Leuchtturm der Energieforschung / Forschung / Energiewirtschaft und Energieinformatik / Cybersecurity in Smart Grids

Cybersecurity in Smart Grids

Im Zeitalter der Hyperkonnektivität ist Netzwerksicherheit keine optionale Schutzmaßnahme mehr, sondern ein zentrales Architekturprinzip. Im Forschungsfeld Cybersecurity in Smart Grids wird untersucht, wie Kommunikations- und Steuerungssysteme in cyber-physischen Energiesystemen sicher, verfügbar und resilient betrieben werden können. 
Der Fokus liegt auf proaktiven, intelligenten und modellbasierten Sicherheitsmechanismen, die über klassische Perimeterschutzansätze hinausgehen. Dazu kombinieren werden Sicherheitsanalysen mit Modellierung, Simulation und systematischen Tests kombiniert, um Bedrohungen frühzeitig zu erkennen, Schutzmaßnahmen quantitativ zu bewerten und robuste Betriebsstrategien zu entwickeln.

Prof. Dr.-Ing. Reinhard German
FAU Erlangen-Nürnberg / Lehrstuhl für Informatik 7 (Rechnernetze und Kommunikationssysteme)

Die Forschung integriert Ansätze aus der Netzwerksicherheit, insbesondere:

  • Network Fuzzing zur Identifikation von Protokoll- und Implementierungsschwachstellen
  • Intrusion Detection Systems (IDS) auf Basis von KI und Deep Learning zur Erkennung komplexer Angriffe
  • Network Security Simulation zur realitätsnahen Analyse von Angriffsszenarien in Smart Grids und IoT-Systemen

Ein besonderer Schwerpunkt liegt auf der Absicherung kritischer Infrastrukturen (KRITIS) unter Berücksichtigung aktueller regulatorischer Anforderungen wie NIS2, Cyber Resilience Act (CRA), IEC 62443 und MITRE ATT&CK.

  • IT/OT-Security in Verteilnetzen (Leitstellen-, Stations- und Feldgerätekommunikation)
  • Absicherung von Smart-Meter- und Gateway-Infrastrukturen sowie sensibler Energiedaten
  • Sichere Integration flexibler Verbraucher und Erzeuger (E-Mobilität, Wärmepumpen, Speicher)
  • Virtuelle Kraftwerke und Energiecommunities (Identitäten, Rollen- und Zugriffsmodelle)
  • Resilienzbewertung und Angriffssimulation für KRITIS-relevante Energiesysteme
  • Sicherheits- und Resilienzanforderungen für Smart-Grid-Dienste (Verfügbarkeit, Integrität, Vertraulichkeit)
  • Bedrohungsmodellierung, Risikoanalysen und Security-by-Design für Kommunikationsarchitekturen
  • KI-basierte Anomalieerkennung und Ereigniskorrelation in verteilten Systemen
  • intelligente Testverfahren (z. B. Fuzzing) zur Identifikation von Schwachstellen
  • Simulation und Emulation zur Bewertung von Schutzmaßnahmen und Betriebsstrategien
  • Methoden für adaptive Rekonfiguration und priorisierte Behandlung kritischer Dienste
  • Labor- und Virtualisierungsumgebungen für Netzwerkanalyse
  • Rechenressourcen für datengetriebene Auswertung und Prototyping
  • Security- und Resilienz-Analysen von IT/OT-Kommunikations- und Systemarchitekturen
  • Entwicklung von Monitoring- und Incident-Response-Konzepten für Smart-Grid-Umgebungen
  • Schulungen zu OT-Security-Grundlagen, Bedrohungsmodellen und Best Practices

Forschungsprojekte

Eng-Inc
Eng-Inc

Eng-Inc 

Top Bild: AdobeStock_744471190