Sicherheitsniveau Kritischer Infrastrukturen ermitteln

Verbundprojekt MoSaIK gestartet / Maßgeschneiderte Risikoanalyse für kleine und mittelständische Betreiber von Kritischen Infrastrukturen

Sicherheitsniveau Kritischer Infrastrukturen ermitteln

MoSaIK: Modellbasierte Sicherheitsanalyse von IKT-basierten Kritischen Infrastrukturen

Berlin/München, 07. Mai 2015 — Der Schutz von Kritischen Infrastrukturen ist das Ziel eines neuen Verbundprojekts mit dem Namen MoSaIK (Modellbasierte Sicherheitsanalyse von IKT-basierten Kritischen Infrastrukturen). Vor allem kleinen und mittelständischen Betreibern von Kritischen Infrastrukturen sollen die Ergebnisse des vom Bundesministerium für Bildung und Forschung (BMBF) geförderten Projekts zugutekommen, indem sie bei der Analyse der IT-Sicherheit ihrer Computer-, Leit- und Steuerungssysteme unterstützt werden. An dem Projekt sind sowohl Experten aus der IT, der Versorgungsbranche wie auch aus der Forschung beteiligt. Unter der Führung des Fraunhofer-Instituts für Angewandte und Integrierte Sicherheit AISEC arbeiten die beteiligten Partner gemeinsam an möglichst unkomplizierten sowie kostengünstigen Methoden und Werkzeugen für eine maßgeschneiderte Risikoanalyse.

Kritische Infrastrukturen, wie sie beispielsweise von Energie- und Wasserversorgern betrieben werden, haben eine wichtige Bedeutung für das Gemeinwesen und das öffentliche Leben insgesamt. Ihr reibungsloser Betrieb ist für die öffentliche Sicherheit und die Vermeidung von Versorgungsengpässen unerlässlich. Durch die zunehmende Vernetzung der Systeme untereinander und mit dem Internet entstehen Risiken für die Versorgungssicherheit. Daher bekommt die IT-Sicherheit eine stetig wachsende Bedeutung. Dies stellt vor allem die große Zahl der kleinen und mittelständischen Betreiber von Kritischen Infrastrukturen vor enorme technische und organisatorische Herausforderungen. Für sie sollen von den MoSaIK-Projektpartnern im Auftrag des BMBF innovative Lösungen entwickelt werden, die ihnen eine Analyse der IT-Sicherheit ihrer Systeme ermöglichen. Dabei stehen die Anwendung domänenspezifischer Modellierungskonzepte und modellgetriebener Entwicklungsverfahren ebenso im Fokus der Lösungsstrategie wie die Verarbeitung von Sensordaten und Indikatorwerten durch die Anwender. Nach Ablauf des Projekts sollen den Betreibern Kritischer Infrastrukturen methodisch vereinfachte und auf das Anwendungsfeld zugeschnittene Werkzeuge zur Analyse und Bewertung des Sicherheitsniveaus zur Verfügung stehen.

Die Analysewerkzeuge sollen dazu dienen, den Ressourcenaufwand für den Betreiber zu minimieren. Zum anderen sollen die Aktualität und die Qualität der Bewertung des Sicherheitsniveaus im Vergleich zum derzeitigen Stand deutlich verbessert, ja eine Bewertung überhaupt erst ermöglicht werden. „Viele kleinere Betreiber Kritischer Infrastrukturen sehen sich heute nicht in der Lage, eine aktuelle und umfassende Bewertung des bestehenden Sicherheitsniveaus vorzunehmen. Hier erwarten wir durch die Ergebnisse des Projekts deutliche Erleichterung“, so Jörn Eichler, Abteilungsleiter Secure Software Engineering und MoSaIK-Projektleiter am Fraunhofer AISEC. „Da Cyber-Sicherheit in Kritischen Infrastrukturen auch international zunehmende Beachtung findet, wird mit dem Forschungsvorhaben die deutsche Position in diesem Feld nachhaltig ausgebaut“, so Eichler weiter.

Über MoSaIK
MoSaIK ist ein Verbundprojekt im Rahmen des BMBF-Förderprogramms „IKT 2020 – Forschung für Innovation“ und hat eine Laufzeit von drei Jahren. Die Erkenntnisse aus dem MoSaIK-Projekt werden öffentlich zugänglich gemacht.

Über die Projektpartner
Vier Projektpartner arbeiten gemeinsam an MoSaIK. Koordinator ist das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC. Das Forschungsinstitut mit dem Sitz in Garching bei München unterstützt Firmen aller Branchen und Dienstleistungssektoren bei der Absicherung ihrer Systeme, Infrastrukturen, Produkte und Angebote. Die Mitarbeit am Projekt MoSaIK übernimmt die Berliner Niederlassung des Fraunhofer AISEC, welche Methoden und Werkzeuge für die Entwicklung sicherer, IKT-basierter Produkte erarbeitet.

Ein weiterer Projektpartner ist die m-privacy GmbH. Die Firma mit Sitz in Berlin entwickelt innovative Client-Server-Lösungen zur sicheren Internetanbindung von Computerarbeitsplätzen und bietet Dienstleistungen zur IT-Sicherheit und zum betrieblichen Datenschutz an. Die m-privacy GmbH führt im Rahmen des Verbundprojekts MoSaIK die initiale Risikoanalyse und Sicherheitsbewertung sowie die Konzeption und Entwicklung des Sensordatenträgers durch.

Damit das Forschungsvorhaben möglichst praxisnahe und relevante Ergebnisse liefern kann, erlaubt der Projektpartner Stadtwerk Haßfurt GmbH Einblicke in die Abläufe und Probleme eines Betreibers Kritischer Infrastrukturen und bringt Ihre Erfahrungen bei der Analyse und Bewertung des Sicherheitsniveaus ihrer Systeme ein. Auch die Stadt Gera trägt als Projektpartner zu MoSaIK bei. Sie betreibt in städtischen Unternehmen und der kommunalen Stadtverwaltung verschiedene Kritische Infrastrukturen und Systeme zur Versorgung der Bevölkerung, Wirtschaft und Industrie. Eine enge Kooperation mit den Anwendungspartnern ermöglicht es, innovative Lösungsansätze frühzeitig zu testen und ihre spätere Übertragbarkeit auf andere Kritische Infrastrukturen sicherzustellen.

Weitere Informationen zu MoSaIK finden Sie unter: www.mosaikprojekt.info

Das Fraunhofer AISEC beschäftigt sich mit allen relevanten Fragestellungen der IT-Sicherheit bzw. Cyber-Sicherheit und ist eine der international führenden Einrichtungen für angewandte Forschung auf diesem Gebiet. Es verfügt über umfangreise Erfahrung bei der Analyse von neuen Technologien und der Entwicklung von Sicherheitslösungen. Mehr als 90 hochqualifizierte Mitarbeiterinnen und Mitarbeiter arbeiten an maßgeschneiderten Sicherheitskonzepten und Lösungen für Wirtschaftsunternehmen und den öffentlichen Sektor. Dazu zählen Lösungen für eine höhere Datensicherheit sowie für einen wirksamen Schutz vor Cyber-Kriminalität wie Wirtschaftsspionage und Sabotageangriffe. Das Kompetenzspektrum erstreckt sich von Embedded Security, über Automotive, Network und Smart Grid Security bis hin zum Schutz vor Produktpiraterie sowie die Absicherung von Cloud-Diensten. Zudem bietet Fraunhofer AISEC in seinen modernen Testlaboren die Möglichkeit zur Evaluation der Sicherheit von vernetzten und eingebetteten Systemen, von Hard- und Software-Produkten sowie von Web-basierten Diensten und Cloud-Angeboten.

Zu den Kunden von Fraunhofer AISEC gehören Hersteller, Zulieferer und Anwender aus den Bereichen der Chipkartensysteme (u.a. Infineon Technologies, Giesecke & Devrient), Telekommunikation (u.a. Deutsche Telekom), dem Automobilbau (u.a. BMW) und deren Zulieferindustrie sowie Logistik und Luftfahrt, Maschinenbau und Automatisierungstechnik, dem Gesundheitswesen, der Software-Industrie wie auch dem öffentlichen Sektor.
Weitere Informationen unter www.aisec.fraunhofer.de

Kontakt
Fraunhofer AISEC
Viktor Deleski
Parkring 4
85748 Garching
0893229986169
presse@aisec.fraunhofer.de
http://www.aisec.fraunhofer.de