IT-Sicherheit kritischer Infrastrukturen

Sowohl für Betreiber kritischer Infrastrukturen (KRITIS) im Energie, Wasser- und Abwassersektor als auch für Systemanbieter und Dienstleister in diesem Bereich hat die IT-Sicherheit elementare und teilweise existenziell Bedeutung erlangt. Der Grund hierfür liegt in der immer stärkeren Vernetzung der Anlagen und Systeme im Kontext von Industrie 4.0, der zunehmenden Digitalisierung (Digitale Transformation) und des damit verbundenen vielfältigen Einsatzes von Informations- und Kommunikationstechnologien (IKT) als Innovationstreiber. Alle Beteiligten der Wertschöpfungskette wurden nicht zuletzt durch die Diskussion zum IT-Sicherheitsgesetz (ITSG) für diese Thematik sensibilisiert und bekannt gewordene Angriffe und Bedrohungsszenarien führen dazu, dass das Risikobewusstsein steigt und die Notwendigkeit des Einsatzes sicherer Systeme und Umsetzung von Maßnahmen zur Steigerung der IT-Sicherheit hoch priorisiert werden.

Im Themenfeld der „Sicherheit kritischer Infrastrukturen“ erforscht und entwickelt das ifak

  • Softwarewerkzeuge zur Umsetzung von "Security by design"-Methoden in der Planung,
  • Modelle und Verfahren zur sicheren, simulationsgestützten Inbetriebnahme
  • Automatisierungskonzepte zum sicheren Betrieb

von Systemen im Wasser- und Energiebereich. Im Vordergrund stehen dabei die transparente und nachweisbare IT-Sicherheit über den gesamten Lebenszyklus der Systeme, einzelner Komponenten aber auch darauf basierender Dienste. Aktuelle Forschungs- und Entwicklungsaufgaben beschäftigen sich unter anderem mit:

  • Entwicklung einer Referenzsicherheitsarchitektur für die sichere Nutzung von Diensten kommunaler Infrastruktursysteme (z.B. Kläranlagen)
  • Etablierung von softwaregestützten Managementsystemen für Informationssicherheit und Risiko- /Notfallmanagement (ISMS der ISO/IEC 27000 Reihe)
  • Sicherheit vernetzter intelligenter und interaktiver Technik (Cyber-Physical Systems – CPS),
  • Sicherheit durch verteilte Simulationen (z. B. Energieverteilnetze),
  • Erforschung simulationsbasierter Konzepte für IT-Frühwarnsysteme im Bereich Wasser und Abwasser,
  • Sichere und zuverlässige Protokolle industrieller Kommunikation