Sichere Informationsnetze bei kleinen und mittleren Energieversorgern (SIDATE)

Konzepte und Werkzeuge für eine schnelle Einschätzung und Verbesserung des vorhandenen Sicherheitsniveaus besonders für kleine und mittlere Betreiberfirmen

SIDATE

Die Energieinfrastruktur spielt eine zentrale Rolle in der heutigen Informationsgesellschaft (Quelle: Uwe Schlick/pixelio.de)

Motivation

Eine reibungslos und sicher funktionierende Energieinfrastruktur ist für alle Lebensbereiche der heutigen Gesellschaft grundlegend. Um den Anforderungen an eine sichere und nachhaltige Energieversorgung im Rahmen der Energiewende gerecht zu werden, wird auch im Energiesektor immer mehr Informations- und Kommunikationstechnik eingesetzt. Das führt zu einer zunehmenden Vernetzung von Anlagen und Leitzentralen, auch über das Internet. Die Abwehr von Cyberattacken auf diese Kritischen Infrastrukturen ist darum eine ständig wachsende Herausforderung. Die meist privatwirtschaftlichen Betreiber stehen dabei vor einer schwierigen Aufgabe: Sie müssen sowohl den Schutz als auch die Wirtschaftlichkeit ihrer Infrastrukturen sicherstellen. Ziel des Projektes ist es, hierfür Lösungsansätze zu erforschen. 

Ziele und Vorgehen

Im Forschungsprojekt SIDATE werden Werkzeuge und Konzepte entwickelt, die einerseits eine bessere Einschätzung des vorhandenen Sicherheitsniveaus ermöglichen, andererseits aber auch helfen, die IT-Sicherheit kleiner und mittlerer Betreiberfirmen selbst zu verbessern. Dabei liegt ein besonderes Augenmerk auf der Praxistauglichkeit der Werkzeuge und Konzepte, die unabhängig von wirtschaftlichen, organisatorischen und personellen Besonderheiten anwendbar sein sollen.

Ziel des Projektes sind unter anderem die Entwicklung von Kennzahlensystemen (Metriken) zur Erfassung des Sicherheitsniveaus und eine Beschreibungssprache, die grundlegende Elemente und Abhängigkeiten der Kritischen Infrastruktur erfassen und sichtbar machen soll. Zusätzlich werden eine Wissensdatenbank und eine Kooperationsplattform zur Unterstützung von Kollaborations- und Austauschprozessen geschaffen. Um eine möglichst große Anwenderfreundlichkeit zu erreichen, werden dabei kleine und mittlere Betreiber in den Prozess mit eingebunden.

Innovationen und Perspektiven

Neu an diesem Ansatz ist – neben der Fokussierung auf kleine und mittlere Unternehmen – dass Selbsteinschätzungen eine entscheidende Rolle spielen. Mit dem im Projekt zu entwickelnden Werkzeugkasten sollen Betreiber deutlich schneller und zuverlässiger feststellen können, ob alle gesetzlichen Auflagen und Richtlinien zur Absicherung der Informationsnetze der Kritischen Versorgungsinfrastrukturen erfüllt sind. Die effektive und wirtschaftliche Umsetzung soll durch eine Sammlung von Best-Practice-Beispielen unterstützt werden.

Der Werkzeugkasten soll mittelfristig auch Gas- und Wasserversorgern zur Verfügung stehen. 

Projektinformation

Verbundkoordinator Universität Siegen, Institut für Wirtschaftsinformatik

Volumen 2,12 Mio. €

Laufzeit 08/2015 - 07/2018

Partner Universität Siegen, Siegen
Johann Wolfgang Goethe-Universität Frankfurt a. Mai, Frankfurt am Main
TÜV Rheinland i-sec GmbH, Köln
regio iT GmbH, Aachen
Arbeitsgemeinschaft für sparsame Energie- und Wasserverwendung im VKU (ASEW), Köln