Präzise Messung der technischen IT-Sicherheit in Kritischen Infrastrukturen BMBF-Projekt Security Indicators for Critical Infrastructure Analysis (SICIA)

Die Messbarkeit der Sicherheit moderner Informationstechnik zur Überwachung und Steuerung Kritischer Infrastrukturen erforscht die BTU im Projekt Security Indicators for Critical Infrastructure Analysis (SICIA). Der Lehrstuhl Rechnernetze und Kommunikationssysteme von Prof. Hartmut König entwickelt ein Verfahren, mit dessen Hilfe Betreiber von Kraftwerken und Versorgungsnetzen den Ist-Zustand der IT-Sicherheit in ihren Anlagen ermitteln können. Das Projekt gehört zu rund zehn vom Bundesministerium für Bildung und Forschung (BMBF) geförderten Projekten im Schwerpunktprogramm IT-Sicherheit in Kritischen Infrastrukturen. Es ist neben dem Projekt INDI das zweite, das der Lehrstuhl in dem Programm bearbeitet.

In Kritischen Infrastrukturen kommen zunehmend Technologien und Komponenten aus der klassischen Informationstechnik zum Einsatz. Dementsprechend sind Kritische Infrastrukturen mittlerweile anfällig für klassische IT-Gefährdungen. Als Voraussetzung für eine wirkungsvolle Absicherung existiert für diese Infrastrukturen bisher noch kein Verfahren zur präzisen Messung des Ist-Zustands der IT-Sicherheit auf allen Systemebenen. Da qualitative Bewertungsansätze keine ausreichende Differenzierung des Sicherheitsgrads zulassen, verdichten die im Projekt entwickelten Sicherheitsindikatoren vor allem technische Parameter in Zahlenwerte, um die tatsächliche IT-Sicherheit in Leittechnikkomponenten und -systemen für Betreiber sichtbar zu machen.

Neben der Entwicklung eines auf unterschiedlichste Infrastrukturen anwendbaren Messverfahrens ist ein weiteres Projektziel die Entwicklung eines Demonstrators, der den Vergleich potentieller Verbesserungsmaßnahmen durch Simulation ermöglicht. Zudem wird beabsichtigt, wertvolle Erkenntnisse für nationale und internationale Normungsgremien der Informationssicherheit zu gewinnen.

Das vom BMBF mit 1,2 Mio. Euro geförderte Projekt SICIA läuft bis Oktober 2017. Projektpartner sind die Vattenfall Europe Generation AG und RWE Deutschland AG. Der Projektantrag entstand im Rahmen der Kooperationsvereinbarung zwischen dem Lehrstuhl Rechnernetze und Kommunikationssysteme und der Vattenfall Europe Generation AG.