BTU und Vattenfall sind Partner auf dem Weg zum sicheren Kraftwerk
Mit dem Ziel, langfristig Angriffe auf digitale Prozessleitsysteme in Kraftwerken zu verhindern und somit eine stabile Energieversorgung für die Gesellschaft sicherzustellen, haben die Vattenfall Europe Generation AG, der BTU-Lehrstuhl Rechnernetze und Kommunikationssysteme von Prof. Dr.-Ing. habil. Hartmut König und die CEBra - Centrum für Energietechnologie Brandenburg GmbH im September einen mehrjährigen Kooperationsvertrag abgeschlossen. Zu den gemeinsamen Vorhaben zählen die Entwicklung eines Prozesses zur Bewertung der IT-Sicherheit heterogener Kraftwerkssysteme, um bestehende Sicherheitsrisiken und Verwundbarkeiten zu ermitteln, und die praktische Analyse der ermittelten Schwachstellen durch Penetrationstests. Auf der Basis aktueller Forschungsergebnisse sollen innovative Methoden zur sukzessiven Verbesserung der IT-Sicherheit von Prozessleitsystemen entwickelt werden. Eine solche Methode ist beispielsweise die effiziente Überwachung der Kommunikation innerhalb der zu schützenden Systeme mit dem Ziel, Angriffe und andere Anomalien frühzeitig zu erkennen.
Kraftwerke gehören zu kritischen Infrastrukturen, deren Ausfall oder Beeinträchtigung nachhaltig Versorgungsengpässe oder erhebliche Störungen der öffentlichen Sicherheit zur Folge haben können. Deshalb wird dem Schutz solcher kritischen Infrastrukturen eine wachsende Bedeutung beigemessen. Da in Leitsystemen zur Steuerung und Überwachung von kritischen Infrastrukturen zunehmend Technologien und Komponenten der klassischen Informationstechnologie zum Einsatz kommen, sind diese Systeme und Infrastrukturen mittlerweile auch anfällig für Angriffe, wie sie aus dem Internet bekannt sind. So haben Angriffe wie Stuxnet, Flame und Duqu zu bisher unbekannten Möglichkeiten der Sabotage geführt, welche sogar zum Totalausfall ganzer Infrastrukturen führen können. Das ICS-CERT (Industrial Control Systems - Cyber Emergency Response Team) der USA hat allein zwischen Oktober 2012 und Mai 2013 mehr als 200 Angriffe auf die Informationstechnik kritischer Infrastrukturen erfasst [http://heise.de/-1910037].
Der Lehrstuhl Rechnernetze und Kommunikationssysteme der BTU forscht seit 1993 kontinuierlich auf dem Gebiet der reaktiven IT-Sicherheit, insbesondere der Einbruchserkennung (Intrusion Detection) und des Netzmonitorings. Zahlreiche Projekte der Deutschen Forschungsgemeinschaft (DFG), des Bundesministeriums für Bildung und Forschung (BMBF) und der Industrie wurden vom Lehrstuhl erfolgreich bearbeitet. Gegenwärtige Forschungsschwerpunkte sind neben dem Schutz kritischer Infrastrukturen Peer-to-Peer-Intrusion-Detection-Systeme, die Anomalieerkennung für industrielle Netze, die Sicherheit von Web 2.0-Anwendungen sowie der Schutz virtualisierter Systeme.
Weitere Informationen / Ansprechpartner
Prof. Dr.-Ing. habil. Hartmut König, Brandenburgische Technische Universität Cottbus–Senftenberg, Tel. (0355) 69 2236, E-Mail: koenig(at)informatik.tu-cottbus.de
Kathi Gerstner, Vattenfall GmbH, Pressesprecherin, Media & Public Relations Cottbus, Tel. (0355) 2887 3010, E-Mail: kathi.gerstner(at)vattenfall.de