Verbundvorhaben: KRITIS3M – KRITIS Scalable Safe and Secure Modules; Teilvorhaben: PQC-Implementierung in Secure Element und Middleware
Zeitraum
2023-01-01 – 2025-12-31
Bewilligte Summe
424.275,63 EUR
Ausführende Stelle
Förderkennzeichen
03EI6089B
Leistungsplansystematik
Sichere Kommunikationstechnik [EB1822]
Verbundvorhaben
Zuwendungsgeber
Bundesministerium für Wirtschaft und Klimaschutz (BMWK.IIB5)
Projektträger
Forschungszentrum Jülich GmbH (PT-J.ESI6)
Förderprogramm
Energie
Betreiber kritischer Infrastrukturen sind gemäß dem IT-Sicherheitsgesetz 2.0 dazu verpflichtet, ihre IT-Systeme nach dem aktuellen Stand der Technik zu betreiben. Zeitgleich wächst die Anzahl der Cyberangriffe auf die Kommunikationsgeräte und operative Anlagen, mit dem Ziel, Schaden anzurichten und die Kontrolle über kritische Systeme zu erlangen. Ohne Maßnahmen der IT-Sicherheit können Angriffe bis hin zu einer Unterbrechung der Versorgung führen. Bei der Integration von etablierten Sicherheitsfunktionen aus dem Enterprise-Umfeld in die SCADA-Netzwerke ergeben sich jedoch Herausforderungen, welche innovative neue Ansätze erfordern, um die Resilienz langfristig zu verbessern. Neben dem Bedarf für ein System zur effektiven Angriffserkennung besteht das Problem, dass kryptografische Verfahren über den Einsatzzeitraum der Komponenten hinweg aktualisiert werden müssen, um der deutlich kürzeren erwarteten Lebensdauer der Algorithmen entgegenzuwirken. Das Fördervorhaben zielt daher darauf ab, die gesamte vertikale und horizontale Datenkommunikation von Leitstellen bis zu den Endgeräten zu schützen, indem Security-Module in verschiedenen Skalierungsstufen in die Systeme integriert werden. Diese Module sollen die IT-Sicherheitsfunktionen über die gesamte Lebensdauer der KRITIS Komponenten hinweg nach dem aktuellen Stand der Technik umsetzen und dabei die Kommunikation kryptografisch absichern sowie Angriffe frühzeitig erkennen. Atos wird im konkreten Teilvorhaben PQC-Algorithmen im Rahmen von hardwarebasierten Secure Elements analysieren, implementieren, optimieren und integrieren. Zudem wird Atos eine Abstraktion der Low-Level-Schnittstelle des Secure Elements in einer Middleware realisieren, basierend auf PKCS#11 als Industriestandard für die Nutzung von kryptografischen Token.