RESili8 Resilience for Cyber-Physical Energy Systems

Motivation

Die Resilienz zukünftiger Energiesysteme kann nicht mehr länger durch Überbereitstellung gesichert werden, wie das heute geschieht. Weder ist dies nachhaltig, noch kann es die Komplexität und Herausforderungen der digitalen Transformation adressieren, der Energiesysteme heute unterworfen sind. Resilienzkonzepte müssen in Planung und Praxis grundlegend neu entworfen werden, was RESili8 durch eine neuartiges Lösungspaket für die Resilienz Cyber-Physischer Energiesysteme tut. Dies schließt optimale und nachhaltige Planung genauso ein wie KI-basierte Analyse von resilienten Architekturen, kontinuierliche Implementierung und Validierung resilienter Applikationen und neue Lösungen für eine resiliente Betriebsführung. Dieses innovative Lösungspaket wird den Energiewandel sicher stellen, indem die Sicherheit der Energieversorgung gewährleistet und die weiterführende, umfassende Integration umweltfreundlicher Energietechnologien ermöglicht wird.

Ziele

Harmonisierung von Architektur- und Schwachstellenmodellierung für ARL-basierte Analyse- und Betriebsführungsstrategien

Ein wesentlicher Beitrag des Vorgängerprojekts LarGo! bestand in der Methodik der Misuse-Case-Modellierung. Diese an die klassische Use-Case-Modellierung angelehnte Vorgehensweise erlaubt, Domänenwissen über mögliche Fehler- und Angriffsvektoren systematisch zu erfassen. RESili8 strebt das Schaffen eines Gesamtkonzepts für Smart-Grid-Architekturmodellierung mittels Smart Grid Architecture Model (SGAM) zur Risikoanalyse, Misuse-Case-Modellierung mittels IEC 62559-2 und bekannter IT-Security-Methodiken1 und -Formate zur statischen A-priori-Sicherheitsanalyse an. Ziel ist, diese Ansätze in ein serialisiertes maschinenlesbares Format zu überführen, um damit Domänenwissen aus der Modellierung algorithmisch nutzbar zu machen und als Blueprints und offenes Archiv zur Verfügung zu stellen. Dadurch wird eine standardisierte Plattform basierend auf SGAM und etablierten JRC/ENISA-Methodiken erstellt, die auf Architekturebene ein ISO 31000-basiertes Risikomanagement ermöglicht und Mitigationen bewertet, zuweist und mittels KPI überprüfbar macht. Diese werden ferner mittels einer TAXII-basierten Plattform Dritten als Best Practices zur Verfügung gestellt. Die so serialisierten Architekturinformationen, Best Practices im Kontext Mitigation und vordefinierten Schwachstellen bzw. Angriffsvektoren sollen genutzt werden, um ARL-Agenten als Analysewerkzeug zu nutzen. Die Agentenklassen der ARL-Methodik, Angreifer und Verteidiger, besitzen selbst keinerlei Domäneninformationen. Dies ist einerseits eine große Stärke, weil sie durch die Exploration der jeweiligen Zielumgebung vollständig neue Strategien erlernen; führt die Wettbewerbsnatur des ARL-Konzepts zu schnellerem Lernen von robusteren Strategien im Gegensatz zu bekannten Ansätzen des Deep Reinforcement Learning (DRL). Andererseits macht dies Simulationsumgebungen notwendig, die – je nach Komplexität der Strategien – viele Simulationsläufe (Episoden) effizient ausführen müssen. Gerade bei komplexen CPES bedeutet das trotz der Vorteile des ARL-Konzepts einen hohen Zeitaufwand, während schon bekanntes Domänenwissen nicht genutzt werden kann. In RESili8 soll deswegen eine Lösung entwickelt werden, mit der die Agenten aus dem durch die Modellierung bereits systematisch erfassten Domäenwissen lernen können (sog. Offline Learning). RESili8 macht sich die Dualität des ARL-Konzepts zunutze: Der durch Offline- und klassisches Online-Learning trainierte Angreifer trainiert zwangsläufig auch einen Verteidiger-Agenten. Die hier vom Verteidiger entwickelten Strategien zur resilienten Betriebsführung werden ausgewertet und selbst in standardisierte Vorlagen übertragen. So entwickelt RESili8 eine umfassende Lösung, um die Domänenmodellierung effektiv zu erweitern.

Technologien

  • Misuse-Case-Modellierung
  • STIIX/TAXII
  • SGAM
  • Adversarial Resilience Learning
Personen

Projektleitung Intern

Projektleitung Extern

Filip Pröstl Andrén, AIT Austrian Institute of Technology
Publikationen
Learning new attack vectors from misuse cases with deep reinforcement learning

Veith, Eric and Wellßow, Arlena and Uslar, Mathias; Frontiers in Energy Research; 2023

Machine-Readable Expert Knowledge Representation Concept

Wellßow, Arlena and Smith, Paul and Widl, Edmund and Veith, Eric and Kohlisch-Posega, Julian and Soro, Francesca and Puhan, Malte and Theil, Andreas and Uslar, Mathias and Zoll, Roland; 0February / 2024

Threat Modeling for AI Analysis: Towards the Usage of Misuse Case Templates and UML Diagrams for AI Experiment Description and Trajectory Generation

Wellßow, Arlena and Kohlisch-Posega, Julian and Veith, Eric M.S.P. and Uslar, Mathias; Proceedings of the 2024 13th International Conference on Informatics, Environment, Energy and Applications; 2024

Power Switch: Online vs. Offline Learning in the Energy Domain

Wellßow, Arlena and Veith, Eric MSP; Proceedings of the 38th annual European Simulation and Modelling Conference; 2024

Partner
AIT Austrian Institute of Technology
www.ait.ac.at
Wiener Netze GmbH
www.wienernetze.at
Resilience for Cyber-Physical Energy Systems
www.ise.fraunhofer.de
Solandeo GmbH
www.solandeo.com
KTH (Royal Institute of Technology)
www.kth.se
Dlaboratory Sweden AB
www.dlaboratory.com
Eindhoven University of Technology
www.tue.nl
RESili8

Laufzeit

Start: 01.05.2022
Ende: 30.04.2025

Verwandte Projekte

Pyrate

Polymorphe Agenten als querschnittliche Softwaretechnologie zur Analyse der Betriebssicherheit cyber-physischer Systeme

IDUNN

A Cognitive Detection System For Cybersecure Operational Technologies