Verbundvorhaben: KRITIS3M – KRITIS Scalable Safe and Secure Modules; Teilvorhaben: Small Safe and Secure Modules - S3M
Zeitraum
2023-01-01 – 2025-12-31
Bewilligte Summe
234.456,66 EUR
Ausführende Stelle
Förderkennzeichen
03EI6089C
Leistungsplansystematik
Sichere Kommunikationstechnik [EB1822]
Verbundvorhaben
Zuwendungsgeber
Bundesministerium für Wirtschaft und Klimaschutz (BMWK.IIB5)
Projektträger
Forschungszentrum Jülich GmbH (PT-J.ESI6)
Förderprogramm
Energie
Betreiber kritischer Infrastrukturen sind gemäß dem IT-Sicherheitsgesetz 2.0 dazu verpflichtet, ihre IT-Systeme nach dem aktuellen Stand der Technik zu betreiben. Zeitgleich wächst die Anzahl der Cyberangriffe auf die Kommunikationsgeräte und operative Anlagen, mit dem Ziel, Schaden anzurichten und die Kontrolle über kritische Systeme zu erlangen. Ohne Maßnahmen der IT-Sicherheit können Angriffe bis hin zu einer Unterbrechung der Versorgung führen. Bei der Integration von etablierten Sicherheitsfunktionen aus dem Enterprise-Umfeld in die SCADA-Netzwerke ergeben sich jedoch Herausforderungen, welche innovative neue Ansätze erfordern, um die Resilienz langfristig zu verbessern. Neben dem Bedarf für ein System zur effektiven Angriffserkennung besteht das Problem, dass kryptografische Verfahren über den Einsatzzeitraum der Komponenten hinweg aktualisiert werden müssen, um der deutlich kürzeren erwarteten Lebensdauer der Algorithmen entgegenzuwirken. Das Fördervorhaben zielt daher darauf ab, die gesamte vertikale und horizontale Datenkommunikation von Leitstellen bis zu den Endgeräten zu schützen, indem Security-Module in verschiedenen Skalierungsstufen in die Systeme integriert werden. Diese Module sollen die IT-Sicherheitsfunktionen über die gesamte Lebensdauer der KRITIS Komponenten hinweg nach dem aktuellen Stand der Technik umsetzen und dabei die Kommunikation kryptografisch absichern sowie Angriffe frühzeitig erkennen. Im Teilvorhaben S3M werden von CANWAY Module zur Anbindung der Perimeter-Grenze zwischen dem weitla¨ufigen SCADA-System und den lokalen Verteilerstationen sowie zur Anbindung von der lokalen Feldebene mit den Feldgera¨ten entwickelt. Die Module sind verantwortlich für die Absicherung jeglicher Kommunikationspfade durch kryptografische Maßnahmen und bieten somit eine Sicherung gegenu¨ber Angriffen bis hin zu Sensoren oder Aktuatoren kritischer Infrastrukturen.