenarien künftig zu vermeiden. Dazu arbeiten die Technische Universität Wien und Forscher der Alpen-Adria-Universität Klagenfurt im Bereich Systemsicherheit zusammen mit diversen Energieversorgern, KMUs und dem Bundesministerium für Landesverteidigung und Sport (BMLVS), um österreichweit einsetzbare Werkzeuge zur Früherkennung von Cyber- und physikalischen Angriffen auf Energienetze zu entwickeln. Ergebnisse werden 2019 erwartet.