Die Resilienz zukünftiger Energiesysteme kann nicht mehr länger durch Überbereitstellung gesichert werden, wie das heute geschieht. Weder ist dies nachhaltig, noch kann es die Komplexität und Herausforderungen der digitalen Transformation adressieren, der Energiesysteme heute unterworfen sind. Resilienzkonzepte müssen in Planung und Praxis grundlegend neu entworfen werden, was RESili8 durch eine neuartiges Lösungspaket für die Resilienz Cyber-Physischer Energiesysteme tut. Dies schließt optimale und nachhaltige Planung genauso ein wie KI-basierte Analyse von resilienten Architekturen, kontinuierliche Implementierung und Validierung resilienter Applikationen und neue Lösungen für eine resiliente Betriebsführung. Dieses innovative Lösungspaket wird den Energiewandel sicher stellen, indem die Sicherheit der Energieversorgung gewährleistet und die weiterführende, umfassende Integration umweltfreundlicher Energietechnologien ermöglicht wird.

Harmonisierung von Architektur- und Schwachstellenmodellierung für ARL-basierte Analyse- und Betriebsführungsstrategien

Ein wesentlicher Beitrag des Vorgängerprojekts LarGo! bestand in der Methodik der Misuse-Case-Modellierung. Diese an die klassische Use-Case-Modellierung angelehnte Vorgehensweise erlaubt, Domänenwissen über mögliche Fehler- und Angriffsvektoren systematisch zu erfassen. RESili8 strebt das Schaffen eines Gesamtkonzepts für Smart-Grid-Architekturmodellierung mittels Smart Grid Architecture Model (SGAM) zur Risikoanalyse, Misuse-Case-Modellierung mittels IEC 62559-2 und bekannter IT-Security-Methodiken1 und -Formate zur statischen A-priori-Sicherheitsanalyse an. Ziel ist, diese Ansätze in ein serialisiertes maschinenlesbares Format zu überführen, um damit Domänenwissen aus der Modellierung algorithmisch nutzbar zu machen und als Blueprints und offenes Archiv zur Verfügung zu stellen. Dadurch wird eine standardisierte Plattform basierend auf SGAM und etablierten JRC/ENISA-Methodiken erstellt, die auf Architekturebene ein ISO 31000-basiertes Risikomanagement ermöglicht und Mitigationen bewertet, zuweist und mittels KPI überprüfbar macht. Diese werden ferner mittels einer TAXII-basierten Plattform Dritten als Best Practices zur Verfügung gestellt. Die so serialisierten Architekturinformationen, Best Practices im Kontext Mitigation und vordefinierten Schwachstellen bzw. Angriffsvektoren sollen genutzt werden, um ARL-Agenten als Analysewerkzeug zu nutzen. Die Agentenklassen der ARL-Methodik, Angreifer und Verteidiger, besitzen selbst keinerlei Domäneninformationen. Dies ist einerseits eine große Stärke, weil sie durch die Exploration der jeweiligen Zielumgebung vollständig neue Strategien erlernen; führt die Wettbewerbsnatur des ARL-Konzepts zu schnellerem Lernen von robusteren Strategien im Gegensatz zu bekannten Ansätzen des Deep Reinforcement Learning (DRL). Andererseits macht dies Simulationsumgebungen notwendig, die – je nach Komplexität der Strategien – viele Simulationsläufe (Episoden) effizient ausführen müssen. Gerade bei komplexen CPES bedeutet das trotz der Vorteile des ARL-Konzepts einen hohen Zeitaufwand, während schon bekanntes Domänenwissen nicht genutzt werden kann. In RESili8 soll deswegen eine Lösung entwickelt werden, mit der die Agenten aus dem durch die Modellierung bereits systematisch erfassten Domäenwissen lernen können (sog. Offline Learning). RESili8 macht sich die Dualität des ARL-Konzepts zunutze: Der durch Offline- und klassisches Online-Learning trainierte Angreifer trainiert zwangsläufig auch einen Verteidiger-Agenten. Die hier vom Verteidiger entwickelten Strategien zur resilienten Betriebsführung werden ausgewertet und selbst in standardisierte Vorlagen übertragen. So entwickelt RESili8 eine umfassende Lösung, um die Domänenmodellierung effektiv zu erweitern.

• Misuse-Case-Modellierung
• STIIX/TAXII
• SGAM
• Adversarial Resilience Learning