details_view: 5 von 34

 

Verbundvorhaben: KRITIS3M – KRITIS Scalable Safe and Secure Modules; Teilvorhaben: Verifikation von innovativen und agilen Sicherheitslösungen für kritische Infrastrukturen

Zeitraum
2023-01-01  –  2025-12-31
Bewilligte Summe
95.400,00 EUR
Ausführende Stelle
GAI NetConsult GmbH, Berlin, Berlin
Förderkennzeichen
03EI6089E
Leistungsplansystematik
Sichere Kommunikationstechnik [EB1822]
Verbundvorhaben
01250796/1  –  KRITIS3M
Zuwendungsgeber
Bundesministerium für Wirtschaft und Klimaschutz (BMWK.IIB5)
Projektträger
Forschungszentrum Jülich GmbH (PT-J.ESI6)
Förderprogramm
Energie
 
Betreiber kritischer Infrastrukturen sind gemäß dem IT-Sicherheitsgesetz 2.0 dazu verpflichtet, ihre IT-Systeme nach dem aktuellen Stand der Technik zu betreiben. Zeitgleich wächst die Anzahl der Cyberangriffe auf die Kommunikationsgeräte und operative Anlagen, mit dem Ziel, Schaden anzurichten und die Kontrolle über kritische Systeme zu erlangen. Ohne Maßnahmen der IT-Sicherheit können Angriffe bis hin zu einer Unterbrechung der Versorgung führen. Bei der Integration von etablierten Sicherheitsfunktionen aus dem Enterprise-Umfeld in die SCADA-Netzwerke ergeben sich jedoch Herausforderungen, welche innovative neue Ansätze erfordern, um die Resilienz langfristig zu verbessern. Neben dem Bedarf für ein System zur effektiven Angriffserkennung besteht das Problem, dass kryptografische Verfahren über den Einsatzzeitraum der Komponenten hinweg aktualisiert werden müssen, um der deutlich kürzeren erwarteten Lebensdauer der Algorithmen entgegenzuwirken. Das Fördervorhaben zielt daher darauf ab, die gesamte vertikale und horizontale Datenkommunikation von Leitstellen bis zu den Endgeräten zu schützen, indem Security-Module in verschiedenen Skalierungsstufen in die Systeme integriert werden. Diese Module sollen die IT-Sicherheitsfunktionen über die gesamte Lebensdauer der KRITIS Komponenten hinweg nach dem aktuellen Stand der Technik umsetzen und dabei die Kommunikation kryptografisch absichern sowie Angriffe frühzeitig erkennen. Teilvorhaben: Im Rahmen des Forschungsprojektes sind regelmäßige IT-Sicherheitsprüfungen in Form von Penetrationstests, Stress- und Lasttests sowie Fuzzy-Tests mit dem Ziel der Qualitätssicherung vorgesehen. Diese werden an die eingesetzten Technologien angepasst und wo sinnvoll spezifische Testwerkzeuge entwickelt.