VeSiKi

Begleitforschung zum Schwerpunkt Kritische Infrastrukturen

Mann im Kontrollzentrum
Der Faktor Mensch steht im Zentrum des Begleitforschungsvorhabens, denn ohne den Mitarbeiter und Anwender funktioniert IT-Sicherheit nicht. © viappy/fotolia

Motivation

Das wissenschaftliche Begleitforschungsprojekt VeSiKi beschäftigt sich mit neuen, übergreifenden Ansätzen zur Beurteilung von IT-Sicherheit in Kritischen Infrastrukturen. Es sollen Verbesserungsvorschläge für bestehende technische Lösungen und für etablierte Prozesse erarbeitet werden. Dafür werden übergeordnete Fragenstellungen aus dem Förderschwerpunkt „IT-Sicherheitsforschung für Kritische Infrastrukturen“ gesammelt, strukturiert und aufbereitet. Die Erkenntnisse aus diesem Prozess fließen in einen Katalog möglicher Bedrohungen und entsprechender Gegenmaßnahmen ein.

So werden die Betreiber Kritischer Infrastrukturen aus unterschiedlichen Anwendungsbereichen unterstützt und in die Lage versetzt, passende Schutzmaßnahmen zu ergreifen. Die Vernetzung der verschiedenen Förderprojekte spielt dabei eine zentrale Rolle: Ihre Erfahrungen und Lösungsansätze bilden den Grundstock für ein zentrales Regelwerk.

Ziele und Vorgehen

VeSiKi unterstützt die Verbundvorhaben in mehrerlei Hinsicht: Das Projekt stellt eine internetbasierte Plattform zur Verfügung, über die die Projekte miteinander vernetzt und inhaltlich koordiniert werden. Durch den Austausch und die Bereitstellung neuer Entwicklungsmethoden können neue IT-Sicherheitslösungen direkt durch die beteiligten Betreiber validiert werden, die auch den Transfer der neuen Entwicklungen in die Anwendung unterstützen sollen. Ganz praktische Fragestellungen stehen dabei im Vordergrund: Sind die Lösungen praxistauglich? Sind sie bedienungsfreundlich? Erhöhen sie die Sicherheit in simulierten Angriffsfällen nachweislich?

Bei der Entwicklung der Lösungen werden rechtliche Anforderungen des Staates an die Betreiber ebenso berücksichtigt wie geltende Standards und Normen. Dies schafft Sicherheit für die Hersteller, denn sie können bei der Entwicklung anerkannten Empfehlungen folgen. Anwender können sich darauf verlassen, dass die eingesetzten Lösungen die Mindestanforderungen erfüllen.

Gleichzeitig werden im Forschungsprojekt Empfehlungen zur gesetzlichen Fortentwicklung des IT-Sicherheitsrechts und eine Standardisierungs-Roadmap erarbeitet.

Innovationen und Perspektiven

Gerade für kleine und mittelgroße Betreiber, wie z. B. Stadtwerke oder Krankenhäuser, ist es schwierig, ein hohes Niveau an IT-Sicherheit in Kritischen Infrastrukturen zu erreichen. Aus Ressourcenmangel wird oft auf Standardlösungen zurückgegriffen, deren Qualität die Betreiber selbst kaum einschätzen können. Mit den im Projekt entwickelten Methoden zur Beurteilung von IT-Sicherheitslösungen und dem Katalog der Maßnahmen können diese ihr Sicherheitsniveau zuverlässiger ermitteln und effektiv verbessern.

Mit den Erfahrungswerten aus unterschiedlichen Anwendungsgebieten können sektorenübergreifende Empfehlungen ausgesprochen und systemische Lösungen zur Verbesserung der IT-Sicherheit in Kritischen Infrastrukturen für die Anwendung entwickelt werden.