2023-01-01  –  2025-12-31

95.400,00 EUR

GAI NetConsult GmbH, Berlin, Berlin

03EI6089E

Sichere Kommunikationstechnik [EB1822]

01250796/1  –  KRITIS3M

Bundesministerium für Wirtschaft und Klimaschutz (BMWK.IIB5)

Forschungszentrum Jülich GmbH (PT-J.ESI6)

Energie

Betreiber kritischer Infrastrukturen sind gemäß dem IT-Sicherheitsgesetz 2.0 dazu verpflichtet, ihre IT-Systeme nach dem aktuellen Stand der Technik zu betreiben. Zeitgleich wächst die Anzahl der Cyberangriffe auf die Kommunikationsgeräte und operative Anlagen, mit dem Ziel, Schaden anzurichten und die Kontrolle über kritische Systeme zu erlangen. Ohne Maßnahmen der IT-Sicherheit können Angriffe bis hin zu einer Unterbrechung der Versorgung führen. Bei der Integration von etablierten Sicherheitsfunktionen aus dem Enterprise-Umfeld in die SCADA-Netzwerke ergeben sich jedoch Herausforderungen, welche innovative neue Ansätze erfordern, um die Resilienz langfristig zu verbessern. Neben dem Bedarf für ein System zur effektiven Angriffserkennung besteht das Problem, dass kryptografische Verfahren über den Einsatzzeitraum der Komponenten hinweg aktualisiert werden müssen, um der deutlich kürzeren erwarteten Lebensdauer der Algorithmen entgegenzuwirken. Das Fördervorhaben zielt daher darauf ab, die gesamte vertikale und horizontale Datenkommunikation von Leitstellen bis zu den Endgeräten zu schützen, indem Security-Module in verschiedenen Skalierungsstufen in die Systeme integriert werden. Diese Module sollen die IT-Sicherheitsfunktionen über die gesamte Lebensdauer der KRITIS Komponenten hinweg nach dem aktuellen Stand der Technik umsetzen und dabei die Kommunikation kryptografisch absichern sowie Angriffe frühzeitig erkennen. Teilvorhaben: Im Rahmen des Forschungsprojektes sind regelmäßige IT-Sicherheitsprüfungen in Form von Penetrationstests, Stress- und Lasttests sowie Fuzzy-Tests mit dem Ziel der Qualitätssicherung vorgesehen. Diese werden an die eingesetzten Technologien angepasst und wo sinnvoll spezifische Testwerkzeuge entwickelt.