Cyber-Angriffe sind auch in Energiesystemen Teil des Tagesgeschäfts geworden. Im Wochentakt werden Berichte über kleinere und größere Angriffe bekannt. Sehr häufig werden die Angriffe erst entdeckt, wenn nur noch ein Knopfdruck nötig ist, um die Stromversorgung zu unterbrechen. Im vom Bundesministerium für Bildung und Forschung für drei Jahre geförderten Projekt PYRATE entwickeln die drei Projektpartner OFFIS, Hochschule Bremen und Leibniz Universität Hannover, ein intelligentes, lernendes System zur Analyse von CPS. Dabei kommen Softwareagenten zum Einsatz, die sich nur anhand einer Beschreibung der vorhandenen Sensoren und Aktuatoren vollautomatisch an das CPS adaptiert, das in der Untersuchung durch einen sogenannten digitalen Zwilling repräsentiert wird. PYRATE entwickelt eigenständig ein Modell des Systems. Hierzu koordinieren sich Software-Agenten, um eine Schwachstelle zu finden, bei der die Teildomänen des Gesamtsystems zwar innerhalb nominaler Parameter arbeiten, das Gesamtsystem im Zusammenwirken der Domänen durch neu auftretende Effekte aber destabilisiert wird.
Hintergrund:
Kritische Infrastrukturen (KRITIS) für Energie, Wasser, Ernährung, Finanz- und Versicherungswesen oder Transport und Verkehr sind von zentraler Bedeutung für unsere moderne Gesellschaft. An ihre Betriebssicherheit werden sehr hohe Anforderungen gestellt, da Ausfälle oder Beeinträchtigungen von KRITIS katastrophale Konsequenzen haben können. Die Digitalisierung ist in vielen Sektoren zwingend notwendig, um den steigenden Anforderungen gerecht zu werden und die Gesellschaft zuverlässig mit Energie zu versorgen. Deshalb betrifft die fortschreitende Digitalisierung zunehmend auch kritische Infrastrukturen, deren Betrieb automatisiert, zuverlässig, sicher sowie ökonomisch und ressourceneffizient ausgestaltet werden muss. Durch den Zuwachs an Informations- und Kommunikationstechnik zur Überwachung, Steuerung und marktwirtschaftlichen Optimierung wird die Infrastruktur allerdings auch komplexer und von einem reibungslosen Zusammenwirken der digitalen Komponenten und der gewachsenen physischen Infrastruktur abhängig. Die Aufrechterhaltung der Betriebssicherheit dieser cyber-physischen Systeme (CPS), stellt in ihrer Komplexität eine neue Herausforderung dar. Dies gilt umso mehr, wenn Menschen in die Nutzung und Bedienung eingebunden sind, oder moderne Technologien wie lernende Systeme Aufgaben auf Anwendungsebene übernehmen. Zusätzlich führt die Integration von digitalen Technologien in KRITIS auch zu neuen Abhängigkeiten und Schwachstellen, nicht nur für tatsächlich böswillige Angreifer, sondern insbesondere auch im Sinne eines systemischen Fehlverhaltens.
Insbesondere sogenannte Angreifer, die „Schlupflöcher“ in Regularien nutzen, sind Ziel der Analysestrategie. PYRATE ermöglicht Experten, diese Schlupflöcher zu schließen, die bei traditioneller Analyse eines CPS nicht aufgefallen wären. Den Angreifern werden zudem KI-Verteidiger entgegengestellt, die das System betriebssicher halten sollen. Sie erlernen ihre Strategie zur Aufrechterhaltung der Betriebssicherheit direkt von den Angreifern.
Der Angriff auf das Energienetz der Ukraine im Jahr 2015 hat bewiesen, dass zerstörerische Cyber-Angriffe auf kritische Infrastrukturen längst Realität sind. Bemerkenswert war die nächste Attacke 2016, weil sie durch einen hohen Grad an Automatisierung geprägt war. Auch automatisierte Geschäftsprozesse, die rücksichtslos oder unwissentlich kritischer Infrastruktur schaden, sind immer häufiger zu verzeichnen. Von der ersten Meldung 2012 bis zur „Stromknappheit“ im Juli 2017, die mit hoher Wahrscheinlichkeit auf Spekulationen zurückzuführen ist, stellen diese ebenfalls eine Gefahr dar.
Hintergrund:
Kritische Infrastrukturen (KRITIS) für Energie, Wasser, Ernährung, Finanz- und Versicherungswesen oder Transport und Verkehr sind von zentraler Bedeutung für unsere moderne Gesellschaft. An ihre Betriebssicherheit werden sehr hohe Anforderungen gestellt, da Ausfälle oder Beeinträchtigungen von KRITIS katastrophale Konsequenzen haben können. Die Digitalisierung ist in vielen Sektoren zwingend notwendig, um den steigenden Anforderungen gerecht zu werden und die Gesellschaft zuverlässig mit Energie zu versorgen. Deshalb betrifft die fortschreitende Digitalisierung zunehmend auch kritische Infrastrukturen, deren Betrieb automatisiert, zuverlässig, sicher sowie ökonomisch und ressourceneffizient ausgestaltet werden muss. Durch den Zuwachs an Informations- und Kommunikationstechnik zur Überwachung, Steuerung und marktwirtschaftlichen Optimierung wird die Infrastruktur allerdings auch komplexer und von einem reibungslosen Zusammenwirken der digitalen Komponenten und der gewachsenen physischen Infrastruktur abhängig. Die Aufrechterhaltung der Betriebssicherheit dieser cyber-physischen Systeme (CPS), stellt in ihrer Komplexität eine neue Herausforderung dar. Dies gilt umso mehr, wenn Menschen in die Nutzung und Bedienung eingebunden sind, oder moderne Technologien wie lernende Systeme Aufgaben auf Anwendungsebene übernehmen. Zusätzlich führt die Integration von digitalen Technologien in KRITIS auch zu neuen Abhängigkeiten und Schwachstellen, nicht nur für tatsächlich böswillige Angreifer, sondern insbesondere auch im Sinne eines systemischen Fehlverhaltens.
Insbesondere sogenannte Angreifer, die „Schlupflöcher“ in Regularien nutzen, sind Ziel der Analysestrategie. PYRATE ermöglicht Experten, diese Schlupflöcher zu schließen, die bei traditioneller Analyse eines CPS nicht aufgefallen wären. Den Angreifern werden zudem KI-Verteidiger entgegengestellt, die das System betriebssicher halten sollen. Sie erlernen ihre Strategie zur Aufrechterhaltung der Betriebssicherheit direkt von den Angreifern.
Der Angriff auf das Energienetz der Ukraine im Jahr 2015 hat bewiesen, dass zerstörerische Cyber-Angriffe auf kritische Infrastrukturen längst Realität sind. Bemerkenswert war die nächste Attacke 2016, weil sie durch einen hohen Grad an Automatisierung geprägt war. Auch automatisierte Geschäftsprozesse, die rücksichtslos oder unwissentlich kritischer Infrastruktur schaden, sind immer häufiger zu verzeichnen. Von der ersten Meldung 2012 bis zur „Stromknappheit“ im Juli 2017, die mit hoher Wahrscheinlichkeit auf Spekulationen zurückzuführen ist, stellen diese ebenfalls eine Gefahr dar.
