Kurzzusammenfassung:
Kleine und mittlere Betreiber kritischer Infrastrukturen sind aufgrund knapper Ressourcen kaum in der Lage, die im Zuge von Vernetzung und Integration steigenden Anforderungen an IT-Sicherheit zu erfüllen. Ziel des Projektes ist es, einen Schnelltest zu entwickeln und ein Labor aufzubauen, die Anlagen, Regelungs- und Steuertechnik, die IT-Infrastruktur und auch die entsprechende Organisation abbilden. Im Fokus steht die Wasserversorgung, eine Ausweitung auf andere Sektoren ist jedoch im Projekt vorgesehen. Der Schnelltests ermöglicht eine grobe Beurteilung der Gefährdungslage. Im Labor kann die IT-Sicherheit analysiert und geprüft werden, ohne in den laufenden Betrieb eingreifen zu müssen. In diesen Überprüfungen können regelmäßig, orientiert am aktuellen Stand der Technik, Angriffe simuliert werden. Handlungsempfehlungen werden aus den Ergebnissen der beiden Verfahren abgeleitet. Das Labor und der Schnelltest bilden neue Ansätze zur Beurteilung und Erhöhung von IT-Sicherheit.

Verbundpartner
Universität Potsdam
HiSolutions AG
Pretherm GmbH
Stadtwerke Brandenburg/Havel GmbH
Wasser- und Abwasserzweckverband Calau

Ziele:
Bestimmung der optimalen Reichweite der Analyse kritischer Infrastrukturen in Bezug auf den Erhebungs-, Modellierungs- und Abbildungsaufwand sowie die erwartete Schadenshöhe (Kritikalitätsanalyse).
Abbildung von Kriterien zur groben Sicherheitsabschätzung in Form eines Self-Assessment-Tools
Aufbau eines Demonstrators für ein hybrides Testlabor zur effizienten, skalierbaren Simulation von Informationssystemen in kritischen Infrastrukturen
Entwurf von aus den Testergebnissen abgeleiteten Maßnahmen zur technischen, organisationalen und personellen Verbesserung der IT-Sicherheit in kritischen Infrastrukturen, die für kleine und mittlere Betreiber bezüglich Effizienz und Effektivität maßgeschneidert sind.

Arbeitsplan:
Der Arbeitsplan gliedert sich in folgende inhaltliche Tätigkeiten: Infrastrukturerfassung (AP1), Schnelleinschätzung (AP2), vertiefende Tests im Sicherheitslabor (AP3), Entwicklung von Handlungsempfehlungen (AP4) und Transfer der Ergebnisse (AP5). Folgenden Erläuterungen zeigen grob die Rollen der Partner und die gemeinsam erstellten Artefakte. An Stellen, wo Projektergebnisse von einem Partner erstellt werden, wird erläutert, wie dieses Ergebnis im weiteren Verlauf vom Verbund aufgegriffen wird.

Arbeitspaket
Q1 2015
Q2 2015
Q3 2015
Q4 2015
Q1 2016
Q2 2016
Q3 2016
Q4 2016
Q1 2017
Q2 2017
AP1Aufwandsarme Erhebung der IT-Infrastruktur
AP2Schnellabschätzung der IT-Sicherheit
AP3Detailanalyse der IT-Sicherheit im Testlabor
AP4Entwicklung von Handlungsempfehlungen
AP5Transfer der Ergebnisse
AP6Dissemination
AP7Projektmanagement

Projektergebnisse:
Im Projektverlauf werden folgende inhaltlichen Lösungen erzeugt:
  1. Vorgehensmodell und Methoden zur effizienten Informationssammlung und anschließender Infrastrukturmodellierung
  2. Synthese der analysierten Maßnahmenkataloge
  3. Sammlung und Entwicklung von Angriffsszenarien und gemeinsamen Komponenten
  4. Validiertes und ggf. angepasstes Selbsteinschätzungstool für grobe IT-Sicherheitsanalysen zunächst für den Wasserbereich, später verallgemeinert für weitere Branchen (für kleine Infrastrukturen)
  5. Demonstrator des hybriden Testlabors
  6. Vorgehensmodell zur Identifizierung von Handlungsfeldern und Generierung von Abwehr-, Widerstands- und reaktiven Maßnahmen
  7. Validiertes Konzept zur Weiterentwicklung von Technik, Organisation und Personal durch das Testlabor
  8. Katalog von Handlungsempfehlungen für kleine und mittlere Infrastrukturbetreiber in Form von unterschiedlichen Paketlösungen (Basispaket, erweitertes Paket, Komplettpaket)
  9. Strategische Einbettung der IT-Sicherheit über eine Sicherheitsroadmap und unterschiedliche Sourcing-Ansätze
  10. Vernetzungsplattform und Modelldatenbank zum Weiterbetrieb des Labors nach Projektende

letzte Änderung: 04/21/2015 05:12:06 PM nach oben
Kontakt:
Christof.Thim@wi.uni-potsdam.de