Projektpartner

  • BTU Cottbus-Senftenberg
  • Lausitz Energie AG
  • RWE Deutschland AG

Kalender

Kontaktdaten

Prof. Dr.-Ing. habil. Hartmut König
Brandenburgische Technische Universität Cottbus-Senftenberg (BTU)
Konrad-Wachsmann-Allee 5, 03046 Cottbus
+49 (0) 355 692236
hartmut.koenig@b-tu.de

Relevanz des Projekts und Grundlagen

Vor dem Hintergrund des massiven potentiellen Schadens durch Ausfall von kritischen Infrastrukturen am Beispiel eines Kraftwerks, der aktuellen Nichtversicherbarkeit des Schadens, des Bedarfs von Betreibern für eine technisch statt betriebswirtschaftlich orientierte Sicherheitsbeurteilung sowie der mit dem IT-Sicherheitsgesetz einhergehenden Verpflichtungen der Betreiber zur regelmäßigen Beurteilung der IT-Sicherheit ihrer Anlagen wird die Relevanz der vorgeschlagenen, kosteneffizienten Sicherheitsanalyse als sehr groß eingeschätzt.

Forschungsfragen

Der geplante Sicherheitsprozess erfordert die Entwicklung einer Metrik zur Messung der IT-Sicherheit technischer Komponenten sowie einer spezifischen Arithmetik zur Verknüpfung dieser elementaren Komponenten-Indikatoren zu Indikatoren komplexer Funktionseinheiten. Es handelt sich um eine innovative Methodik, in der existierende Ansätze der Risiko- und Fehlerbaumanalyse kombiniert und erweitert werden.

Ziele

Im Verbundprojekt soll ein Bewertungsprozess entwickelt werden, der im Gegensatz zu existierenden Bewertungsverfahren auf die Betrachtung von Vermögenswerten sowie für kritische Infrastrukturen schwer bestimmbarer (und oftmals willkürlich festgelegter) Bedrohungen verzichten kann. Stattdessen wird für jede Infrastrukturkomponente (einzelnes technisches Gerät) ein belastbarer Sicherheitsindikator ermittelt, der sich auf verlässliche technische und organisatorische Kriterien, wie die Konfiguration von Systemkomponenten, ihre Vernetzung mit anderen Komponenten sowie ihre Verfügbarkeitsanforderungen stützt. Diese Indikatoren können sukzessive zu Sicherheitsindikatoren von Systemen oder anderen Funktionseinheiten für die Betrachtung auf beliebiger Ebene verdichtet werden. Auf diese Weise wird (1) der Sicherheitsgrad von Funktionseinheiten auf beliebiger Betrachtungsebene greifbar, (2) sicherere von unsichereren Systembestandteilen durch Vergleich der Indikatoren unterscheidbar und (3) eine fundierte Messgrundlage für eine aufbauende qualitative Risikoanalyse in Verbindung mit dem Bedrohungspotential und Schadensausmaß bereitgestellt.

Vorgehen

Im Rahmen von SICIA sind über die Projektlaufzeit von drei Jahren sechs große Teilprojekte (TP) geplant, die jeweils zusammengehörige Arbeitspakete bündeln.

TP 1: Konzeption
Ziel dieses Teilprojekts ist die Spezifikation der Anforderungen an einen möglichst betreiberunabhängigen Bewertungsprozess durch Berücksichtigung der Rahmenbedingungen und Vorstellungen von drei Betreibern.

TP 2: Erreichbarkeitsanalyse
In diesem Teilprojekt wird die zum Teil sehr heterogene Topologie-Dokumentation in ein einheitliches Format überführt, aus dem Kommunikationsbeziehungen und die Erreichbarkeit von Komponenten untereinander abgeleitet werden kann. Mit den aus der Topologie-Dokumentation extrahierten und in die Erreichbarkeitsanalyse integrierten Informationen soll u.a. auch eine Komponenten-System-Zuordnung sowie eine Identifizierung relevanter (zu untersuchender) Systeme und Komponenten gewährleistet werden.

TP 3: Sicherheitsbewertung
In diesem Teilprojekt soll eine Metrik und Arithmetik zur quantitativen Sicherheitsbewertung von kritischen Infrastrukturen entwickelt werden. Damit einher geht die Erstellung eines Fragenkatalogs, der u.a. sicherheitsrelevante Kriterien aus dem ICS-Security-Kompendium und IT-Grundschutzkatalog des BSI, internationaler Normen über IT-Sicherheit in industriellen Systemen, Branchen-spezifischer Richtlinien und Zulieferer-Informationen umfasst.

TP 4: Risikoanalyse
Ziel der Risikoanalyse ist die Abbildung der aus dem vorangegangenen Teilprojekt bestimmten Parameterwerten und des Schadensausmaßes bei Ausfall des untersuchten Systems auf Risikozahlen. Hierzu wird in dem Teilprojekt ein speziell auf den Analyseprozess zugeschnittener Risikograph entwickelt.

TP 5: Exemplarische Erprobung und Überarbeitung
In diesem Teilprojekt soll die entwickelte Sicherheitsbewertung und Risikoanalyse zunächst jeweils an einem kleinen Ausschnitt der Infrastrukturen der Betreiber initial durchgeführt werden. Ziel ist es einerseits, eventuelle im Praxistest festgestellte Probleme, Ungenauigkeiten und Grenzen des Prozesses aufzudecken und diese in Diskussion mit den Betreibern als entweder legitim oder Grund zur Anpassung des Prozesses zu vereinbaren. Andererseits soll die Anwendbarkeit des Prozesses auf die Infrastrukturen der drei Betreiber (generelle Übertragbarkeit) frühzeitig, d.h. vor der Entwicklung des Demonstrators sichergestellt werden.

TP 6: Demonstrator und Evaluation
Das letzte große Teilprojekt umfasst die Entwicklung eines integrativen Werkzeugs, das alle automatisierbaren Schritte des zuvor händisch erprobten Prozesses vereint. Anschließend wird der entwickelte Prozess unter Zuhilfenahme des Werkzeugs auf je eine Infrastruktur der drei Betreiber angewendet und so evaluiert. Es soll möglich sein, aus dem Prozess geeignete Verbesserungsmaßnahmen zur gezielten Erhöhung der IT-Sicherheit abzuleiten sowie deren Umsetzung mithilfe des Werkzeugs zu simulieren, um die daraus resultierende Verbesserung quantitativ erfassen und somit auf Betreiberseite auf Kosten-Nutzen-Basis beurteilen zu können.