Kritische Infrastrukturen absichern – Kickoff des Fördervorhabens KRITIS³M

Das Projektkonsortium von KRITIS³M traf sich von 25.1-27.1.2023 am Fraunhofer Institut in Waischenfeld zu einem KickOff. Das Fördervorhaben KRITIS³M wird an der OTH Regensburg mit 1,6 Mio.€ gefördert, wobei die Projektlaufzeit von 1.1.2023-31.12.2025 ist.

Der Kontext des Fördervorhabens KRITIS³M ist durch folgende Faktoren gegeben:

IT-Sicherheitsgesetz 2.0: Datensicherheit wird für Betreiber kritischer Infrastrukturen in Deutschland immer wichtiger. Gemäß des neuen IT-Sicherheitsgesetzes 2.0 müssen Betreiber, unter anderem Stromnetzbetreiber und Waserversorger, ihre informationstechnischen Systeme sicher betreiben und Maßnahmen zur Angriffserkennung treffen. Hackerangriffe auf die Datenkommunikation in kritischen Infrastrukturen nehmen immer mehr zu. Das Forschungsvorhaben KRITIS³M hat zum Ziel, einen ganzheitlichen Ansatz zur Absicherung von Kommunikationsnetzwerken der kritischen Infrastruktur hinsichtlich der IT-Sicherheit zu entwickeln.

KRITIS³M: Das Forschungsvorhaben KRITIS³M setzt sich aus zwei Strategien zusammen. Bereits vorhandene SCADA-Systeme zur Steuerung und Überwachung der Verteilernetzwerke sollen nachträglich mit Security-Modulen ausgerüstet werden, während dagegen bei der Entwicklung neuer Systeme derartige Module bereits nativ integriert werden (Security-by-Design). Das Ziel ist es, ein hohes Sicherheitsniveau zu bieten, indem sowohl Hardware als auch Software auf dem aktuellen Stand der Technik adaptierbar sein müssen.

Security-Agilität: Die KRITIS³M-Lösungen sollen die Erhaltung eines konstant hohen Sicherheitsniveaus über die gesamte Lebensdauer der im KRITIS-Umfeld eingesetzten Komponenten von bis zu 30 Jahren sicherstellen. Die Security-Agilität beschreibt die Möglichkeit, Funktionen der IT-Sicherheit während der Einsatzdauer einer Komponente zu aktualisieren oder sogar ganz auszutauschen.

Angriffserkennung: Neben der reinen Abwehr von Cyberangriffen durch kryptografische Methoden erhält die in den neuen gesetzlichen Vorgaben genannte Angriffserkennung einen erhöhten Stellenwert. Die Security-Module sollen mit innovativen Funktionen zur Angriffserkennung speziell angepasst für das KRITIS-Umfeld ausgestattet sein, um frühzeitig Angriffe zu detektieren und rechtlich verwertbares Beweismaterial für forensische Analysen zu sammeln.

Ziel: Das Fördervorhaben zielt darauf ab, die Energienetze und die Wasserversorgung  zu sichern, um eine sichere Versorgung für Industrie, Behörden und Privathaushalte zu gewährleisten. Die Nutzung zusätzlicher speziell ausgelegter externer Kryptografie-Bausteine ist dafür von großer Bedeutung, um kritische Sicherheitsfunktionen vom restlichen Teil des Systems zu trennen.

Prof. Dr. Jürgen Mottok zitiert Wilhelm von Humboldt (1767-1835). „Ohne Sicherheit ist keine Freiheit“ und er weist darauf hin, dass die Sicherheit der kritischen Infrastrukturen ein wichtiger Faktor für unsere freiheitlich-demokratische Gesellschaft ist.