SG2 - Smart Grid Security Guidance

Im Projekt (SG)2 werden systematische Untersuchungen von Smart Grid-Technologien in Bezug auf IKT-Sicherheitsaspekte und die Erforschung von effektiven Schutzmaßnahmen vor Cyber-Attacken durchgeführt. Aufbauend auf einer fundierten Bedrohungs- und Risikoanalyse aus einer gesamtstaatlichen Sicht und auf Sicherheitsanalysen von Smart Grid-Komponenten werden Maßnahmen für Stromnetzbetreiber erforscht, die zur Erhöhung der Sicherheit der Computersysteme der Zukunft der kritischen Infrastruktur "Stromversorgung" dienen.

Mit dem zunehmenden Einsatz neuer Smart Grid Technologien entsteht parallel zum Stromnetz ein umfassendes IKT-Netz, dass durch seine große Ausdehnung und vielen Teilnehmer und Zugangspunkte ähnlichen Gefahren ausgesetzt sein wird wie beispielsweise derzeit das Internet. Allerdings wird die allgemeine Stromversorgung von diesem IKT-System abhängig sein, und ähnliche Sicherheitsprobleme wie im derzeitigen Internet hätten fatale Folgen. Potenzielle Bedrohungen reichen von Energiediebstahl durch Stromzählermanipulation, Angriffen auf Kontrollelemente der Netzbetreiber zur Störung des Betriebes bis hin zu großräumigen Abschaltungen des nationalen Stromnetzes beispielsweise aus terroristischen Motiven. Es ist daher unbedingt erforderlich, dass rechtzeitig Maßnahmen zur Gefahrenabwehr getroffen werden. Nur dann ist eine Zukunft für intelligente Stromnetze (Smart Grids) gewährleistet, ohne die Sicherheit der kritischen Infrastrukturen zu gefährden.

Das Projekt (SG)2 hat das Ziel, solche Maßnahmen zu erforschen. Das Projekt untersucht und entwickelt Methoden, Konzepte und Vorgehensmodelle, sowie begleitende Softwarewerkzeuge, um das Risiko durch die beschriebenen Bedrohungen zu minimieren, und die Sicherheit von Smart Grids in Österreich zu gewährleisten. Neuartige Ansätze zur Modellierung komplexer IKT-unterstützter Smart Grid Architekturen werden im Projekt definiert, und bilden die Grundlage für eine Analyse und Evaluierung primärer Angriffsformen und Angriffsflächen, sowie zur Abschätzung von Folgewirkungen. Bisher lag der Fokus von Netzbetreibern hauptsächlich auf Ausfallssicherheit ihrer Systeme - bösartige Angriffe, welche durch die fortschreitende Vernetzung der IKT-Komponenten innerhalb ihrer Systeme leichter möglich werden, müssen in Zukunft aber ebenso berücksichtigt werden. Ein wichtiges Ergebnis des Projekts wird daher auch ein Katalog von Schutzmaßnahmen sein, um – nach deren Anwendung – die Sicherheit von Smart-Grids gegenüber IKT-basierten Bedrohungen gewährleisten zu können.

Das Projektkonsortium besteht aus einer ausgewogenen Mischung aus Forschungsinstituten, starken Partnern aus der Industrie sowie Regierungsbehörden, die eine solide wissenschaftliche Basis, eine anspruchsvolle technische Umsetzung und die praktische Anwendbarkeit und Validierung der Ergebnisse gewährleisten. Das Projekt begann 2012, hat eine Laufzeit von 2 Jahren, und wird finanziell durch das österreichische Sicherheits-Forschungsprogramm KIRAS und das Bundesministerium für Verkehr, Innovation und Technologie (BMVIT) gefördert.

Koordinator:

  • AIT Austrian Institute of Technology GmbH, Safety & Security Department

Partner:

  • AIT Energy Department
  • Technische Universität Wien
  • SECConsult Unternehmensberatung GmbH
  • Siemens AG - Corporate Technology Österreich
  • LINZ STROM GmbH, Energie AG Oberösterreich Data GmbH
  • Innsbrucker Kommunalbetriebe AG
  • Energieinstitut an der JKU Linz GmbH
  • Bundesministerium für Inneres
  • Bundesministerium für Landesverteidigung und Sport