Forschungsbericht 2017

Projekt synERGY

security for cyber-physical value networks Exploiting smaRt Grid systems

Cyber Physical Systems (CPS) sind anfällig für verschiedene Arten von Cyber-Attacken. Zudem hat der Grad der Komplexität moderner Cyber-Angriffen in den letzten Jahren stark zugenommen – in Zukunft werden Angreifer auch zunehmend CPS ins Visier nehmen. Heutige Sicherheitslösungen, die für Enterprise-IT-Infrastrukturen verwendet werden, reichen nicht aus, um CPS zu schützen, da CPS weitgehend unterschiedliche Eigenschaften aufweisen. Als Konsequenz müssen reaktive Sicherheitstechniken in CPS entwickelt und angewandt werden, die auf der rechtzeitigen und exakten Erfassung von Angriffen beruhen. Um dies - insbesondere bei komplexen und verdeckten mehrstufigen Angriffen - zu erreichen, wird ein Ansatz benötigt, der Informationen aus allen CPS Schichten korreliert, einschließlich des Feldbereichs, des SCADA-Backends, der Unternehmens-IT und des WANs (im Falle von ausgedehnten CPS). Allerdings arbeiten heutige Sicherheitslösungen in der Regel nur auf einzelnen Schichten und sind deshalb nicht in der Lage ein vollständiges Bild aufzunehmen. Dies führt zu einer eingeschränkten Sicht des Bedienpersonals in Bezug auf die Grundursache eines Angriffs, und daher ggf. zu einer Reduktion der Gesamtverfügbarkeit eines CPS.

Daher ist es das Ziel von synERGY neue Methoden, Werkzeuge und Prozesse für Cross-Layer-Anomalieerkennung (AD) zu entwickeln, die eine frühe Entdeckung sicherheitsrelevanter Cyberattacken und physischer Angriffen ermöglichen. Um dies zu erreichen, erarbeitet synERGY neuartige Machine Learning Ansätze, die das normale Verhalten eines Systems erfassen und Folgen von Sicherheitsverletzungen als Abweichungen vom Normverhalten erkennen können. Die Lösung von synERGY passt sich flexibel an spezifische CPS Schichten an (z.B. durch dynamisches Hochsetzen von Schwellwerten zum Erkennen von Verhaltensabweichungen in Systemteilen mit sehr deterministischen Verhalten, aber Anwendung weniger strenger Regeln für andere Teile der zu schützenden Infrastruktur), um damit seine Erkennungsfähigkeiten zu verbessern.

Darüber hinaus wird synERGY Schnittstellen zu verschiedenen Organisationsdatenquellen ausweisen, wie Asset-Datenbanken, Konfigurationsmanagement und Risikodaten. Das Ziel ist es, die halbautomatische Interpretation der detektierten Anomalien zu erleichtern, was insbesondere hilft, die Anzahl von Fehlalarmen zu reduzieren und die Nützlichkeit von synERGY für den Betreiber zu erhöhen. Der synERGY-Ansatz wird in realen Smart-Grid-Umgebungen validiert werden – ein gesellschaftlich wichtiges CPS. Aufgrund des im Projekt gewählten modularen Ansatzes ist zu erwarten, dass die synERGY-Ergebnisse in einer breiten Palette von CPS in Wertschöpfungsnetzwerken anwendbar sein werden, und somit einen größeren Impact auf künftige CPS-Security-Lösungen haben werden.

Weitere Projekte

  1. PV-go-Smart (Datennutzung in PV-Netzwerken: Smarte Analysen & Prognosen, deren Einsatzszenarien und Entwicklung von Geschäftsmodellen; Lead FH OÖ – Projektmitglied EAG Trading)
  2. Digitalisierung der Smart Meter Prozesse (EAG Telekom – Automatisierung der Montage- und Betriebsprozesse, zB Erstellung der Aufträge, Aktualisierung des Codes am Zähler nach Kundenwechsel, Entwicklung eines mobilen Auftragsmanagements.
  3. field - Brennstoffzellenprojekt in St. Ulrich bei Steyr (EAG Power Solutions in Kooperation mit Vaillant) - Untersucht werden u.a. die Effizienzverbesserung, Schadstoffemissionen sowie CO2-Einsparung.
  4. LEAFS (Gemeinschaftsprojekt ua mit Energie Steiermark und Salzburg AG) - Nennung an ÖE inkl. detaillierter Beschreibung erfolgt durch Energie Steiermark und wird von uns unterstützt).