Sichere IKT-Infrastruktur für Energie-Effizienz-Verbünde

In dem Projekt Sichere IKT-Infrastruktur für Energie-Effizienz-Verbünde werden während einer dreijährigen Laufzeit verschiedene IKT-Sicherheitskonzepte für virtuelle Kraftwerke entwickelt, exemplarisch umgesetzt und nach Wirtschaftlichkeit bewertet.

Kurzbeschreibung

Ziel ist es, die Absicherung der IKT-Infrastruktur für die intelligente Steuerung dezentraler Energiesysteme in Energie-Effizienz-Verbünden in Deutschland zu untersuchen und geeignete Sicherheitsmaßnahmen zu entwickeln. Die Ergebnisse aus dem vorausgehenden Projekt 'EnEff:Wärme - Smart Power Hamburg' sollen so angewendet werden. Die Absicherung der IKT-Infrastruktur ist beim Einsatz intelligenter Steuerung und Optimierung eine notwendige Voraussetzung. Die Projektergebnisse werden unter Berücksichtigung der Wirtschaftlichkeit Regionen, Städte und Quartiere in die Lage versetzen, die durch die sichere und intelligente Steuerung dezentraler Energiesysteme entstehenden Vorteile nutzbar zu machen, die Gefährdungen des Gesamtenergiesystems (kritische Infrastruktur) durch fehlende oder falsche Absicherung der IKT-Infrastruktur zu erkennen und zu minimieren sowie das wirtschaftliche Risiko für die Marktteilnehmer einzuschätzen und ggf. neue Perspektiven (Beratungsleistungen, Vermarktung eigener Musterlösungen, Forschungsprojekte) zu erschließen.

Projektkontext

Eine gesteigerte Energie-Effizienz durch intelligente Steuerung und Optimierung dezentraler Anlagen ist entscheidend für eine nachhaltige, klimaschonende und versorgungssichere Energieversorgung in Deutschland. Solche Anlagen entfalten ihren maximalen Nutzen und ihre höchste Effizienz im kombinierten Betrieb. Die Absicherung der IKT-Infrastruktur ist beim Einsatz intelligenter Steuerung und Optimierung eine notwendige Voraussetzung.

In diesem Projekt untersuchen HAMBURG ENERGIE, die Universität Hamburg, die QSC AG und die cbb software GmbH die Absicherung der IKT-Infrastruktur für die intelligente Steuerung dezentraler Energiesysteme in Energie-Effizienz-Verbünden in Deutschland. Ziel ist es, geeignete Sicherheitsmaßnahmen zu entwickeln.

Hierbei werden die Ergebnisse aus dem vorausgehenden Projekt "EnEff:Wärme - Smart Power Hamburg" genutzt. Insbesondere die zuvor entwickelte hype-Energieplattform wird in diesem Forschungsprojekt verwertet, sicherheitsseitig gehärtet und weiter ausgebaut.

Die Projektergebnisse werden Regionen, Städte und Quartiere in die Lage versetzen, die durch die sichere und intelligente Steuerung dezentraler Energiesysteme entstehenden Vorteile für sich nutzbar zu machen, die Gefährdungen des Gesamtenergiesystems durch fehlende oder falsche Absicherung der IKT-Infrastruktur zu erkennen und zu minimieren sowie das wirtschaftliche Risiko für die Teilnehmer einzuschätzen.

Die Ergebnisse des Projektes sollen in praxisnahe und konkrete Handlungsempfehlungen für Stadtwerke und EnEff-Projekte einfließen, die unmittelbar umgesetzt werden können.

Forschungsfokus

Kern des Projektvorhabens bildet die Entwicklung und Erprobung von Schutzmechanismen und Konzepten in zwei Energie-Effizienz-Verbünden mit jeweils übergeordnetem Leitsystem. Die technischen und organisatorischen Maßnahmen zur Absicherung der IKT-Infrastrukturen werden aus zwei Perspektiven untersucht:

Potentielle Angriffe: Es wird die typische Systemstruktur anhand der konkreten IKT-Systemumsetzungen systematisch auf Schwachstellen und Angriffsvektoren untersucht. Die gefundenen Verwundbarkeiten bilden den Ausgangspunkt für den Maßnahmenkatalog.

Anwendung von Normen und Vorschriften (ISO-270xx, BSI-Grundschutz etc.): Es wird eine Übersicht über relevante Normen und Standards erarbeitet. Die enthaltenen Vorgaben werden analysiert und auf (konkrete) Maßnahmen für Stadtwerke heruntergebrochen.

Konzepterstellung

Ein wesentliches Ziel des Projektes ist die Ausarbeitung konkreter IT-Konzepte, die von kleinen und mittleren Unternehmen wirtschaftlich umgesetzt werden können und dabei eine nennenswerte Sicherheit bieten. Dabei steht die intelligente Steuerung eines Anlagenverbundes mit Hilfe eines übergeordneten Leitsystems im Zentrum der Betrachtung.

Die Anlagen müssen entsprechende Anlagenzugänge und eine geeignete Anbindung an das Leitsystem haben. Das System aus Anlagensteuerung vor Ort, gesicherter Internetverbindung und übergeordnetem Leitsystem wird als IKT-Infrastruktur bezeichnet.

Problematisch ist in der Regel, dass der wirtschaftliche Mehrertrag durch eine intelligente Steuerung bei solchen Anlagen sehr gering ist. Entsprechend müssen die Kosten der IKT-Infrastruktur inkl. deren Absicherung möglichst gering sein. Gerade kleine Unternehmen können meist keine Spezialisten für die IKT-Sicherheit vorhalten und sind in vielen Fällen bedingungslos von externen Beratern abhängig. Daher können derartige Leitsysteme oft nicht umgesetzt werden oder es werden bei der Realisierung hohe IKT-Sicherheitsrisiken in Kauf genommen.

Ferner existieren Anforderungskataloge (BDEW, "Anforderungen an sichere Steuerungs- und Telekommunikationssysteme") und Normen (z.B. ISO 27001 bzw. ISO 27019), die jedoch keine ausreichend konkreten Vorgaben und Vorschläge zum Betrieb von Energie-Effizienz-Verbünden geben.

Der eigentliche Betrieb der Leitsystemsoftware muss trotz notwendiger Wartung (z.B. Software-Updates und Hardwareausfälle) eine hohe Ausfallsicherheit aufweisen. Außerdem können Sicherheitskonzepte aus dem Mensch-bezogenen Büroumfeld nicht direkt auf die eingesetzten Fernwirkprotokolle bei der Kommunikation zwischen Maschinen übertragen werden.

Am Beispiel der genannten Problemstellungen wird ein Leitfaden entwickelt, der wirtschaftliche Lösungen aufzeigt und die Umsetzung vereinfacht.

KONTAKT

Dr. Pascal Pein

Projektleiter Sichere IKT

Telefon
040 33 44 60185

E-Mail
pascal.pein(at)hamburgenergie.de

Projektpartner