Projektpartner

  • BTU Cottbus-Senftenberg
  • Lausitz Energie AG
  • RWE Deutschland AG

Kalender

Kontaktdaten

Prof. Dr.-Ing. habil. Hartmut König
Brandenburgische Technische Universität Cottbus-Senftenberg (BTU)
Konrad-Wachsmann-Allee 5, 03046 Cottbus
+49 (0) 355 692236
hartmut.koenig@b-tu.de

Security Indicators for Critical Infrastructure Analysis

IT-Sicherheitsbewertung, technische Risikoanalyse, quantitative Messverfahren

Akronym SICIA Förderkennzeichen 16KIS0158K
Beginn 01.11.2014 Ende 31.10.2017
Webseite www.sicia-project.org

Motivation

Moderne Informationstechnik wird zur Überwachung und Steuerung von Kraftwerken und Versorgungsnetzen genutzt. Allerdings mangelt es an Methoden zur Messung der IT-Sicherheit in diesen Netzen, die die technische Zuverlässigkeit von Komponenten und Systemen angemessen beurteilen. Ziel des Projekts SICIA (Security Indicators for Critical Infrastructure Analysis) ist es, neue Lösungsansätze mithilfe von belastbaren Sicherheitsindikatoren und Softwarewerkzeugen zu entwickeln.

Ziele und Vorgehen

Im Projekt SICIA wird ein Verfahren entwickelt, mit dessen Hilfe Betreiber kritischer Infrastrukturen den Ist-Zustand der IT-Sicherheit in ihren Anlagen ermitteln können. Diese Art von Bewertung wird bereits in vielen branchenspezifischen Richtlinien als Voraussetzung für eine kontinuierliche Verbesserung der sicherheitsrelevanten IT-Prozesse verlangt. Ein konkretes Vorgehen, das es erlaubt, auch komplexe Infrastrukturen bis auf Geräteebene differenziert zu bewerten, ist jedoch bisher nicht verfügbar.

Im Gegensatz zu existierenden Bewertungsverfahren wird bei der im Projekt SICIA entwickelten Analyse auf die Betrachtung schwer bestimmbarer, kaum quantifizierbarer Bedrohungen verzichtet. Die entwickelten Sicherheitsindikatoren verdichten vor allem technische Parameter in Zahlenwerte, um die tatsächliche IT-Sicherheit für Betreiber sichtbar zu machen.

Der Vergleich der ermittelten Sicherheitsindikatoren auf System- und Geräteebene erlaubt im Anschluss die Erkennung von Schwachstellen und eine Priorisierung von Verbesserungsmaßnahmen in komplexen Infrastrukturen. Zur Unterstützung der Beurteilung potenzieller Verbesserungsmaßnahmen wird ein Werkzeug entwickelt. Dieses erlaubt eine automatisierte Ermittlung von Kenngrößen, deren Verdichtung sowie eine Simulation der Auswirkungen potenzieller Verbesserungsmaßnahmen. Besonders effektive Maßnahmen werden so sichtbar und können vom Betreiber ausgewählt werden.

Innovationen und Perspektiven

Jeder Betreiber einer kritischen Infrastruktur sollte in der Lage sein, belastbare Angaben zur IT-Sicherheit seiner Anlagen zu machen. Ein auf die strengen Anforderungen und die Komplexität kritischer Infrastrukturen zugeschnittener Bewertungsprozess ist eine wesentliche Voraussetzung dafür. Die im Projekt entwickelten Sicherheitsindikatoren sollen eine differenzierte und zugleich gut greifbare Bewertung der IT-Sicherheit in komplexen, prozessnahen Infrastrukturen ermöglichen. Damit bekommen die Betreiber ein Werkzeug zur präzisen Messung von IT-Sicherheit an die Hand.

> Weitere Informationen

Neuigkeiten (3)

  • SICIA auf der IQPC-Konferenz "IT-Sicherheit – Energie"

    Das Projekt SICIA stellt aktuelle Ergebnisse zu (Betreiber-)unabhängigen Methoden und technischen Hilfsmitteln zur Implementierung und Pflege von Informationssicherheitsmanagementsystemen (ISMS) im Energie-Sektor vor.
    Informationen zur Veranstaltung: www.it-sicherheit-evu.de

  • SICIA auf der INISCOM 2016

    Andreas Paul (Brandenburgische Technische Universität Cottbus–Senftenberg) präsentiert neue Methoden zur Topologie-Exploration in industriellen Netzen auf der internationalen Konferenz INISCOM 2016 in Leicester, UK (iniscom.org/2016).

  • SICIA auf der VGB KELI 2016

    Franka Schuster (Brandenburgische Technische Universität Cottbus–Senftenberg) und Andreas Jambor (RWE Deutschland AG) aus dem Verbundprojekt SICIA sind auf der VGB KELI 2016 in Köln mit jeweils einem Vortrag vertreten. Die VGB KELI ist eine Fachkonferenz zur Elektro-, Leit- und Informationstechnik und wird im Zweijahresrhythmus vom VGB PowerTech e.V. ausgerichtet. Die Vorträge befassen sich mit den Themen "Quantitative Bewertung der technischen IT-Sicherheit in Kraftwerken" bzw. "Informationssicherheitsgesetz aus Betreibersicht".

    Weitere Informationen:
    https://www.vgb.org/keli_2016.html
    https://www.vgb.org/keli_2016_programm.html

Publikationen (0)

Diesem Projekt sind noch keine Publikationen zugeordnet.