IT-Sicherheit in industriellen Steuerungssystemen

Allgemeines

Der Geschäftsbereich "Informationstechnik" bündelt alle Aktivitäten zur Bewertung und Erhöhung der Sicherheit von Informationstechnik (IT-Sicherheit) in digitalen Prozessleitsystemen und prozessnahen IT-Systemen. In heutigen industriellen Steuerungssystemen sind zunehmend Technologien und Komponenten aus der allgemeinen Informationstechnik integriert. Durch die vermehrte Anbindung dieser Systeme an öffentliche Netze werden Bedrohungen aus der herkömmlichen Informationstechnik auch für die Prozessleit-, Steuerungs- und Feldebene relevant. Betroffen von dieser Entwicklung sind neben industriellen Anlagen vor allem auch kritische Infrastrukturen, wie im Bereich der Energie- und Wärmeerzeugung.

Ziele

Die laufenden Forschungsaufgaben haben die Entwicklung von Verfahren und Werkzeugen zum Ziel, die zu einer zuverlässigen Messung und sukzessiven Erhöhung der IT-Sicherheit in industriellen Steuerungssystemen beitragen sowie eine bedarfsgerechte Verwaltung von IT-sicherheitsrelevanten Informationen im Kontext verteilter technischer Anlagen erlauben.

Dazu zählen im Kern:

  • Entwicklung und Erprobung von Methoden zur quantitativen Beurteilung der IT-Sicherheit industrieller Steuerungssysteme
  • systematische Ableitung und Priorisierung von Maßnahmen zur Verbesserung der Sicherheit industrieller Steuerungssysteme anhand identifizierter Schwachstellen
  • Technologietransfer von Methoden nach Stand der Forschung für den Einsatz in industriellen Steuerungssystemen, bspw. Intrusion-Detection-Systeme für Prozessleitsysteme
  • Entwicklung von Methoden und Werkzeugen für ein verbessertes Sicherheitsmanagement (Erfassung und Nutzung IT-sicherheitsrelevanter Daten)

Aufgaben

Konkrete Aufgabenstellungen des Geschäftsbereichs liegen in folgenden Themenfeldern:

  • Durchführung und wissenschaftliche Bewertung von IT-Sicherheitsanalysen in Kraftwerken
  • Entwicklung von Methoden und Werkzeugen für die Umsetzung entsprechender IT-Sicherheitsanalysen
  • konsistente Integration aller jeweils relevanten internen und externen Richtlinien in einen einheitlichen Bewertungsprozess
  • Entwicklung und Implementierung von Verfahren zur automatischen Exploration von IT-sicherheitsrelevanten Attributen von Komponenten (einzelne technische Geräte) und Systemen (Gruppe funktional zusammengehörender Komponenten)
  • Entwicklung und Implementierung von Verfahren zur Veranschaulichung und Überwachung von Topologieinformationen und Kommunikationsbeziehungen innerhalb eines Automatisierungsnetzes
  • Adaption und Integration von herkömmlichen Sicherheitstechniken der Informationstechnik entsprechend den Anforderungen in industriellen Steuerungssystemen

Ansprechpartner:

Prof. Dr. -Ing. habil. Hartmut König
Tel.: 0355 692236
E-mail: hartmut.koenig@b-tu.de

Datenschutzhinweise & Cookie-Einstellungen

Wir verwenden Cookies, um Ihnen die Inhalte und Funktionen der Website bestmöglich anzubieten. Darüber hinaus verwenden wir Cookies zu Analyse-Zwecken.

Zur Datenschutzerklärung und den Cookie-Einstellungen.

Allen zustimmenEinstellungen

Datenschutzhinweise & Cookie-Einstellungen

Bitte beachten Sie, dass technisch erforderliche Cookies gesetzt werden müssen, um wie in unseren Datenschutzhinweisen beschrieben, die Funktionalität unserer Website aufrecht zu erhalten. Nur mit Ihrer Zustimmung verwenden wir darüber hinaus Cookies zu Analyse-Zwecken. Weitere Details, insbesondere zur Speicherdauer und den Empfängern, finden Sie in unserer Datenschutzerklärung. In den Cookie-Einstellungen können Sie Ihre Auswahl anpassen.

PHP Sitzung
Das Cookie PHPSESSID ist für PHP-Anwendungen. Das Cookie wird verwendet um die eindeutige Session-ID eines Benutzers zu speichern und zu identifizieren um die Benutzersitzung auf der Website zu verwalten. Das Cookie ist ein Session-Cookie und wird gelöscht, wenn alle Browser-Fenster geschlossen werden.
Google Maps
Google Maps ist ein Karten-Dienst des Unternehmens Google LLC, mit dessen Hilfe auf unserer Seite Orte auf Karten dargestellt werden können.
YouTube
YouTube ist ein Videoportal des Unternehmens Google LLC, bei dem die Benutzer auf dem Portal Videoclips ansehen, bewerten, kommentieren und selbst hochladen können. YouTube wird benutzt um Videos innerhalb der Seite abspielen zu können.
Vimeo
Vimeo ist ein Videoportal des Unternehmens Vimeo, Inc., bei dem die Benutzer auf dem Portal Videoclips ansehen, bewerten, kommentieren und selbst hochladen können. Vimeo wird benutzt um Videos innerhalb der Seite abspielen zu können.