API src

Found 17 results.

Teilvorhaben: Gefahren für Offshore-Windparks durch Logistik- und IT-Prozesse

Das Projekt "Teilvorhaben: Gefahren für Offshore-Windparks durch Logistik- und IT-Prozesse" wird vom Umweltbundesamt gefördert und von Institut für Seeverkehrswirtschaft und Logistik (ISL), Abteilung Informationslogistik durchgeführt. Das Teilvorhaben wird im Rahmen des Gesamtvorhabens mögliche Bedrohungen von Offshore-Windparks durch Logistikprozesse während der Betriebsphase untersuchen. Hierzu gehören Versorgung, Wartung, Reparatur und Repowering. Zusätzliche Gefahren aus neuen Nutzungsmöglichkeiten wie Marikultur und Tourismus werden mit einbezogen. Als weiterer Aspekt werden mögliche Angriffe auf IT-Systeme in Windparks und Leitstellen betrachtet. Die Arbeitsplanung erfolgt in enger Abstimmung mit den übrigen Partnern des Gesamtvorhabens entsprechend dem gemeinsamen Projektplan. Das Thema 'Bedrohungen von Offshore-Windparks durch Logistik- und IT-Prozesse' zieht sich durch alle Arbeitspakete beginnend von der Bedrohungsanalyse und deren Ursachen über die Schwachstellenanalyse bis hin zu Maßnahmen und den entsprechenden Szenarien. Darüber hinaus wird zu den Themen Kosten und Akzeptanz der zusätzlichen Maßnahmen geforscht.

Fachberatung des BMUB bei wissenschaftlich-technischen Fragestellungen zu Ad-hoc-Problemen im Rahmen der Bundesaufsicht nach Art. 85 GG

Das Projekt "Fachberatung des BMUB bei wissenschaftlich-technischen Fragestellungen zu Ad-hoc-Problemen im Rahmen der Bundesaufsicht nach Art. 85 GG" wird vom Umweltbundesamt gefördert und von Gesellschaft für Anlagen- und Reaktorsicherheit (GRS) gGmbH durchgeführt. Zu für die Reaktorsicherheit bedeutsamen Themen, die sich im Rahmen aufsichts- und genehmigungsrelevanter Fragestellungen ergeben, muss das BMUB im Rahmen seiner Bundesaufsicht nach Art. 85 GG in der Lage sein, kurzfristig eine eigenständige Bewertung abzugeben. Das Vorhaben soll dazu dienen, die damit verbundene sehr kurzfristig erforderliche Hinzuziehung von unabhängigen Sachverständigen zur fachlichen Unterstützung der Bundesaufsicht zu ermöglichen. Dabei kann die Erarbeitung von Stellungnahmen erforderlich sein, die weitergehende Prüfungen und Bewertungen zur sicherheitstechnischen Relevanz der dargelegten Sachverhalte bedingen. Hierzu müssen detaillierte Recherchen zu den anlagentechnischen Sachverhalten durchgeführt sowie die Festlegung von Bewertungs-kriterien gemäß aktuellem Stand von Wissenschaft und Technik unter Berücksichtigung des nationalen und bei Bedarf auch des internationalen Regelwerks vorgenommen werden. Abhängig vom Themenschwerpunkt besteht Handlungs-bedarf, unabhängige Sachverständigen zur fachlichen Unterstützung im Rahmen folgender Arbeitspakete zu beauftragen: - Arbeitspaket 1: Untersuchungen und Stellungnahmen zur Unterstützung des BMUB bei dessen Aktivitäten zur Thematik des terroristischen Flugzeugabsturzes auf kerntechnische Einrichtungen - Arbeitspaket 2: Fachliche Unterstützung des BMUB im Rahmen von Notfällen und Notfallübungen - Arbeitspaket 3: Gutachterliche Bewertung zu kurzfristig erforderlichen generischen Fragestellungen im Rahmen der Bundesaufsicht nach Art. 85 GG

Teilvorhaben: Anwendung auf Leittechnikplattformen, Produkte und Architekturen aus dem Nuklearbereich

Das Projekt "Teilvorhaben: Anwendung auf Leittechnikplattformen, Produkte und Architekturen aus dem Nuklearbereich" wird vom Umweltbundesamt gefördert und von AREVA GmbH durchgeführt. Gesamtziel: Das SMARTTEST-Verbundziel ist es, zukünftig möglichst viele Schwachstellen in nuklearen Leittechniksystemen über intelligente Testverfahren aufzeigen zu können. Indem diese in der Folge behoben werden können, kann die Angriffsfläche für IT-basierte Angriffe und damit ihr Wirkungsradius erheblich verkleinert werden. Primär soll das Risiko kritischer Störfälle dadurch auch vor aktuellen Bedrohungen durch spezialisierte IT-Angriffe reduziert werden. Arbeitsziele von Areva: Ausgehend von Angreifer- und Angriffsmodellen soll ein möglichst breites Spektrum von Angriffsszenarien im Einsatzumfeld nuklearer Leittechniksysteme aufgespannt werden. Die Ziele des Verbundpartners AREVA liegen insbesondere auf der Generierung smarter Security Testfälle für die nachweisliche Begründung der Robustheit der Leittechnikplattformen, Produkte und Architekturen, die in Kernkraftwerken eingesetzt werden. Ein wesentlicher Teil der repräsentativen Systeme, deren Untersuchung angestrebt wird, ist dabei nicht auf den Einsatz im Nuklearbereich eingeschränkt, da vergleichbare Technik auch für konventionelle Kraftwerke und für kritische Infrastrukturen verwendet werden. Das Vorhaben erfolgt in Kooperation mit drei Partnern. Die gesamte Arbeitsplanung sieht vier Arbeitspakete vor, wobei die Koordinierung von AP2.3 'Automatisierte Generierung von Angriffssequenzen' und AP3 'Aufbau und Bereitstellung einer Umgebung zur Simulation von Angriffen' bei AREVA liegt. Areva wird bei der Bearbeitung der weiteren Arbeitspakete als Reviewer oder unterstützend mitwirken. Für AP4 sind auch Tests mit konkreter Leittechnik geplant. Areva wird hier die Kenntnisse aus dem industriellen Umfeld einbringen.

Teilvorhaben: IT-Sicherheit-Anforderungen, Herausforderungen und Maßnahmen kleinerer Betreiber Kritischer Infrastrukturen

Das Projekt "Teilvorhaben: IT-Sicherheit-Anforderungen, Herausforderungen und Maßnahmen kleinerer Betreiber Kritischer Infrastrukturen" wird vom Umweltbundesamt gefördert und von Wasser- und Abwasserzweckverband Calau (WAC) durchgeführt. 1. Vorhabenziel Ziel des Projektes ist es, für kleine und mittlere Betreibern der Wasserversorgung handhabbare Methoden und Werkzeuge für die umfassende Analyse und Verbesserung der IT-Sicherheit zu entwickeln. Dazu gehört zum einen ein Schnelltest für die eigene Anwendung und zum anderen der Aufbau eines Labors, das Anlagen, Regelungs- und Steuertechnik, die IT-Infrastruktur und auch die entsprechende Organisation abbildet. Durch das Labor kann die IT-Sicherheit umfassend analysiert werden, ohne den laufenden Betrieb zu beeinträchtigen. Angriffe können, orientiert am aktuellen Stand der Technik, simuliert werden. Die Ergebnisse des Schnelltests und die Laboranalysen führen zu Handlungsempfehlungen für die Wasserversorger. Relevant ist besonders, dass der Analyseaufwand angemessen gestaltet wird, auch im Verhältnis zu den Risiken. Dementsprechend müssen die Methoden skalierbar sein. Das erste Arbeitspaket befasst sich mit der aufwandsarmen Erhebung der IT-Infrastruktur. Anschließend folgt im zweiten Arbeitspaket die Entwicklung einer Methode zur Schnellabschätzung der IT-Sicherheit. Im dritten Arbeitspaket wird das Testlabor entwickelt, um dort die Detailanalyse der IT-Sicherheit umzusetzen. Auf Basis der Ergebnisse aus dem Schnelltest und der Labor-Analyse werden im vierten Arbeitspaket Handlungsempfehlungen abgeleitet. Am fünften und siebten Arbeitspaket wirkt der WAC nicht mit. Im sechsten Arbeitspaket werden die Ergebnisse verbreitet und insbesondere auch anderen Wasserversorgern zur Verfügung gestellt. 2. Arbeitsplanung Der Schwerpunkt der Aufgaben des WAC liegt in dem Beitrag von Fachkenntnissen zu IT-gesteuerten Anlagen der Wasserversorgung sowie in der Überprüfung der zu entwickelnden Methoden und der Gestaltung des Labors hinsichtlich der Realitätstreue und Angemessenheit.

Teilvorhaben: Hybrider Diamant-Silizium-Sensor (HyDiSi)

Das Projekt "Teilvorhaben: Hybrider Diamant-Silizium-Sensor (HyDiSi)" wird vom Umweltbundesamt gefördert und von Fraunhofer-Institut für Angewandte Festkörperphysik durchgeführt. Eine Online-Überwachung des Trinkwassers in Bezug auf Aktinide ist für die Sicherheit der Bevölkerung von hoher Bedeutung. Das Hauptziel dieses Projektvorhabens ist deshalb die Realisierung und Optimierung eines neuen hybriden Messsystems, bestehend aus einer elektrochemischen Diamantelektrode, die direkt auf einen Si-basierten a-Teilchendetektor abgeschieden wird. Es wird in der Lage sein, nukleare radioaktive Spuren (alphastrahlende Aktinide) schnell nachzuweisen. Hierzu ist eine Zusammenarbeit zwischen ICT und KIT notwendig. Die Si basierten a-Teilchendetektoren werden von der Firma Canberra geliert. Das Fraunhofer IAF wird zunächst die Niedertemperatur-Diamantabscheidung auf Si bei Temperaturen kleiner als 500 Grad Celsius (CMOS kompatibel) optimieren, um dann auf großen Flächen (6' Si-Wafern) Diamant abzuscheiden. Nach Etablierung der Wachstumsparameter werden a-Teilchen-Detektoren überwachsen und optimiert. Von hoher Bedeutung ist die Erhaltung der Detektorqualität des a-Teilchen Sensors während der Diamantbeschichtung. Um elektrochemische Sensoren zu realisieren müssen verschiedene Materialien abgeschieden und strukturiert werden, wie z.B. dotierter und isolierender Diamant, Wolfram und SiOx. Schließlich soll durch den Einsatz einer 3D Technologie die Kontaktierung der Elektroden durch Drähte wegfallen.

Teilvorhaben: Grundlegende Untersuchungen zum Einsatz des ResiWater-Tools aus Praxissicht der Berliner Wasserbetriebe

Das Projekt "Teilvorhaben: Grundlegende Untersuchungen zum Einsatz des ResiWater-Tools aus Praxissicht der Berliner Wasserbetriebe" wird vom Umweltbundesamt gefördert und von Berliner Wasserbetriebe durchgeführt. Das Ziel des Verbundes ist die Verbesserung der Widerstandsfähigkeit und der Sicherheit des Trinkwasserverteilungsnetzes. Tools und Modelle zur Bewertung der Vulnerabilität im Trinkwassersystem (aus hydraulischer und qualitativer Sicht) werden entwickelt und mit Hilfe ausgewählter Szenarien getestet. Die Szenarien berücksichtigen dabei die Interaktion zwischen Infrastrukturen. Zu den im Gesamtvorhaben zu entwickelnden Modulen gehört der Test von neuen Sensoren, Management von Sensornetzwerken, die Absicherung bei deren Platzierung sowie eine verbesserte Alarmgenerierung und Ereignisdetektion für kritische Betriebszustände. Diese Module werden auf Basis einer robusten Online-Simulation zur Verbesserung der Widerstandsfähigkeit des Systems gegenüber dem Versagen in außergewöhnlichen und extremen Ereignissen genutzt. Das Zusammensetzen der Module ermöglicht den Trinkwasserunternehmen die Bewältigung der Krise, die Wiederaufnahme des Normalbetriebes danach sowie die strategische und planerische Unterstützung zur Erhöhung der Resilienz des Systems. BWB erarbeiten dabei realistische Szenarien mit Kaskadeneffekten, mit deren Hilfe die Module bewertet werden, testen Sensoren auf ihre Langzeitstabilität und Netzwerkfähigkeit und testen die selbstlernenden Monitoring- und Ereignisdetektionsmodule. BWB stellen weiterhin für die Tools zur Bewertung der Vulnerabilität, Resilienz und von Trinkwassernetzen sowie zur Entscheidungshilfe für Planung und Gegenmaßnahmen die Grundlagen und Standards sowie ein Pilotnetz zum Test der Module und des Training-Simulators zur Verfügung und führen die Kosten-Nutzen Analyse durch.

Teilvorhaben: Robuste hydraulische Simulationsalgorithmen und Trainingssimulator

Das Projekt "Teilvorhaben: Robuste hydraulische Simulationsalgorithmen und Trainingssimulator" wird vom Umweltbundesamt gefördert und von 3S Consult GmbH durchgeführt. Ziel des Teilvorhabens ist es, die mathematischen Grundlagen für eine robuste Simulation von Trinkwasserversorgungssystemen unter extremen Betriebsbedingungen, wie sie z.B. durch Naturkatastrophen, Anschläge, Sabotage oder Ausfall verbundener Infrastrukturen entstehen können, zu erarbeiten. Die Ergebnisse sollen in einem Demonstrator für die robuste Simulation solcher Systeme implementiert werden. Der resultierende mathematische Kern in Ergänzung durch die Ergebnisse der Untersuchungen zur Vulnerabilität, Robustheit und Resilienz von Trinkwasserversorgungsystemen bildet die Grundlage für das Endergebnis des Teilvorhabens den Trainingssimulator. Der Trainingssimulator dient einerseits der Schulung von Betriebspersonal, um auf Extremsituationen ausreichend vorbereitet zu sein und um in Krisenfällen die richtigen Entscheidungen treffen zu können. Andererseits soll die Software auch als Planungswerkzeug Ingenieure bereits im Entwurfsstadium bei der Ermittlung eines robusten und widerstandsfähigen Designs von Trinkwasserversorgungssystemen unterstützen. Die Arbeiten lassen sich grob in zwei Schwerpunkte unterteilen. Im ersten Teil sollen die Grundlagen in Form eines mathematischen Modells zur sicheren und konvergenten Simulation von druckabhängigen Entnahmen, Kontrollarmaturen unter Berücksichtigung von Parameterunsicherheiten und Ergebnisgüte erarbeitet werden (Matlab-Code). Die Arbeiten erfolgen in engem Austausch mit dem fr. Projektpartner Irstea. Im zweiten Teil werden die Ergebnisse zusammengefasst und als ausführbare Software (robuster Simulator) in Anbindung an das Programmpaket SIR 3S implementiert. Die robuste Simulator bildet schließlich die Grundlage für den Trainingssimulator-Demonstrator. Abschließende Tests erfolgen für die Pilotzonen der Projektpartner BWB, CUS und Veolia.

Teilvorhaben: Modellierung und Testanwendung

Das Projekt "Teilvorhaben: Modellierung und Testanwendung" wird vom Umweltbundesamt gefördert und von Hochschule Magdeburg-Stendal, Institut für Elektrotechnik durchgeführt. Ziel von SMARTTEST ist es, zukünftig möglichst viele Schwachstellen in nuklearen Leittechniksystemen über intelligente Testverfahren aufzeigen zu können. Indem diese in der Folge behoben werden können, kann die Angriffsfläche für IT-basierte Angriffe und damit ihr Wirkungsradius erheblich verkleinert werden. Primär das Risiko kritischer Störfälle soll dadurch auch vor den zunehmend aktuellen Bedrohungen durch spezialisierte IT-Angriffe reduziert werden. Die Ziele des Teilvorhabens 'Modellierung und Testanwendung' liegen darin, zusammen mit den drei anderen Verbundpartnern zuerst geeignete Angreifer- / Angriffsmodelle für nukleare Leittechnik zu entwickeln, um darauf basierend intelligente Testverfahren zur Erhöhung der typischen leittechnischen Systeme in den kerntechnischen Anlagen zu gewinnen und damit die Robustheit der Sicherheitsleittechnik zu erhöhen. Dafür wird nicht nur das TXS-System der Industriepartnerin AREVA, sondern auch das Simatic-Leitsystem an der HS-MD detailliert untersucht und die Anwendbarkeit der Testverfahren demonstriert. Das Vorhaben erfolgt in Kooperation mit drei weiteren Partnern. Die gesamte Arbeitsplanung sieht die folgenden Arbeitspakete vor: AP 1 Erstellung von Angriffsmodellen AP 2 Definition modellbasierter Testansätze AP 3 Aufbau und Bereitstellung einer Umgebung zur Simulation von Angriffen AP 4 Beispielhafte Anwendung des entwickelten Verfahrens HS-MD arbeitet im AP1 bei der Erstellung der Angriffsmodelle mit und bringt das leittechnische Wissen in das AP 2 der Definition der Testansätze ein. HS-MD unterstützt die Verbundpartner ebenso im AP3 beim Aufbau und bei der Bereitstellung einer Umgebung zur Simulation von Angriffen und leitet das AP4 der beispielhaften Anwendung des entwickelten Verfahrens.

IT-Sicherheit in Kernkraftwerken - methodische Ansätze für eine Risikoanalyse zu IT-Angriffen

Das Projekt "IT-Sicherheit in Kernkraftwerken - methodische Ansätze für eine Risikoanalyse zu IT-Angriffen" wird vom Umweltbundesamt gefördert und von Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC) durchgeführt. Mit dem abgeschlossenen Vorhaben IT-Sicherheit in Kernkraftwerken - Erkennung unbefugter Eingriffe in Programmstruktur und Funktionsablauf softwarebasierter Leittechnik mit Sicherheitsbedeutung sowie Gegenmaßnahmen (3612R01650) wurde eine Methode zur Analyse der Verwundbarkeit softwarebasierter Leittechnik im Hinblick auf Anwendung für KKW bewertet, weiterentwickelt und unter Annahme bestimmter Angriffsvektoren exemplarisch angewendet. Für eine vollständige Risikoanalyse der IT-Sicherheit sind zusätzlich zur Verwundbarkeitsanalyse eine aktuelle Bewertung der Bedrohungslage, die Berücksichtigung von Änderungen an der Leittechnik sowie die Ermittlung von Maßnahmen der IT-Sicherheit erforderlich, um Schwachstellen beheben und IT-Angriffen vorbeugen bzw. diese beherrschen zu können. Mit dem Vorhaben sollen verfügbare Methoden zur Risikoanalyse der IT-Sicherheit im Hinblick auf eine Anwendung für die Leittechnik in KKW bewertet und daraus eine Methode ausgewählt, erforderlichenfalls weiter entwickelt und exemplarisch angewendet werden. Dabei sind u.a. folgende Aspekte zu berücksichtigen: - konsequenzbasierter Ansatz hinsichtlich der Auswirkungen eines IT-Angriffs bei besonderer Berücksichtigung der Leiteinrichtungen mit hohem und sehr hohem Schutzbedarf - systematische Ableitung von Angriffsvektoren - Anwendung der Risikoanalyse auf System- und Anlagenebene - Einbeziehung der bereits entwickelten Methode der Verwundbarkeitsanalyse - Kriterien für die Wiederholung und für den dann erforderlichen Umfang der Risikoanalyse - Angaben zu Grenzen der Anwendbarkeit der Methode - Einordnende Bewertung der ausgewählten Methode nach nationalen und internationalen Leitlinien und Standards (SEWD-RL IT, IAEA, IEC) .

Teilvorhaben: Modellbasierte Teststrategien

Das Projekt "Teilvorhaben: Modellbasierte Teststrategien" wird vom Umweltbundesamt gefördert und von Universität Erlangen-Nürnberg, Technische Fakultät, Department Informatik - Informatik 11 (Software Engineering) durchgeführt. Ziel des SMARTEST-Verbundvorhabens ist, zukünftig möglichst viele Schwachstellen in nuklearen Leittechniksystemen über intelligente Testverfahren aufzeigen zu können. Indem diese in der Folge behoben werden können, kann die Angriffsfläche für IT-basierte Angriffe erheblich verkleinert werden. Primär soll das Risiko kritischer Störfälle dadurch auch vor aktuellen Bedrohungen durch spezialisierte IT-Angriffe reduziert werden. Arbeitsziele von FAU-SWE: Hierzu sind anhand vorzudefinierender Angriffsszenarien geeignete Modellnotationen auszuwählen, die diese Szenarien auf einer adäquaten Abstraktionsebene zu erfassen erlauben. Anschließend sind auf der Basis der erstellten Modelle pro Angriffsszenario Testziele zu ermitteln und zu formalisieren, deren Erfüllung die erfolgreiche Erkennung vorliegender IT-Schwachstellen zu belegen erlauben. Bei Nichterfüllung sind Metriken zur Quantifizierung des bereits erreichten Erfüllungsgrads zu identifizieren, die den dahin erzielten Testfortschritt signifikant zu erfassen erlauben. Mittels der dadurch messbaren Test-Ende-Kriterien soll eine optimale Testdatengenerierung automatisch gesteuert erfolgen. Das Vorhaben erfolgt in Kooperation mit drei weiteren Partnern. Die gesamte Arbeitsplanung sieht folgende Arbeitspakete vor: AP 1 Erstellung von Angriffsmodellen AP 2 Definition modellbasierter Testansätze AP 2.1 Definition modellbasierter Testkriterien AP 2.2 Bestimmung zugehöriger Testüberdeckungsmaße AP 2.3 Automatische Generierung von Angriffssequenzen AP 3 Aufbau und Bereitstellung einer Umgebung zur Simulation von Angriffen AP 4 Beispielhafte Anwendung des entwickelten Verfahrens Im Rahmen dieser Arbeitsplanung wird sich der Antragsteller an der Bearbeitung der Arbeitspakete AP 1, AP 2 und AP 4 beteiligen, wobei der Schwerpunkt seiner Tätigkeit auf Arbeitspaket AP 2 liegt.

1 2