Projektpartner

  • Universität Siegen
  • Goethe-Universität Frankfurt

Kalender

Kontaktdaten

Prof. Dr. Volkmar Pipek
Universität Siegen
Kohlbettstr. 15
+49 271 740 4068
volkmar.pipek@uni-siegen.de

Relevanz des Projekts und Grundlagen

Mit Inkraftreten des IT-Sicherheitsgesetzes und insbesondere der Veröffentlichung des IT-Sicherheitskatalogs der Bundesnetzagentur stehen Energienetzbetreiber, unabhängig von ihrer Größe, in der Pflicht einen Mindeststandard bei der Absicherung ihrer kritischen Infrastruktur vor IT-Angriffen zu erfüllen. Weiterhin steigt das Risiko vor IT-Angriffen mit der im Rahmen der Energiewende zunehmenden Digitalisierung der Energienetze stetig an. Insbesondere kleine und mittelgroße Betreiber stehen vor der Herausforderung mit begrenzten finanziellen und personellen Ressourcen ihre kritischen Infrastrukturen nachhaltig abzusichern und gleichzeitig wirtschaftlich und wettbewerbsfähig zu bleiben.

Forschungsfragen

In unseren Arbeiten setzen wir uns mit der Frage auseinander wie insbesondere kleine und mittlere Energieversorger beim Umgang mit diesen Herausforderungen sowohl technisch als auch organisatorisch unterstützt werden können. For dieser Fragestellung werden verschiedene Ansätze zur Selbsteinschätzung, Entscheidungsunterstützung sowie Kooperations- und Austauschkonzepte erforscht und evaluiert.

Ziele

Ziel des Forschungsprojekts SIDATE ist es, Energienetzbetreiber für das Thema IT-Sicherheit zu sensibilisieren. Hierzu werden Konzepte und Werkzeuge zur Selbsteinschätzung des eigenen Sicherheitsniveaus sowie zur Entscheidungsunterstützung bei der Einführung geeigneter IT-Sicherheitsmaßnahmen erforscht.

Im Rahmen des Projektes sollen folgende Forschungsbeiträge entstehen:

• Selbstauskunft/Benchmarks zur Einschätzung des aktuellen Sicherheitsniveaus (Wo stehe ich im Kontext aktueller Best-Practices bzw. im Vergleich mit anderen Energienetzbetreibern?).
• Konzepte zur Bewertung von IT-Sicherungsmaßnahmen hinsichtlich der Auswirkung auf das eigene IT-Sicheheitsniveau sowie deren Praxistauglichkeit.
• Eine Wissensdatenbank und Austauschplattform für domänenspezifische Praktiken, Probleme und Herausforderungen.
• Kommunikations- und Kollaborationskonzepte zur Einbeziehung von Mitarbeitern sowie externen Beratern und Interessensverbänden in IKT-Sicherheitsfragen der Energienetzbetreiber.
• Ein für Energieversorger angepasster Anforderungskatalog der als Basis für eine Zertifizierung bzw. für ein Re-Audit genutzt werden kann.
• Konzepte zur Sensibilisierung kleiner und mittelgroßer Energieversorger im Themenfeld IT-Sicherheit.

Vorgehen

Zu Beginn der Forschungsarbeiten (AP 1) werden IT-sicherheitsrelevante Prozesse und technische Infrastrukturen bei Energienetzbetreibern analysiert und bewertet. In AP 2 werden leichtgewichtige Metriken erforscht die Energienetzbetreiber bei der Selbsteinschätzung des eigenen IT-Sicherheitsniveaus sowie bei der Auswahl geeigneter IT-Sicherheitsmaßnahmen unterstützen sollen. In AP 3 wird eine interorganisationale soziale Wissensdatenbank und Austauschplattform für domänenspezifische Probleme und Herausforderungen konzipiert, als Demonstrator entwickelt und im Anwendungskontext evaluiert. Die Arbeiten in AP 2 und 3 werden iterativ in jeweils zwei Zyklen durchgeführt. AP 4 befasst sich mit der Erforschung von Metakonzepten die eine nachhaltige Anpassbarkeit der Metriken und Werkzeuge auf sich verändernde Rahmenbedingungen möglich machen sollen. Im Rahmen der AP 1-4 werden Domänenexperten aus verschiedenen Stadtwerken über Workshops und Interviews in die Analyse-, Konzeptionierungs- und Evaluationsarbeiten eingebunden.