Projektpartner

  • m-privacy GmbH
  • Stadt Gera
  • Fraunhofer AISEC
  • Stadtwerk Haßfurt GmbH

Kalender

Kontaktdaten

Kristian Beilke
Fraunhofer AISEC
Parkring 4, 85748 Garching bei München
kristian.beilke@aisec.fraunhofer.de

Relevanz des Projekts und Grundlagen

Weite Teile des gesellschaftlichen Lebens sind von funktionierenden Infrastrukturen abhängig, welche die grundlegende Versorgung sichern sowie den Erhalt der öffentlichen Sicherheit zentral unterstützen. Wie auch in anderen Lebensbereichen sind diese Kritischen Infrastrukturen zunehmend mit Informations- und Kommunikationstechnologie (IKT) durchdrungen. Insbesondere Kritische Infrastrukturen in der Hand von Städten und Gemeinden sowie kommunalen Versorgern bilden eine wichtige Grundlage des öffentlichen Lebens. Sie bleiben jedoch aus finanziellen und organisatorischen Gründen hinsichtlich ihres Schutzniveaus oftmals deutlich hinter industriellen Infrastrukturen oder solchen mit bundesweiter Bedeutung zurück.

Forschungsfragen

Im Kern der Forschung steht im MoSaIK Projekt die Frage, ob und wie gut modellgetriebene und modellbasierte Ansätze aus dem System- und Software-Engineering zur effizienten Unterstützung der Risikoanalyse und Sicherheitsbewertung im Kontext Kritischer Infrastrukturen genutzt werden können. Das Vorhaben will untersuchen, ob werkzeuggestützte, auf die Fachanwender zugeschnittene Risikoanalysen und Sicherheitsbewertungen die Bestimmung des Sicherheitsniveaus erleichtern. Als besonderes Augenmerk stehen die Unterstützung unterschiedlicher Granularitätsebenen und die inkrementelle Entwicklung im Fokus.

Ziele

Ziel des Forschungsvorhabens „Modellbasierte Sicherheitsanalyse von IKT-basierten Kritischen Infrastrukturen“ (MoSaIK) ist die Entwicklung einer Methode sowie von Werkzeugen zu ihrer Anwendung für die effiziente Risikoanalyse und Bewertung des Sicherheitsniveaus Kritischer Infrastrukturen insbesondere für kleinere Betreiber. Dabei sollen der Ressourcenaufwand für den Betreiber minimiert und die Aktualität und Qualität der Bewertung des Sicherheitsniveaus im Vergleich zum derzeitigen Stand deutlich verbessert bzw. eine Bewertung überhaupt erst ermöglicht werden.

Vorgehen

Das Projekt beginnt mit einer initialen Risikoanalyse und Sicherheitsbewertung bei den Betreibern der Kritischen Infrastruktur durch die Experten im Arbeitspaket 2. Dabei sollen Risiken analysiert und erreichbare Sicherheitsniveaus definiert, sowie der bisherige Aufwand einer Risikoanalyse durch Experten erfasst werden. In Arbeitspaket 3 soll die domänenspezifische Modellierung der benötigten Informationen zur Risikoanalyse und Sicherheitsbewertung konzeptioniert und umgesetzt werden. Dazu werden Anforderungen aus Betreiber- und Expertensicht analysiert, bestehende Das Projekt beginnt mit einer initialen Risikoanalyse und Sicherheitsbewertung bei den Betreibern der Kritischen Infrastruktur durch die Experten im Arbeitspaket 2. Dabei sollen Risiken analysiert und erreichbare Sicherheitsniveaus definiert, sowie der bisherige Aufwand einer Risikoanalyse durch Experten erfasst werden. In Arbeitspaket 3 soll die domänenspezifische Modellierung der benötigten Informationen zur Risikoanalyse und Sicherheitsbewertung konzeptioniert und umgesetzt werden. Dazu werden Anforderungen aus Betreiber- und Expertensicht analysiert, bestehende Modellierungsansätze analysiert und geeignete Modellrepräsentationen entwickelt werden. Arbeitspaket 4 stellt die Entwicklung und Anbindung von Schnittstellen und Sensoren zu etablierten Verfahren und Instrumenten der Risikoanalyse dar. Es werden zunächst relevante Schnittstellen identifiziert und spezifiziert und ein System von Kenngrößen zur Nutzung der verfügbaren Schnittstellen aufgebaut. In Arbeitspaket 5 werden Werkzeuge zur Unterstützung modellbasierter Risikoanalysen und Sicherheitsbewertungen entwickelt. Dazu werden Anforderungen an solche Werkzeuge zusammen mit allen Partnern erhoben und entsprechende Werkzeuge werden dann zur Analyseunterstützung und zur Sicherheitsbewertung umgesetzt. Abschließend setzt Arbeitspaket 6 die Evaluation der Ergebnisse des Forschungsvorhabens anhand eines Demonstrators für jeden Untersuchungsbereich um. Dazu wird ein Demonstrator bei der Stadt Gera und dem Stadtwerk Haßfurt aufgebaut und die entwickelte Methode sowie die entsprechenden Werkzeuge, Sensorträger und Sensoren erprobt und anhand von vorab definierten Bewertungskriterien dokumentiert und bewertet.