Hintergrund zum Forschungsprojekt
Kleine und mittlere Betreiber kritischer Infrastrukturen stehen vor dem Problem, dass die umfassende IT-Sicherheit aufgrund der hohen Komplexität und Durchdringung nur mit erhöhtem Einsatz personeller oder finanzieller Ressourcen gewährleistet werden kann. Diese Ressourcen stehen kleinen oder mittleren KRITIS-Betreibern, z.B. Stadt- oder Wasserwerken jedoch selten zur Verfügung. Trinkwasserversorgung und Abwasserentsorgung sind im modernen Alltag unverzichtbar. Dadurch dass Computer-, Leit- und Steuerungssysteme vernetzt sind werden sie jedoch immer häufiger zum Ziel von Angriffen. Sicherheitslücken in diesen Systemen müssen in kürzester Zeit identifiziert und abgesichert werden. Der Dauerbetrieb der Anlagen engt jedoch den Raum für Experimente ein. An diesem Punkt setzt das Forschungsprojekt Aqua-IT-Lab an.
Forschungsvorhaben AQUA-IT-LAB
Das Forschungsvorhaben von AQUA-IT-LAB entwickelt angepasste Methoden zur technischen und organisatorischen Analyse der Cybersicherheit in kritischen Infrastrukturen und leitet entsprechende ressourcenschonende Maßnahmen daraus ab. Dabei werden zwei Ziele in der Methodenentwicklung verfolgt:
Erstens soll ein Selbsteinschätzungstool Informationen für Handlungsbedarfe an den Betreiber liefern. Dies eignet sich insbesondere für kleine Betreiber mit weniger komplexen Informationssystemen.
Zweitens ist für größere IT-Infrastrukturen hingegen eine vertiefte Analyse notwendig. Hierfür soll ein Labor zur hybriden Simulation genutzt werden, um spezifische Schwachstellen genauer zu überprüfen und Kaskadeneffekte innerhalb der IT-Infrastruktur aufzudecken.
Konkrete Ziele von AQUA-IT-LAB
Das Forschungsvorhaben gliedert sich in vier konkrete Ziele:
- Bestimmung der optimalen Reichweite der Analyse kritischer Infrastrukturen in Bezug auf den Erhebungs-, Modellierungs- und Abbildungsaufwand sowie die erwartete Schadenshöhe (Kritikalitätsanalyse)
- Abbildung von Kriterien zur groben Sicherheitsabschätzung in Form eines Self-Assessment-Tools
- Aufbau eines Demonstrators für ein hybrides Testlabor zur effizienten, skalierbaren Simulation von Informationssystemen in kritischen Infrastrukturen
- Entwurf von aus den Testergebnissen abgeleiteten Maßnahmen zur technischen, organisationalen und personellen Verbesserung der IT-Sicherheit in kritischen Infrastrukturen
Innovationen und Perspektiven
AQUA-IT-Lab verfolgt zwei innovative Ansätze. Zum einen soll eine geeignete Lösung entwickelt werden, die kleinen Betreibern die schnelle, zuverlässige Selbsteinschätzung ihrer Sicherheitslage erlaubt. Zum anderen sollen für Betreiber mit komplexen Anlagen Methoden entwickelt werden, um spezifische Schwachstellen zu identifizieren, sie zu untersuchen und hinsichtlich der spezifischen Umgebung aus Computer-, Leit- und Steuerungssystemen zu bewerten. Der flexible Aufbau des hybriden Labors erlaubt den Einsatz der Untersuchungsmethode in ganz unterschiedlichen Bereichen von Versorgungsunternehmen. Das Projekt AQUA-IT-Lab kann so einen wichtigen innovativen Beitrag für die nachhaltige Verbesserung der IT-Sicherheit bei kritischen Infrastrukturen in Deutschland leisten.
Projektpartner und Fördermittel
Das BMBF-geförderte Verbundprojekt AQUA-IT-LAB wird vom Lehrstuhl für Wirtschaftsinformatik der Universität und Partnern der Praxis gemeinsam durchgeführt. Projektpartner: HiSolutions AG, Pretherm GmbH, Wasser- und Abwasserzweckverband Calau, StWB/BRAWAG.
Ansprechpartner: Christof Thim