ESCI - Erweiterte Sicherheit für Kritische Infrastrukturen - Frankfurt (Oder)

Das ForMaT-Vorhaben

Energieversorgungsunternehmen stellen den Grundpfeiler der Kritischen Infrastrukturen dar und durchlaufen gegenwärtig eine technologische Revolution. Die Einführung von Smart Grid Technologien und die Umstellung auf erneuerbare Energieträger führen auch zum Einsatz von Eingebetteten Systemen, z.B. als Sensoren und intelligente Steuerungseinheiten. Durch den verstärkten Einsatz von Informations- und Kommunikationstechnologien steigt gleichzeitig das Risiko von Sicherheitsproblemen. Obwohl in der Vergangenheit bereits Sicherheitsvorfälle in Kritischen Infrastrukturen aufgetreten sind, wird der IT-Sicherheit in diesem Bereich allerdings erst in den letzten Jahren seitens der Forschung Aufmerksamkeit geschenkt. Mit der - zum Teil drahtlosen - Kommunikation dieser Systeme untereinander werden diese zu „Cyber Physical Systems“, stellen neue Herausforderungen an die IT-Sicherheit und verlangen grundlegend neue Konzepte.

Die Ziele

Ziel des ForMaT-Innovationslabors ist es, ausgehend von den Anforderungen an den Schutz von industriellen IT-Systemen ein ganzheitliches Konzept für die Gestaltung von Sicherheitslösungen zu entwickeln. Dabei werden speziell Kritische Infrastrukturen betrachtet, die eine Ausprägung von Cyber-Physical-Systems darstellen. Grundlage ist die Entwicklung einer Familie von konfigurierbaren Netzsensoren, die eine kooperative Sicherung unterschiedlicher Netzwerkarchitekturen und Übertragungstechnologien erlaubt. Dieser Ansatz verfolgt das Ziel, anwendungsbezogene Monitoring-Overlay-Netzwerke aufzubauen und diese an die Spezifikationen der jeweils zu schützenden Infrastrukturen anzupassen.

Die folgende Grafik illustriert den gewählten Ansatz:


Die thematischen Schwerpunkte

Innerhalb des Projektes werden drei thematische Schwerpunkte bearbeitet:

  • Netzsensoren
    Netzsensoren bezeichnen Hardware- und Software-Komponenten, die sicherheitsrelevante Daten erfassen, Daten auswerten oder an dafür spezialisierte Netzwerkknoten weiterleiten. Der Schwerpunkt Netzsensoren konzentriert sich auf das Bereitstellen von Mechanismen zum lokalen Erkennen von Angriffen, zum Selbstschutz der (IT-)Systeme und zu lokal umsetzbaren Gegenmaßnahmen.
  • Kooperatives Monitoring
    Der Schwerpunkt Kooperatives Monitoring widmet sich der Untersuchung und Entwicklung von Mechanismen für das verteilte Erkennen von Angriffen in einem Netzwerk. Solche Monitoring-Strukturen bestehen aus einem Netzwerk kooperierender Sensoren (Netzsensoren) unter Verwendung von Peer-2-Peer-Mechanismen (Overlay-Netzwerk). Ferner werden in diesem thematischen Schwerpunkt Mechanismen untersucht, mit denen Vertrauen hergestellt bzw. sichergestellt werden kann.
  • System- und Sicherheitsmanagement
    Die zu schützenden Zielsysteme in Kritischen Infrastrukturen zeichnen sich durch einen hohen Grad an Individualität aus, was sich bspw. in der Verwendung unterschiedlicher Geräte und Übertragungsstandards zeigt. Die Effizienz der Angriffserkennung und die Überlebensfähigkeit des Netzwerkes im Angriffsfall hängen damit stark vom Topologieentwurf ab. Dieser wird im Rahmen des Schwerpunktes System- und Sicherheitsmanagement optimiert. Darüber hinaus werden hier Ansätze zur individualisierten Spezifikation von Angriffen und zur Auswahl geeigneter Sicherheitsmodule erarbeitet.

Partner

  • Prof. Dr. Hartmut König, Lehrstuhl für Rechnernetze und Kommunikationssysteme, BTU Cottbus
  • Prof. Dr. Daniel Baier, Lehrstuhl für Marketing und Innovationsmanagement, BTU Cottbus
  • regionale und überregionale Unternehmen aus dem Anwendungs- und dem Technologiebereich

Kontakt

Prof. Dr. Peter Langendörfer
IHP Microelectronics GmbH Frankfurt (Oder)
Im Technologiepark 25
15236 Frankfurt (Oder)
Tel.: 0335 5625-350
E-Mail: langend[at]ihp-microelectronics.com
http://www.esci-vrs.de/