KIT - IAI - Forschung - Alle Projekte - GenAI Cybersecurity für Energiesysteme

GenAI Cybersecurity für Energiesysteme

Ansprechperson:
Gustav Keppler, M.Sc.
Projektgruppe:
Sichere Energiesysteme (SES)

Schwerpunkt: Bewertung der LLM-Fähigkeiten für Cybersecurity-Aufgaben in Energiesystemen, mit Schwerpunkt auf dem IEC 61850-basierten Testbed für digitale Umspannwerke des KASTEL Security Lab Energy.

Moderne OT-basierte Energiesysteme, wie z. B. digitale IEC 61850-Umspannwerke, bilden kritische cyber-physische Infrastrukturen, deren Ausfall schwere gesellschaftliche und wirtschaftliche Schäden verursachen kann. Gleichzeitig zeigen neuere Large Language Models (LLMs) starke Fähigkeiten in den Bereichen Codeverständnis, Tool-Orchestrierung und Sicherheitsanalyse. Dennoch bleibt ihr Verhalten in OT-Umgebungen weitgehend unerforscht und ist stark zweckgebunden. RA 3 untersucht, inwieweit LLMs Cybersicherheitsaufgaben für Energiesysteme unterstützen oder teilweise automatisieren können. Das KASTEL Security Lab Energy dient als zentrale Fallstudienplattform mit Multi-Vendor IEC 61850 Unterstationen und RTUs.

Thema 3.1 - Wissensbenchmarking für OT-Cybersecurity: Quantifizierung des Cybersecurity-Wissens von LLMs, mit besonderem Schwerpunkt auf Betriebstechnik und Energiesystemen. Ziel ist es, systematisch zu bewerten, was LLMs tatsächlich über Cybersicherheit in Energiesystemen "wissen", einschließlich Protokollsemantik, allgemeine Schwachstellen und Verteidigungskonzepte.

Thema 3.2 - Lösung der "Capture the Flag"-Herausforderungen: Evaluierung von LLMs zu OT-spezifischen CTF-Herausforderungen in IEC 61850-basierten digitalen Umspannwerken. Ziel ist es, systematisch zu messen, wie gut LLM-Agenten Aufgaben wie Netzwerkaufklärung, IEC 61850-Dateiserver-Interaktion und Verkehrsanalyse durchführen können.

Thema 3.3 - Schwachstellenentdeckung und Exploit-Generierung für RTUs: LLM-Agenten sind mit statischen und dynamischen Analysewerkzeugen ausgestattet, um Firmware, Konfiguration und Protokollimplementierungen unter realistischen Bedingungen zu untersuchen. Ziel ist es, das Ausmaß zu bewerten, in dem LLMs selbstständig OT-relevante Ziele identifizieren und Proof-of-Concept-Exploits synthetisieren können.

Thema 3.4 - Automatisierte Bedrohungsmodellierung: Automatisierung und Quantifizierung der Bedrohungsmodellierung für Energiesysteme. Ziel ist der Vergleich von LLM-basierten Bedrohungsmodellierungsstrategien mit Ansätzen menschlicher Experten in wichtigen Phasen: Aufbau von Systemarchitekturen, Zuordnung von Systemkomponenten zu Bedrohungskategorien und Ableitung von Angriffswegen und Abhilfestrategien.