IT-Sicherheit in industriellen Steuerungssystemen

Allgemeines

Der Geschäftsbereich "Informationstechnik" bündelt alle Aktivitäten zur Bewertung und Erhöhung der Sicherheit von Informationstechnik (IT-Sicherheit) in digitalen Prozessleitsystemen und prozessnahen IT-Systemen. In heutigen industriellen Steuerungssystemen sind zunehmend Technologien und Komponenten aus der allgemeinen Informationstechnik integriert. Durch die vermehrte Anbindung dieser Systeme an öffentliche Netze werden Bedrohungen aus der herkömmlichen Informationstechnik auch für die Prozessleit-, Steuerungs- und Feldebene relevant. Betroffen von dieser Entwicklung sind neben industriellen Anlagen vor allem auch kritische Infrastrukturen, wie im Bereich der Energie- und Wärmeerzeugung.

Ziele

Die laufenden Forschungsaufgaben haben die Entwicklung von Verfahren und Werkzeugen zum Ziel, die zu einer zuverlässigen Messung und sukzessiven Erhöhung der IT-Sicherheit in industriellen Steuerungssystemen beitragen sowie eine bedarfsgerechte Verwaltung von IT-sicherheitsrelevanten Informationen im Kontext verteilter technischer Anlagen erlauben.

Dazu zählen im Kern:

  • Entwicklung und Erprobung von Methoden zur quantitativen Beurteilung der IT-Sicherheit industrieller Steuerungssysteme
  • systematische Ableitung und Priorisierung von Maßnahmen zur Verbesserung der Sicherheit industrieller Steuerungssysteme anhand identifizierter Schwachstellen
  • Technologietransfer von Methoden nach Stand der Forschung für den Einsatz in industriellen Steuerungssystemen, bspw. Intrusion-Detection-Systeme für Prozessleitsysteme
  • Entwicklung von Methoden und Werkzeugen für ein verbessertes Sicherheitsmanagement (Erfassung und Nutzung IT-sicherheitsrelevanter Daten)

Aufgaben

Konkrete Aufgabenstellungen des Geschäftsbereichs liegen in folgenden Themenfeldern:

  • Durchführung und wissenschaftliche Bewertung von IT-Sicherheitsanalysen in Kraftwerken
  • Entwicklung von Methoden und Werkzeugen für die Umsetzung entsprechender IT-Sicherheitsanalysen
  • konsistente Integration aller jeweils relevanten internen und externen Richtlinien in einen einheitlichen Bewertungsprozess
  • Entwicklung und Implementierung von Verfahren zur automatischen Exploration von IT-sicherheitsrelevanten Attributen von Komponenten (einzelne technische Geräte) und Systemen (Gruppe funktional zusammengehörender Komponenten)
  • Entwicklung und Implementierung von Verfahren zur Veranschaulichung und Überwachung von Topologieinformationen und Kommunikationsbeziehungen innerhalb eines Automatisierungsnetzes
  • Adaption und Integration von herkömmlichen Sicherheitstechniken der Informationstechnik entsprechend den Anforderungen in industriellen Steuerungssystemen

Ansprechpartner:

Prof. Dr. -Ing. habil. Hartmut König
Lehrstuhl Rechnernetze und Kommunikationssysteme
Brandenburgische Technische Universität Cottbus - Senftenberg
Tel.: 0355 692236
Fax.: 0355 692127
E-mail: hartmut.koenig@b-tu.de