Sicherheitsniveau Kritischer Infrastrukturen ermitteln
07.05.2015
Wissenschaft, Forschung & Technik
Berlin/München, 07. Mai 2015 -- Der Schutz von Kritischen Infrastrukturen ist das Ziel eines neuen Verbundprojekts mit dem Namen MoSaIK (Modellbasierte Sicherheitsanalyse von IKT-basierten Kritischen Infrastrukturen). Vor allem kleinen und mittelständischen Betreibern von Kritischen Infrastrukturen sollen die Ergebnisse des vom Bundesministerium für Bildung und Forschung (BMBF) geförderten Projekts zugutekommen, indem sie bei der Analyse der IT-Sicherheit ihrer Computer-, Leit- und Steuerungssysteme unterstützt werden. An dem Projekt sind sowohl Experten aus der IT, der Versorgungsbranche wie auch aus der Forschung beteiligt. Unter der Führung des Fraunhofer-Instituts für Angewandte und Integrierte Sicherheit AISEC arbeiten die beteiligten Partner gemeinsam an möglichst unkomplizierten sowie kostengünstigen Methoden und Werkzeugen für eine maßgeschneiderte Risikoanalyse.
Kritische Infrastrukturen, wie sie beispielsweise von Energie- und Wasserversorgern betrieben werden, haben eine wichtige Bedeutung für das Gemeinwesen und das öffentliche Leben insgesamt. Ihr reibungsloser Betrieb ist für die öffentliche Sicherheit und die Vermeidung von Versorgungsengpässen unerlässlich. Durch die zunehmende Vernetzung der Systeme untereinander und mit dem Internet entstehen Risiken für die Versorgungssicherheit. Daher bekommt die IT-Sicherheit eine stetig wachsende Bedeutung. Dies stellt vor allem die große Zahl der kleinen und mittelständischen Betreiber von Kritischen Infrastrukturen vor enorme technische und organisatorische Herausforderungen. Für sie sollen von den MoSaIK-Projektpartnern im Auftrag des BMBF innovative Lösungen entwickelt werden, die ihnen eine Analyse der IT-Sicherheit ihrer Systeme ermöglichen. Dabei stehen die Anwendung domänenspezifischer Modellierungskonzepte und modellgetriebener Entwicklungsverfahren ebenso im Fokus der Lösungsstrategie wie die Verarbeitung von Sensordaten und Indikatorwerten durch die Anwender. Nach Ablauf des Projekts sollen den Betreibern Kritischer Infrastrukturen methodisch vereinfachte und auf das Anwendungsfeld zugeschnittene Werkzeuge zur Analyse und Bewertung des Sicherheitsniveaus zur Verfügung stehen.
Die Analysewerkzeuge sollen dazu dienen, den Ressourcenaufwand für den Betreiber zu minimieren. Zum anderen sollen die Aktualität und die Qualität der Bewertung des Sicherheitsniveaus im Vergleich zum derzeitigen Stand deutlich verbessert, ja eine Bewertung überhaupt erst ermöglicht werden. "Viele kleinere Betreiber Kritischer Infrastrukturen sehen sich heute nicht in der Lage, eine aktuelle und umfassende Bewertung des bestehenden Sicherheitsniveaus vorzunehmen. Hier erwarten wir durch die Ergebnisse des Projekts deutliche Erleichterung", so Jörn Eichler, Abteilungsleiter Secure Software Engineering und MoSaIK-Projektleiter am Fraunhofer AISEC. "Da Cyber-Sicherheit in Kritischen Infrastrukturen auch international zunehmende Beachtung findet, wird mit dem Forschungsvorhaben die deutsche Position in diesem Feld nachhaltig ausgebaut", so Eichler weiter.
Über MoSaIK
MoSaIK ist ein Verbundprojekt im Rahmen des BMBF-Förderprogramms "IKT 2020 - Forschung für Innovation" und hat eine Laufzeit von drei Jahren. Die Erkenntnisse aus dem MoSaIK-Projekt werden öffentlich zugänglich gemacht.
Über die Projektpartner
Vier Projektpartner arbeiten gemeinsam an MoSaIK. Koordinator ist das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC. Das Forschungsinstitut mit dem Sitz in Garching bei München unterstützt Firmen aller Branchen und Dienstleistungssektoren bei der Absicherung ihrer Systeme, Infrastrukturen, Produkte und Angebote. Die Mitarbeit am Projekt MoSaIK übernimmt die Berliner Niederlassung des Fraunhofer AISEC, welche Methoden und Werkzeuge für die Entwicklung sicherer, IKT-basierter Produkte erarbeitet.
Ein weiterer Projektpartner ist die m-privacy GmbH. Die Firma mit Sitz in Berlin entwickelt innovative Client-Server-Lösungen zur sicheren Internetanbindung von Computerarbeitsplätzen und bietet Dienstleistungen zur IT-Sicherheit und zum betrieblichen Datenschutz an. Die m-privacy GmbH führt im Rahmen des Verbundprojekts MoSaIK die initiale Risikoanalyse und Sicherheitsbewertung sowie die Konzeption und Entwicklung des Sensordatenträgers durch.
Damit das Forschungsvorhaben möglichst praxisnahe und relevante Ergebnisse liefern kann, erlaubt der Projektpartner Stadtwerk Haßfurt GmbH Einblicke in die Abläufe und Probleme eines Betreibers Kritischer Infrastrukturen und bringt Ihre Erfahrungen bei der Analyse und Bewertung des Sicherheitsniveaus ihrer Systeme ein. Auch die Stadt Gera trägt als Projektpartner zu MoSaIK bei. Sie betreibt in städtischen Unternehmen und der kommunalen Stadtverwaltung verschiedene Kritische Infrastrukturen und Systeme zur Versorgung der Bevölkerung, Wirtschaft und Industrie. Eine enge Kooperation mit den Anwendungspartnern ermöglicht es, innovative Lösungsansätze frühzeitig zu testen und ihre spätere Übertragbarkeit auf andere Kritische Infrastrukturen sicherzustellen.
Weitere Informationen zu MoSaIK finden Sie unter: http://www.mosaikprojekt.info (http://www.mosaikprojekt.info)
MoSaIK Kritische Infrastrukturen IKT-basiert IT-Sicherheit Risikoanalyse BMBF Sicherheitsanalyse KRITIS Versorger Leitsysteme Steuerungssysteme öffentliche Sicherheit
http://www.aisec.fraunhofer.de
Fraunhofer AISEC
Parkring 4 85748 Garching
Pressekontakt
http://www.aisec.fraunhofer.de
Fraunhofer AISEC
Parkring 4 85748 Garching
Diese Pressemitteilung wurde über PR-Gateway veröffentlicht.
Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.
Weitere Artikel von Viktor Deleski
26.04.2016 | Viktor Deleski
Kooperation zwischen Fraunhofer AISEC und PwC
Kooperation zwischen Fraunhofer AISEC und PwC
23.04.2014 | Viktor Deleski
Raus aus der Halle, rauf auf den Berg!
Raus aus der Halle, rauf auf den Berg!
07.05.2013 | Viktor Deleski
ASMONIA: Sicherheit für die mobile Kommunikation von Morgen
ASMONIA: Sicherheit für die mobile Kommunikation von Morgen
29.04.2013 | Viktor Deleski
Mobile Sicherheit: Gravierende Sicherheitsmängel bei kostenlosen Antiviren-Apps
Mobile Sicherheit: Gravierende Sicherheitsmängel bei kostenlosen Antiviren-Apps
08.04.2013 | Viktor Deleski
Fraunhofer AISEC: Innovative Schutzfolie verhindert Produktpiraterie
Fraunhofer AISEC: Innovative Schutzfolie verhindert Produktpiraterie
Weitere Artikel in dieser Kategorie
25.11.2024 | BMF Precision Inc.
IMSEAM an der Universität Heidelberg: Mit 3D-Druck die Mikrofluidik vorantreiben
IMSEAM an der Universität Heidelberg: Mit 3D-Druck die Mikrofluidik vorantreiben
23.11.2024 | Stcwelt
High-Tech, Hohe Renditen: KI-gestützte Handelslösungen für deutsche Investoren von STCWelt
High-Tech, Hohe Renditen: KI-gestützte Handelslösungen für deutsche Investoren von STCWelt
21.11.2024 | MERKLE CAE SOLUTIONS GmbH
Merkle CAE Solutions "On AIR"
Merkle CAE Solutions "On AIR"
18.11.2024 | Bundesverband IT-Mittelstand e.V.
DiNa - Digitale Nachhaltigkeit im IKT-Mittelstand: Start der zweiten Projektphase
DiNa - Digitale Nachhaltigkeit im IKT-Mittelstand: Start der zweiten Projektphase
15.11.2024 | Simovative GmbH
Simovative schafft einen neuen Standard für Hochschulprozesse an der HWR Berlin
Simovative schafft einen neuen Standard für Hochschulprozesse an der HWR Berlin