IT-Sicherheit Kritischer Infrastrukturen
Als kritische Infrastrukturen (KRITIS) gelten Einrichtungen einer Gesellschaft, denen eine zentrale Bedeutung für die stabile Funktionsweise des Gemeinwesens zukommt. Dazu zählen u. a. die Energie- und Wasserversorgung. Der Ausfall kritischer Infrastrukturen kann zu Kaskadeneffekten führen, die die Existenz des gesamten Gemeinwesens massiv beeinträchtigen und in seinem Bestand gefährden können.
Der Schutz kritischer Infrastrukturen erfordert ein komplexes Bündel ineinander greifender Maßnahmen. Dabei kommt der IT-basierten Überwachung zunehmend eine Schlüsselstellung zu. Für die Überwachung komplexer IT-Strukturen reicht die Abschottung durch klassische Firewall-Technologie, wie sie heutzutage breit eingesetzt wird, nicht mehr aus. Firewalls schützen nicht vor Angriffen von innen bzw. vor Angriffen, die aus einem „legalen“ Zugriff heraus initiiert werden. Die Praxis zeigt, dass es viele Möglichkeiten für erfahrene Angreifer gibt, Firewalls zu unterlaufen. Dies trifft insbesondere auf die drahtlose Kommunikation zu, die direkte Angriffe auf die Systemkomponenten ermöglicht.
Der Lehrstuhl befasst sich zum einen mit der Bewertung von IT-Sicherheit in kritischen Infrastrukturen [1]. Fokus der entwickelten Bewertungsverfahren ist dabei die angemessene Modellierung der hohen Anforderungen an die Verfügbarkeit der betrachteten Systeme. Zum anderen erforscht der Lehrstuhl Methoden zur Erhöhung der IT-Sicherheit innerhalb von Schutzzonen kritischer Infrastrukturen [2]. Denn in den üblicherweise durch Firewall-Technologie nach außen geschützten Zonen fehlt zur Schaffung mehrstufiger IT-Sicherheit bisher eine vom Produktionsprozess unabhängige Überwachung der Netzinfrastruktur. Für solch eine innere Überwachung adaptiert der Lehrstuhl bewährte Verfahren der Angriffserkennung (intrusion detection) auf die Gegebenheiten in Automatisierungsnetzen.
Partner:
- LEAG Lausitz Energie Kraftwerke AG
- RWE Deutschland AG
- Siemens AG
Projekte: