Motivation

Da viele aktuell entstehende komplexe Anforderungen und zeitintensive Vorgänge nur noch mittels Rechnereinsatz realisierbar sind, können moderne Infrastrukturen heutzutage nicht mehr ohne den Einsatz leistungsfähiger IT-Systeme betrieben werden. Auch in kritischen Infrastrukturen werden zur Datenverwertung und Prozessteuerung IT-Systeme eingesetzt. Kritische Infrastrukturen sind Systeme, in denen ein Ausfall oder eine Manipulation weitreichende Folgen für die Sicherheit, die Gesundheit der Gesellschaft und für die Umwelt haben kann. Als Beispiel können hier die Energie- und Wasserversorgungssysteme, (Schienen-)verkehr, Notrufsysteme, aber auch Infrastrukturen in einem Krankenhaus, Kernkraftwerk oder Flughafen angeführt werden. Funktionsbeeinträchtigungen können hier zu einer ernstzunehmenden Gefahr für Leib und Leben führen.

Kritische Infrastrukturen und die verwendeten IT-Systeme müssen deshalb besonders sorgfältig gegen Manipulationen und Schädigungen sowie Ausspähversuche durch Cyberangriffe geschützt werden. Die heutzutage verfügbaren Lösungen für IT-Sicherheit von kritischen Systemen können jedoch keinen voll umfassenden Schutz garantieren und sind daher längerfristig nicht ausreichend gesichert. Häufige Anwendung finden internetbasierte Kommunikationsinfrastrukturen, die nach außen hin nicht gänzlich abgeschottet sind. Aufgrund der niedrigen Frequenz der Wartungsarbeiten und des allgemein kleinen Wartungsfensters können eingebettete Geräte selten vom Netz genommen oder Updates und Sicherheits-Patches von Softwarekomponenten installiert werden. Kritische Infrastrukturen bestehen außerdem aus über jahrzehntelang gewachsenen heterogenen IT-Systemen, deren gesicherter Betrieb aus Kostengründen vorläufig gewährleistet werden muss. Somit können erst im zweiten Schritt die bestehenden Systeme in sichere (secure) IT-Systeme eingebettet werden.

Vorgehen

Das Verbundprojekt zielt auf die Entwicklung und Erprobung adäquater Schutzsysteme für kritische Infrastrukturen. Dabei stehen neben der Sicherheit auch Aspekte wie Alltagstauglichkeit, Bedienbarkeit und Kosteneffizienz im Vordergrund. Das Konsortium strebt für das Spektrum der genannten Probleme einen ganzheitlichen, systemischen Ansatz an. Neuartige Sicherheitskonzepte müssen daher in der Lage sein, bestehende Altsysteme zu integrieren, ohne deren Funktionalität und existierende Zertifizierungen bezüglich der funktionalen Sicherheit (Safety-Zertifizierungen) einzuschränken.

Teilprojektziele sind dabei:

• Einsatz modernster Sicherheitstechnologien bereits in einzelnen Komponenten der IT-Netze
• Dezentralisierung der IT-Struktur, um Angriffe auf ein Zentrum zu vermeiden
• Entwicklung von Assistenzsystemen für Reaktionsmaßnahmen auf Angriffe
• Effizienzsteigerung mittels Datenvorverarbeitung

Konsortium

Das Vorhaben wird von industrieller Seite durch die Infineon Technologies AG, die Hirschmann Automation and Control GmbH, die Airbus Group Innovations und die Flughafen München GmbH unterstützt. Diese Unternehmen legen ihren Fokus sowohl auf die Sicherheit von Einzelsystemen, als auch auf die Sicherheit industrieller Netzwerke und bringen konkrete Anwendungsfälle mit ein, damit die innerhalb des Projekts entstehenden Lösungen effizient integriert werden können. Das Konsortium wird durch die akademischen Partner abgerundet und profitiert vom breiten Erfahrungsschatz der einzelnen Teilnehmer. So zählt das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) zu den Experten auf dem Gebiet der IT-Sicherheit. Die Technische Universität München hat die Aufgabe das Projekt bei den wissenschaftlichen Herausforderungen zu unterstützen. Die Technische Hochschule Deggendorf nimmt innerhalb des Projekts eine Sonderrolle ein, indem sowohl an hardwarenahen Aspekten als auch an den Schnittstellen zu den Highlevel-Anwendungen gearbeitet wird.