Verbundvorhaben: KRITIS3M – KRITIS Scalable Safe and Secure Modules; Teilvorhaben: Systemverschlüsselung unter Verwendung von Secure Elements auf Ressourcen-beschränkten Plattformen
Zeitraum
2023-01-01 – 2025-12-31
Bewilligte Summe
216.099,55 EUR
Ausführende Stelle
Förderkennzeichen
03EI6089G
Leistungsplansystematik
Sichere Kommunikationstechnik [EB1822]
Verbundvorhaben
Zuwendungsgeber
Bundesministerium für Wirtschaft und Klimaschutz (BMWK.IIB5)
Projektträger
Forschungszentrum Jülich GmbH (PT-J.ESI6)
Förderprogramm
Energie
Betreiber kritischer Infrastrukturen sind gemäß dem IT-Sicherheitsgesetz 2.0 dazu verpflichtet, ihre IT-Systeme nach dem aktuellen Stand der Technik zu betreiben. Zeitgleich wächst die Anzahl der Cyberangriffe auf die Kommunikationsgeräte und operative Anlagen, mit dem Ziel, Schaden anzurichten und die Kontrolle über kritische Systeme zu erlangen. Ohne Maßnahmen der IT-Sicherheit können Angriffe bis hin zu einer Unterbrechung der Versorgung führen. Bei der Integration von etablierten Sicherheitsfunktionen aus dem Enterprise-Umfeld in die SCADA-Netzwerke ergeben sich jedoch Herausforderungen, welche innovative neue Ansätze erfordern, um die Resilienz langfristig zu verbessern. Neben dem Bedarf für ein System zur effektiven Angriffserkennung besteht das Problem, dass kryptografische Verfahren über den Einsatzzeitraum der Komponenten hinweg aktualisiert werden müssen, um der deutlich kürzeren erwarteten Lebensdauer der Algorithmen entgegenzuwirken. Das Fördervorhaben zielt daher darauf ab, die gesamte vertikale und horizontale Datenkommunikation von Leitstellen bis zu den Endgeräten zu schützen, indem Security-Module in verschiedenen Skalierungsstufen in die Systeme integriert werden. Diese Module sollen die IT-Sicherheitsfunktionen über die gesamte Lebensdauer der KRITIS Komponenten hinweg nach dem aktuellen Stand der Technik umsetzen und dabei die Kommunikation kryptografisch absichern sowie Angriffe frühzeitig erkennen. In diesem KRITIS³M-Teilprojekt 'System Encryption Applying Secure Elements on Ressource-limited Platforms' (SEASERP) soll zur Sicherstellung der Vertraulichkeit und Integrität persistenter Daten in kritischen OT-Netzwerken eine transparente Systemverschlüsselung auf Basis von sicheren Linux-basierten Systemen auf Ressourcen-beschränkten Plattformen umgesetzt werden.