SURF

Entwicklung einer ganzheitlichen Lösung zur Verbesserung der Schutzsysteme für Kritische Infrastrukturen

Heizkraftwerk
Das SWM Heizkraftwerk Nord wie auch der regionale Bahnverkehr sind Teil der schützenswerten Infrastrukturen © Stadtwerke München

Motivation

Eine funktionierende Energie- und Wasserversorgung, aber auch ein sicherer ÖPNV und ein verlässlicher Flughafenbetrieb sind für unsere Wirtschaft und unsere Gesellschaft von besonderer Bedeutung – sie zählen zu den sogenannten Kritischen Infrastrukturen. Eine ausreichende IT-Sicherheit und hier insbesondere die Netzwerksicherheit sind in diesen Bereichen unverzichtbar, um Manipulationen und Ausspähversuche durch Cyberangriffe festzustellen und abzuwehren. Die heute verfügbaren Lösungen für IT-Sicherheit sind für diese kritischen Systeme unzureichend. Oft werden Internet-basierte Kommunikationsinfrastrukturen genutzt, die besonders viele Optionen für Angriffe bieten. Die typische Vorgehensweise beim Betrieb von IT-Systemen, mit Updates Lücken zu schließen und Fehler zu beheben, sind bei produktionsnahen Systemen – wie sie z.B. in Kraftwerken anzutreffen sind – nicht möglich.  Erschwerend kommt hinzu, dass Betriebsmittel in Kritischen Infrastrukturen – und dazu zählen auch eingebettete Systeme – deutlich längere Nutzungs-zeiten aufweisen. Der Austausch dieser Geräte ist aufwendig, Anpassungen sind kaum möglich, und Sicherheitsfunktionen können häufig nicht nachträglich ergänzt werden.

Ziele und Vorgehen

Das Verbundprojekt SURF (Systemic Security for Critical Infrastructures) widmet sich der grundlegenden Verbesserung der Schutzsysteme für Kritische Infrastrukturen. Dabei stehen neben der IT-Sicherheit auch Aspekte wie Alltagstauglichkeit, Bedienbarkeit und Kosteneffizienz im Vordergrund. Dies will das Konsortium mit einem ganzheitlichen Ansatz umfassend berücksichtigen. Neuartige Sicherheitskonzepte müssen zudem bestehende Altsysteme einbetten, ohne deren Funktionalität einzuschränken und ohne existierende Zertifizierungen bezüglich der funktionalen Sicherheit abzuschwächen. Um diese Ziele zu erreichen, sind eine Reihe von Entwicklungen notwendig: Diese reichen von der Härtung von Netzkomponenten, der Absicherung der Geräte mit speziellen Sicherheitschips, einem neuartigen hardware-basierten Integritätsschutz der IT-Systeme und der zuverlässigen und vollständigen Erfassung von Netzinformationen bis hin zur Auswertung und Visualisierung der Informationen hinsichtlich Anomalien sowie der Risikobewertung von Zuständen. 

Innovationen und Perspektiven

Zwei grundlegend neue Konzepte werden damit im Projekt erforscht. Zum einen wird eine neuartige Lösung geschaffen, die jederzeit verlässliche und aktuelle Informationen über den Gesamtzustand des Systems bietet und als Assistenzsystem den Systemadministrator bei korrigierenden Eingriffen unterstützt. Der Betreiber erhält eine verlässliche  Einschätzung der IT-Sicherheitslage. Zum anderen werden  Konzepte der Hardwaresicherheit, der Kryptographie und der Sicherheitsprotokolle erstmalig im Bereich von heterogenen, komplexen Netzwerken eingesetzt und demonstriert. Die Anwendungsfälle des Projektes sind die Energie- und Wasserversorgung, der ÖPNV und die Absicherung der Kommunikationsplattform von Verkehrsflugzeugen.