Akronym | SICIA | Förderkennzeichen | 16KIS0158K |
---|---|---|---|
Beginn | 01.11.2014 | Ende | 31.10.2017 |
Webseite | www.sicia-project.org |
Motivation
Moderne Informationstechnik wird zur Überwachung und Steuerung von Kraftwerken und Versorgungsnetzen genutzt. Allerdings mangelt es an Methoden zur Messung der IT-Sicherheit in diesen Netzen, die die technische Zuverlässigkeit von Komponenten und Systemen angemessen beurteilen. Ziel des Projekts SICIA (Security Indicators for Critical Infrastructure Analysis) ist es, neue Lösungsansätze mithilfe von belastbaren Sicherheitsindikatoren und Softwarewerkzeugen zu entwickeln.
Ziele und Vorgehen
Im Projekt SICIA wird ein Verfahren entwickelt, mit dessen Hilfe Betreiber kritischer Infrastrukturen den Ist-Zustand der IT-Sicherheit in ihren Anlagen ermitteln können. Diese Art von Bewertung wird bereits in vielen branchenspezifischen Richtlinien als Voraussetzung für eine kontinuierliche Verbesserung der sicherheitsrelevanten IT-Prozesse verlangt. Ein konkretes Vorgehen, das es erlaubt, auch komplexe Infrastrukturen bis auf Geräteebene differenziert zu bewerten, ist jedoch bisher nicht verfügbar.
Im Gegensatz zu existierenden Bewertungsverfahren wird bei der im Projekt SICIA entwickelten Analyse auf die Betrachtung schwer bestimmbarer, kaum quantifizierbarer Bedrohungen verzichtet. Die entwickelten Sicherheitsindikatoren verdichten vor allem technische Parameter in Zahlenwerte, um die tatsächliche IT-Sicherheit für Betreiber sichtbar zu machen.
Der Vergleich der ermittelten Sicherheitsindikatoren auf System- und Geräteebene erlaubt im Anschluss die Erkennung von Schwachstellen und eine Priorisierung von Verbesserungsmaßnahmen in komplexen Infrastrukturen. Zur Unterstützung der Beurteilung potenzieller Verbesserungsmaßnahmen wird ein Werkzeug entwickelt. Dieses erlaubt eine automatisierte Ermittlung von Kenngrößen, deren Verdichtung sowie eine Simulation der Auswirkungen potenzieller Verbesserungsmaßnahmen. Besonders effektive Maßnahmen werden so sichtbar und können vom Betreiber ausgewählt werden.
Innovationen und Perspektiven
Jeder Betreiber einer kritischen Infrastruktur sollte in der Lage sein, belastbare Angaben zur IT-Sicherheit seiner Anlagen zu machen. Ein auf die strengen Anforderungen und die Komplexität kritischer Infrastrukturen zugeschnittener Bewertungsprozess ist eine wesentliche Voraussetzung dafür. Die im Projekt entwickelten Sicherheitsindikatoren sollen eine differenzierte und zugleich gut greifbare Bewertung der IT-Sicherheit in komplexen, prozessnahen Infrastrukturen ermöglichen. Damit bekommen die Betreiber ein Werkzeug zur präzisen Messung von IT-Sicherheit an die Hand.
Das Projekt SICIA stellt aktuelle Ergebnisse zu (Betreiber-)unabhängigen Methoden und technischen Hilfsmitteln zur Implementierung und Pflege von Informationssicherheitsmanagementsystemen (ISMS) im Energie-Sektor vor.
Informationen zur Veranstaltung: www.it-sicherheit-evu.de
Andreas Paul (Brandenburgische Technische Universität Cottbus–Senftenberg) präsentiert neue Methoden zur Topologie-Exploration in industriellen Netzen auf der internationalen Konferenz INISCOM 2016 in Leicester, UK (iniscom.org/2016).
Franka Schuster (Brandenburgische Technische Universität Cottbus–Senftenberg) und Andreas Jambor (RWE Deutschland AG) aus dem Verbundprojekt SICIA sind auf der VGB KELI 2016 in Köln mit jeweils einem Vortrag vertreten. Die VGB KELI ist eine Fachkonferenz zur Elektro-, Leit- und Informationstechnik und wird im Zweijahresrhythmus vom VGB PowerTech e.V. ausgerichtet. Die Vorträge befassen sich mit den Themen "Quantitative Bewertung der technischen IT-Sicherheit in Kraftwerken" bzw. "Informationssicherheitsgesetz aus Betreibersicht".
Weitere Informationen:
https://www.vgb.org/keli_2016.html
https://www.vgb.org/keli_2016_programm.html