Die zunehmende Digitalisierung kritischer Infrastrukturen (KRITIS) in Deutschland, wie Energie- und Wasserversorgung, stellt Betreiber vor erhebliche Herausforderungen in der IT-Sicherheit. Regulatorische Vorgaben fordern den Einsatz moderner Sicherheitsmaßnahmen und die regelmäßige Überprüfung ihrer Wirksamkeit, während die Komplexität der Systeme durch neue Technologien und Anwendungsszenarien wie Predictive Maintenance und Fernwartung steigt. Gleichzeitig nehmen Cyberangriffe zu, die Schwachstellen in SCADA-Systemen ausnutzen, welche zentrale Steuerungs- und Überwachungsfunktionen realisieren. Bestehende Sicherheitslösungen, meist aus der IT-Domäne abgeleitet, sind für die besonderen Anforderungen der Operational Technology (OT) nur bedingt geeignet. Herausforderungen wie Echtzeitfähigkeit, lange Lebenszyklen der Systeme, die Integration neuer Technologien wie Edge Computing und der Integration von Post-Quantum-Kryptografie zum Schutz vor Quantencomputern erfordern innovative Ansätze. Zudem müssen Angriffserkennung und schnelle Aktualisierungsmöglichkeiten weiterentwickelt werden, um ein ganzheitlich hohes Sicherheitsniveau zu gewährleisten. Das Forschungsvorhaben KRITIS³M zielt darauf ab, diese Schwachstellen durch innovative Lösungen zu adressieren.

Das Forschungsvorhaben zielt darauf ab, die Sicherheit kritischer Infrastrukturen durch einen ganzheitlichen Ansatz für OT-Security nachhaltig zu verbessern. Im Fokus stehen die Beseitigung von Schwächen bestehender Sicherheitslösungen und die Erhöhung ihrer Langlebigkeit. Dazu wird ein umfassendes Sicherheitskonzept entwickelt, das die spezifischen Anforderungen und Rahmenbedingungen der OT-Systeme berücksichtigt und bestehende Standards sowie Technologien gezielt erweitert. Neben der Entwicklung neuer und optimierter Sicherheitslösungen ist vor allem auch die Nachrüstbarkeit bestehender Systeme im Fokus, um eine breite sowie zügige Anwendung zu gewährleisten. Prototypen von Security-Modulen in drei Skalierungsstufen – von zentralen Leitstellen bis zu Feldgeräten – sollen die unterschiedlichen Anforderungen der OT-Systeme adressieren und als Basis für die Verwertung in Standards und marktfähigen Produkten dienen. Durch die nationale Fokussierung des Vorhabens wird zudem angestrebt, die Unabhängigkeit von ausländischen Sicherheitslösungen zu stärken.

Auf Basis der generellen Zielsetzung wurden fünf konkrete Forschungsaspekte und Themenschwerpunkte herausgearbeitet, welche im Rahmen des Forschungsprojekts bearbeitet werden:

1. OT-Security innerhalb der KRITIS für Entwicklungen der IT/OT-Convergence
2. OT-Security innerhalb der KRITIS für kritische Datenströme auf Prozessebene
3. Spezialisierte Angriffserkennung für OT-Systeme der KRITIS
4. Crypto-Agilität für langfristige Gerätesicherheit in OT-Systemen der KRITIS
5. Crypto-Agilität für langfristige Kommunikationssicherheit in OT-Systeme der KRITIS

Im Kontext der angewandten Forschung werden bei den Forschungsarbeiten an diesen Themenschwerpunkten innovative technologische Ansätze entwickelt, um die Sicherheitsfunktionen für die OT-Systeme kritischer Infrastrukturen kurz- und langfristig zu verbessern. In den technischen Arbeiten des Projekts werden dann entsprechend die Security-Modulprototypen zur Demonstration der Technologien entwickelt, um deren Umsetzbarkeit darzulegen und die Ergebnisse verifizierbar zu machen.