Das Projekt wurde aufgrund der wachsenden Sicherheitsrisiken für Stromnetze im 2021 gestartet und erhält wegen aktueller Geschehnisse in diesem Jahr eine besondere Rolle. Diese Risiken, die die ganze Gesellschaft, aber insbesondere die Netzbetreiber und Organisationen wie etwa Swissgrid, die Wirtschaftliche Landesversorgung, das Bundesamt für Bevölkerungsschutz BABS oder die Armee betreffen, werden in den folgenden Abschnitten beschrieben.

Stromnetze im Wandel

Traditionell besteht ein Stromnetzwerk aus wenigen grossen Stromerzeugern und vielen Verbrauchern. Die Energiewende verändert diese Topologie durch die Entstehung zahlreicher Kleinerzeuger. Zusätzlich führen der Ausstieg aus der Atomenergie sowie die zunehmende Elektrisierung der Transportmittel dazu, dass die Stromnetze in neuen Betriebsmodi operieren müssen. Aufgrund dieser Entwicklungen ist zu erwarten, dass die Produktions- und Verbrauchsmuster in den kommenden Jahren verändern werden.

Die Schweiz ist in der Stromproduktion nicht autonom. Sie ist es weder bei den Produktions- und Verbrauchszyklen (z.B. Stromimport im Winter), noch bei der Integration ins europäische Netz oder im entsprechenden Cyberspace. Wenn Frankreich und Deutschland beispielsweise beschliessen, grosse Strommengen untereinander zu handeln, ist die Wahrscheinlichkeit hoch, dass ein Teil davon durch das Schweizer Stromnetz fliesst und so Engpässe verursachen könnte.

Wachsende Cybersicherheitsrisiken

Der oben beschriebene Wandel hat auch Auswirkungen auf die Cybersicherheit der Netzwerke. Diese Cybersicherheit wird im Allgemeinen anhand von drei Kriterien gemessen: Vertraulichkeit, Integrität und Verfügbarkeit. Bei einem Stromnetz ist die Verfügbarkeit das mit Abstand wichtigste Kriterium. Ein Cyberangriff (genauso wie ein Naturereignis, ein technisches Problem oder überlastete Leitungen) kann ein Stromnetz durch eine Kaskade nachteiliger Ereignisse zum Kollaps bringen.

OT-Elemente in Stromnetzen unterscheiden sich von herkömmlichen Computern durch längere Produktlebenszyklen. Während die durchschnittliche Lebensdauer einer Komponente in einem IT-System drei bis fünf Jahre beträgt, beläuft sich die Lebensdauer der OT-Komponenten in einem Stromnetz auf Jahrzehnte. Hinzu kommt, dass diese Komponenten nur sehr selten aktualisiert werden, was die Netzwerke anfällig für Cyberangriffe macht.

Die klassische Verteidigungsstrategie gegen Cyberangriffe besteht darin, die Kontrollsysteme von den Büronetzwerken zu isolieren. Diese Strategie hat leider ihre Grenzen, da kein Netzwerk jemals vollständig isoliert ist. Ein Angreifer kann die Kontrolle über ein Bürosystem erlangen und durch eine sogenannte seitliche Bewegung das OT- Netzwerk erreichen. Seitliche Bewegungen sind Bestandteil eines mehrstufigen Angriffsprozesses, bei dem die Angreifer unterschiedliche Techniken einsetzen, um über den ursprünglichen Einstiegspunkt tiefer in das Netzwerk einzudringen und so die Kontrolle über die anvisierten Objekte oder Systeme zu erlangen. Die Netzwerke verfügen zwar über Systeme um Angriffen zu erkennen und zu verhindern, aber diese Instrumente sind oft nicht effektiv genug. Ausserdem führt die Energiewende zu einer steigenden Anzahl vernetzter Komponenten in den Netzwerken (Stichwort: Internet der Dinge) und vergrössert damit die Angriffsfläche.

CYD Campus Forschungsprojekt zur Bewältigung der Risiken

Diese veränderten Bedingungen erfordern insbesondere von den Netzbetreibern mehr Flexibilität und kürzere Reaktionszeiten sowie innovative Instrumente, um die Sicherheit der Stromnetze zu verbessern. Im Rahmen des Forschungsprojekts, das 2021 vom Cyber-Defence (CYD) Campus und der Westschweizer Hochschule für angewandte Wissenschaften und Kunst (HES-SO) Wallis initiiert wurde, analysieren die Forschenden mit Hilfe von maschinellem Lernen die in verschiedenen Testnetzen gesammelten Daten. Ziel des Projektes ist es, mit neuen Methoden den Zustand eines Netzwerks häufiger und schneller auszuwerten, um Anomalien in kurzer Zeit zu identifizieren. Denn klassische Methoden zur Analyse von Stromflüssen, mit denen Engpässe antizipiert werden sollen, sind zwar zuverlässig, aber aufgrund ihrer Komplexität nicht in Echtzeit anwendbar.

Die ersten Forschungsergebnisse zeigen, dass maschinelles Lernen eine verlässliche, effiziente und zeitnahe Analyse ermöglicht und die klassischen Analysen wirksam ergänzt, indem es kritische Situationen (z.B. Netzwerküberlastungen oder Stromengpässe) in der Stromversorgung schnell erkennt und nicht durch die Maschen fallen lässt. Diese kritischen Situationen, die nur selten vorkommen, können anschliessend mit klassischen Methoden ausgewertet werden um tiefere Erkenntnisse zu erhalten.

Eine der Hauptziele eines Cyberangriffs auf ein Stromnetz ist die Beeinträchtigung der Verfügbarkeit des Netzwerks. Daher müssen Netzbetreiber in der Lage sein, Angriffe wie die Einspeisung von Falschinformationen, die Abschaltung von Ressourcen sowie Denial of Service (DOS) so früh wie möglich zu erkennen, um größere Ausfälle zu vermeiden. Die Einspeisung falscher Daten ist ein besonders anspruchsvolles Problem, da der Angriff schwer als solcher zu erkennen ist. Ein Angreifer kann mit dieser Methode den Betreiber zu Aktionen bewegen, die zum Zusammenbruch des Netzes führen können. Die Wissenschaftler/innen der HES-SO und des CYD Campus haben nachgewiesen, dass Stromerzeugungszyklen mittels maschinellem Lernen analysiert und die oben genannten Cyberangriffe erkannt werden können.

In der laufenden Forschungskooperation wurde aufgezeigt, dass die Sicherheit von Stromnetzen durch den Einsatz von maschinellem Lernen verbessert werden kann.

Sowohl die elementare Bedeutung der Stromnetze für unsere Gesellschaft als auch die oben beschriebene hohe Anfälligkeit der Stromnetze machen die Erforschung innovativer Sicherheitsinstrumenten im Bereich der Stromversorgung für das Verteidigungsdepartement besonders relevant.