Das Projekt "Autarke Notstromversorgung der Bevölkerung unterhalb der KRITIS-Schwelle" wird vom Umweltbundesamt gefördert und von Helmut-Schmidt-Universität, Universität der Bundeswehr Hamburg, Fachgebiet Elektrische Energiesysteme durchgeführt. In Deutschland und Europa nimmt die Wahrscheinlichkeit großflächiger Blackouts und kleinerer Stromausfälle stark zu. Für öffentliche Einrichtungen wie z.B. Krankenhäuser, Polizei oder Feuerwehr existieren bereits Notfallpläne und Versorgungssysteme, um im Falle eines Blackouts weiterhin ihre Funktion erfüllen zu können. Diese Einrichtungen zählen zu den sogenannten kritischen Infrastrukturen. Unter kritischen Infrastrukturen (KRITIS) versteht man Organisationen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden. Im Rahmen dieses Projekts soll mit einer wissenschaftlichen Untersuchung geklärt werden, wie eine Notstromversorgung für die normale Bevölkerung, die sich unterhalb der KRITIS-Schwelle befindet, realisierbar ist. Die Versorgung der wichtigsten elektrischen Verbraucher soll mit netzunabhängigen Insel-Anlagen sichergestellt werden. Hierzu soll in einer ersten Analyse die Machbarkeit der Szenarien mithilfe von photovoltaischen Inselsystemen überprüft werden. Dort wo diese Systeme an ihre Grenzen der Umsetzbarkeit stoßen, werden Lösungsalternativen identifiziert und im Rahmen des Projekts herausgearbeitet.
Das Projekt "Teilvorhaben: Entwicklung von Methoden und Werkzeugen zur technischen und organisatorischen Analyse der IT-Sicherheit in kritischen Infrastrukturen" wird vom Umweltbundesamt gefördert und von StWB Stadtwerke Brandenburg an der Havel GmbH & Co. KG durchgeführt. 1. Vorhabenziel Ziel ist des Projekts AQUA-IT-Lab ist es, für kleine und mittlere Betreiber im Bereich der Wasserversorgung angemessen gestaltete Methoden und Werkzeuge für die umfassende Analyse und Verbesserung der IT-Sicherheit zu entwickeln. Zur Analyse wenig komplexer Anlagenstrukturen wird ein Schnelltest für die eigene Anwendung durch den Betreiber entwickelt. Für Analysen komplexerer Anlagen wird ein hybrides Versuchslabor aufgebaut, das Anlagen, Regelungs- und Steuertechnik, die IT-Infrastruktur und auch die entsprechende Organisation in angemessener Granularität abbildet. Die IT-Sicherheit von Komponenten, Anlagen und Konfigurationen kann im Labor durch verschiedene Methoden umfassend und vergleichsweise kostengünstig analysiert werden, ohne den laufenden Betrieb zu gefährden. Aus dem Schnelltest und den Laboranalysen werden schließlich Handlungsempfehlungen zur Erhöhung der IT-Sicherheit abgeleitet. Die Stadtwerke Brandenburg bringen Fachkenntnisse aus der Perspektive eines Betreibers über Anlagen, Prozesse und Risiken sowohl bei der Anforderungsanalyse als auch bei der Modellentwicklung für das Labor und der Validierung der Ergebnisse ein. Dieser Input fließt in den Forschungs- und Entwicklungsprozess ein und sichert so praxistaugliche Lösungen. 2. Arbeitsplanung Im Detail sieht der Arbeitsplan der Stadtwerke Brandenburg die beispielhafte, aufwandsarme Erhebung der IT-Infrastruktur, die Validierung des im Projekt zu entwickelnden Schnelltests, die Unterstützung der beispielhaften Modellierung konkreter Angriffsszenarien im Labor sowie die Bewertung von Ergebnissen der Simulation und die Beteiligung an der Ausgestaltung von Handlungsempfehlungen zur Verbesserung der IT-Sicherheit vor.
Das Projekt "Teilvorhaben: IT-Sicherheit-Anforderungen, Herausforderungen und Maßnahmen kleinerer Betreiber Kritischer Infrastrukturen" wird vom Umweltbundesamt gefördert und von Wasser- und Abwasserzweckverband Calau (WAC) durchgeführt. 1. Vorhabenziel Ziel des Projektes ist es, für kleine und mittlere Betreibern der Wasserversorgung handhabbare Methoden und Werkzeuge für die umfassende Analyse und Verbesserung der IT-Sicherheit zu entwickeln. Dazu gehört zum einen ein Schnelltest für die eigene Anwendung und zum anderen der Aufbau eines Labors, das Anlagen, Regelungs- und Steuertechnik, die IT-Infrastruktur und auch die entsprechende Organisation abbildet. Durch das Labor kann die IT-Sicherheit umfassend analysiert werden, ohne den laufenden Betrieb zu beeinträchtigen. Angriffe können, orientiert am aktuellen Stand der Technik, simuliert werden. Die Ergebnisse des Schnelltests und die Laboranalysen führen zu Handlungsempfehlungen für die Wasserversorger. Relevant ist besonders, dass der Analyseaufwand angemessen gestaltet wird, auch im Verhältnis zu den Risiken. Dementsprechend müssen die Methoden skalierbar sein. Das erste Arbeitspaket befasst sich mit der aufwandsarmen Erhebung der IT-Infrastruktur. Anschließend folgt im zweiten Arbeitspaket die Entwicklung einer Methode zur Schnellabschätzung der IT-Sicherheit. Im dritten Arbeitspaket wird das Testlabor entwickelt, um dort die Detailanalyse der IT-Sicherheit umzusetzen. Auf Basis der Ergebnisse aus dem Schnelltest und der Labor-Analyse werden im vierten Arbeitspaket Handlungsempfehlungen abgeleitet. Am fünften und siebten Arbeitspaket wirkt der WAC nicht mit. Im sechsten Arbeitspaket werden die Ergebnisse verbreitet und insbesondere auch anderen Wasserversorgern zur Verfügung gestellt. 2. Arbeitsplanung Der Schwerpunkt der Aufgaben des WAC liegt in dem Beitrag von Fachkenntnissen zu IT-gesteuerten Anlagen der Wasserversorgung sowie in der Überprüfung der zu entwickelnden Methoden und der Gestaltung des Labors hinsichtlich der Realitätstreue und Angemessenheit.
Das Projekt "Teilvorhaben: Entwicklung eines Schnelltests und technischen Testlabors für kritische Infrastrukturen" wird vom Umweltbundesamt gefördert und von HiSolutions AG durchgeführt. 1. Vorhabenziel Das Vorhaben hat die Entwicklung eines Demonstrators zur hybriden Simulation von IT-Infrastrukturen und deren Zusammenspiel mit technischen und organisatorischen Maßnahmen zum Ziel. Ausgehend von der empirischen Erhebung typischer Komponenten in kritischen Infrastrukturen der Wasserwirtschaft und der Analyse von Angriffsszenarien wird unter Zuhilfenahme von Standards zunächst ein Schnelltest zur Selbsteinschätzung entwickelt, sodann im nächsten Schritt ein hybrider Simulator zur Analyse von Schwachstellen und zur Entwicklung und Überprüfung von IT-Sicherheitsmaßnahmen. Das Vorgehen soll dabei insbesondere auch für kleine und mittlere Betreiber wirtschaftlich anwendbar sein. 2. Arbeitsplanung Zunächst werden über ein effizientes Verfahren mit Hilfe von Interviews typische IT-Komponenten in der Wasserversorgung identifiziert und klassifiziert (AP1). Im nächsten Schritt wird eine Kritikalitätsabschätzung relevanter Angriffe vorgenommen und gleichzeitig einschlägige Standards auf passende Maßnahmen analysiert. Dies mündet in einen Risikoschnelltest zur Selbstabschätzung (AP2). Aus den identifizierten Komponenten und Maßnahmen werden Teilmodelle erstellt, die physisch oder simuliert im Demonstrator implementiert werden. Dort werden durch Penetrationstests kritische Schwachstellen sowie der jeweilige Wirkungsgrad der Gegenmaßnahmen bestimmt, sodass eine Folgenabschätzung vorgenommen werden kann (AP3). Die identifizierten Risiken sind Ausgangspunkt für Handlungsempfehlungen zur Risikobehandlung. Diese werden priorisiert und ihre Umsetzbarkeit für unterschiedliche Arten und Größen von Betreibern bewertet (AP4). Das entwickelte Vorgehen samt Labor wird über die getesteten Fälle hinaus generalisiert. Des Weiteren wird ein Transfer in andere Kritis-Bereiche evaluiert (AP5). Über die Projektlaufzeit findet Austausch mit Wissenschaft und Praxis durch Publikationen, Präsentationen und die Beteiligung an der Begleitforschung statt (AP6).
Das Projekt "Teilvorhaben: Personale und organisatorische Komponenten des Laboraufbaus und -betriebs" wird vom Umweltbundesamt gefördert und von PRETHERM GmbH durchgeführt. 1. Vorhabenziel Kleine und mittlere Betreiber kritischer Infrastrukturen sind aufgrund knapper Ressourcen kaum in der Lage, die im Zuge von Vernetzung und Integration steigenden Anforderungen an IT-Sicherheit zu erfüllen. Ziel des Projektes ist es, einen Schnelltest zu entwickeln und ein Labor aufzubauen, die Anlagen, Regelungs- und Steuertechnik, die IT-Infrastruktur und auch die entsprechende Organisation abbilden. Im Fokus steht die Wasserversorgung, eine Ausweitung auf andere Sektoren ist jedoch im Projekt vorgesehen. Der Schnelltest ermöglicht eine grobe Beurteilung der Gefährdungslage. Im Labor kann die IT-Sicherheit analysiert und geprüft werden, ohne in den laufenden Betrieb eingreifen zu müssen. In diesen Überprüfungen können regelmäßig, orientiert am aktuellen Stand der Technik, Angriffe simuliert werden. Handlungsempfehlungen werden aus den Ergebnissen der beiden Verfahren abgeleitet. Das Labor und der Schnelltest bilden neue Ansätze zur Beurteilung und Erhöhung von IT-Sicherheit. 2. Arbeitsplanung Im Projektverlauf werden zunächst ein Vorgehensmodell und Methoden zur effizienten Informationssammlung und anschließender Infrastrukturmodellierung generiert. Daran schließt sich eine Sammlung und Entwicklung von Angriffsszenarien und gemeinsamen Komponenten an. Darauf erfolgt die Erarbeitung eines Selbsteinschätzungstools für grobe IT-Sicherheitsanalyse zunächst für den Wasserbereich, später verallgemeinert für weitere Branchen (für kleine Infrastrukturen). Ein Pilot für ein hybrides Testlabor wird bereitgestellt. Im nächsten Schritt wird ein validiertes Konzept zur Weiterentwicklung von Technik, Organisation und Personal durch das Testlabor entwickelt. Ein Katalog von Handlungsempfehlungen für kleine und mittlere Infrastrukturbetreiber soll unterschiedliche Paketlösungen (Basispaket, erweitertes Paket, Komplettpaket) liefern.
Das Projekt "Teilvorhaben SOLIT SYSTEMS: Hochsichere VPC-Plattform" wird vom Umweltbundesamt gefördert und von SOLIT SYSTEMS GmbH durchgeführt. Innerhalb des Projektes eSafeNet übernimmt SOLIT SYSTEMS den Teil der strukturellen Schutz- und Sicherheits- bzw. Datenschutz- und Compliance-bezogenen Aufgaben in Erfassung, Bewertung und Strukturierung der komplexen Anforderungslage mit Auf- und Ausbau eines Gesamtkonzeptes mit technischen, organisatorischen und übergreifenden Maßnahmen zum Schutz Kritischer Infrastruktur. In der mandantenfähigen Struktur müssen dabei vielschichtige Anforderungen zu Sicherheit, Verfügbarkeit und Kundenvertrauen erfüllt werden. Dazu werden aufbauend eine Bewertung der technischen und organisatorischen Protokolle, Systeme und Prozesse auf Basis des Stands der Technik erstellt und entsprechende Anpassungen und Entwürfe für weitergehende Anforderungen wie kryptographischer Systeme für eine Multimandanten-Vertrauenslösung und praktische Umsetzung in der Konsortial-Gesamtlösung durchgeführt. AP1: Analyse sicherheitsrelevanter Fakten; begleitende Beratung zu Topologie, Komponenten und Konzepte; 7 MM AP2: Unterstützung laufender Analysen zu Rahmenbedingungen und Schlüsselfaktoren unter dem Scope der fachlichen Expertise; 3 MM AP3: Mitarbeit an Feinkonzeptionierung des funktionalen Designs zur späteren Integrierbarkeit der Kommunikations- und Sicherheitsfunktionen, Optimierungsaufgaben zu IT-Sicherheit und Compliance; 4 MM AP4: Mitarbeit an technischer Kommunikationsplattform, Entwicklung der zugehörigen Teile des Sicherheitskonzeptes; 9 MM AP5: umfängliche Koordination und Projektarbeit zur Fertigstellung Sicherheitskonzept aus den unterschiedlichen Anforderungen, Aufbau Maßnahmenkataloge, Konzeption und Design technischer Protokolle und Sicherheitsarchitektur wie Kommunikations- und Kryptosysteme; 30 MM AP6: Vorbereitung, Begleitung und Auswertung in den Sicherheitsschwerpunkten sowie Optimierung technische Kommunikationsinfrastruktur; 6 MM AP7: Aufbereitung und Kommunikation der Projektergebnisse zur neuartigen Sicherheitsarchitektur und Anwendbarkeit in anderen Vorhaben; 1 MM.
Das Projekt "Teilvorhaben: Effektive Sicherheitsanalysen durch hybride Simulation" wird vom Umweltbundesamt gefördert und von Universität Potsdam, Institutes für Informatik, Lehrstuhl für Wirtschaftsinformatik und Electronic Government durchgeführt. 1. Vorhabenziel Ziel des Vorhabens ist die Entwicklung eines Demonstrators zur hybriden Simulation von IT-Infrastrukturen (physische Komponenten, Steuerung und Anwendungssysteme) und deren Zusammenspiel mit personalen und organisatorischen Maßnahmen. Die Entwicklung fußt auf der empirischen Erhebung der genutzten Komponenten in der Wasserversorgung und der systematischen Analyse von Angriffsszenarien und Rahmenwerken zur IT-Sicherheit. Der hybride Simulator wird zur Analyse von Schwachstellen und zur Entwicklung und Überprüfung von IT-Sicherheitsmaßnahmen genutzt. Das übergreifend entwickelte Vorgehen soll effizient und effektiv kleinen und mittleren Betreibern die Analyse ihrer IT-Infrastruktur und ihrer Maßnahmenpläne ermöglichen. 2. Arbeitsplanung In einer empirischen Erhebung und vertiefenden Interviews mit KRITIS-Betreibern werden gemeinsame Komponenten mittels effizienter Infrastrukturerhebung identifiziert (AP1). Schutzmaßnahmen aus einschlägigen Regelwerken werden analysiert, eine Kritikalitätsabschätzung von Angriffen vorgenommen und diese Aspekte in einem Risikoschnelltest kombiniert (AP2). Aus den identifizierten Komponenten und Maßnahmen werden Teilmodelle erstellt, die als physische Komponenten oder als Computersimulation im Demonstrator implementiert werden. Mit dem Demonstrator werden Schwachstellen erhoben und eine Folgenabschätzung vorgenommen (AP3). Die Schwachstellen sind Ausgangspunkt für Handlungsempfehlungen, die über Kreativitätstechniken erzeugt werden. Die Empfehlungen werden priorisiert und ihre Umsetzbarkeit in unterschiedlichen Sourcing-Modellen bewertet (AP4). Die entwickelten Methoden und Techniken werden über die getesteten Fälle hinaus generalisiert. Es wird zudem eine Übertragung auf andere KRITIS-Bereiche erprobt (AP5). Über das gesamte Projekt wird der Austausch mit der Wissenschafts- und Praxis-Community gesucht (AP6). Ein kohärentes Projektmanagement sichert die Qualität der Ergebnisse (AP7).
| Origin | Count |
|---|---|
| Bund | 7 |
| Type | Count |
|---|---|
| Förderprogramm | 7 |
| License | Count |
|---|---|
| open | 7 |
| Language | Count |
|---|---|
| Deutsch | 7 |
| Englisch | 1 |
| Resource type | Count |
|---|---|
| Keine | 2 |
| Webseite | 5 |
| Topic | Count |
|---|---|
| Boden | 3 |
| Lebewesen & Lebensräume | 2 |
| Luft | 2 |
| Mensch & Umwelt | 7 |
| Wasser | 5 |
| Weitere | 7 |