SCISSOR: Projekt zur Verbesserung der IT-Security in der Industrie

Im Rahmen des EU-Projekts SCISSOR werden Sicherheitssystems zum Schutz von SCADA-Systemen und Smart Grids gegen Angriffe entwickelt. Salzburg Research ist mit an Bord. [...]

it Supervisory Control and Data Acquisition (SCADA) werden technische Prozesse mittels eines Computersystems gesteuert und überwacht. Eingesetzt werden sie auch in sicherheitskritischen Infrastrukturen, wie z.B. Energie, Wasser, Verkehr, Finanz oder Gesundheit. In Industrieanlagen oder Kraftwerken können Hacker-Angriffe und andere Sicherheitsprobleme dramatische Auswirkungen haben. Das europäische Forschungsvorhaben SCISSOR (Security in Trusted SCADA and Smart Gids) entwickelt ein Sicherheitssystem zum Schutz von SCADA-Systemen und Smart Grids gegen Cyberattacken. Außer Salzburg Research entwickeln weitere acht Partnerorganisationen mehrere Security-Lösungen für den verbesserten Schutz industrieller Leit- und Überwachungssysteme gegen Cyberattacken.

Ursprünglich waren SCADA-Systeme nach außen abgeschlossene Netzwerke. Der Schutz beruhte früher im Wesentlichen auf physischen Zugangsbeschränkungen zu Produktionsanlagen, der Verwendung von proprietären Technologien und der strikten Trennung der Produktionsumgebung vom Internet. „SCADA-Systeme wurden vom Internetzeitalter jedoch förmlich überrollt. Durch die zunehmende Vernetzung sind sie heute mit den Rechnernetzwerken der betreibenden Organisationen eng verbunden und nutzen allgemein verfügbare Hardware, Betriebssysteme und Internetprotokolle. Ohne entsprechenden Schutz sind diese Systeme speziell bei kritischen Infrastrukturen verwundbar für Cyberangriffe“, sagt Christof Brandauer, Forscher und Projektleiter bei Salzburg Research.

„Der effektivste Weg zum Schutz von sicherheitskritischen Infrastrukturen wäre, SCADA-Systeme von Grund auf neu zu entwerfen. Das würde jedoch auch eine Neuentwicklung jeglicher Software zur Steuerung von Industriesystemen nach sich ziehen und ist daher kurz- und mittelfristig kein gangbarer Weg“, so Brandauer weiter. „SCISSOR wählt daher einen komplementären Ansatz, der auch bei bestehenden Systemen eingesetzt werden kann: Informationsströme werden in eine zentrale Datenbank zusammengefasst, wo ‚Ausreißer‘ und Anomalien in einem intelligenten System erkannt werden.“

Die Forscher entwickeln in SCISSOR ein mehrschichtiges Framework zur Sicherheitsüberwachung sowie zur Behebung von entdeckten Sicherheitsproblemen. Die in der Fertigungsanlage und ihrer Umgebung mit Hilfe von Sonden, Sensoren und Kameras gesammelten sicherheitsrelevanten Daten werden auf einer SIEM-Plattform (Security Information and Event Management) zusammengeführt und verarbeitet. Diese ermöglicht ein schnelles Erkennen von Hackerangriffen sowie die frühzeitige Warnung vor Störungsrisiken. Dabei werden alle Dimensionen einer kritischen Infrastruktur in einem holistischen Ansatz berücksichtigt: die physikalische Umgebung, beteiligte Personen, Netzwerkverkehr, Hardware- und Softwarekomponenten sowie der industrielle Prozess an sich.

INSEL ALS MODELLREGION

Die Sicherheitslösung wird auf der italienischen Insel Favignana im Westen Siziliens getestet. Im intelligenten Stromnetz (Smart Grid) des Energieversorgungsunternehmens SEA werden die Forschungsergebnisse unter Realbedingungen für etwa 3.500 Stromabnehmer eingesetzt und validiert.

Die Europäische Kommission investiert über 400 Millionen Euro in die Entwicklung innovativer Innovations- und Kommunikationstechnologien, um sichere und zuverlässige Systemlandschaften in Europa zu ermöglichen. Das Projektkonsortium im Projekt SCISSOR erhält für drei Jahre Forschungsarbeit insgesamt knapp vier Millionen Euro EU-Fördermittel. Etwa 460.000 Euro davon gehen an die Salzburg Research Forschungsgesellschaft.

Der Zuschlag für SCISSOR wurde mit der internationalen und interdisziplinären Konzeption, der Nutzung eines konkreten Anwendungsfalls zur Evaluierung sowie die von dem Projekt ausgehenden Impuls für widerstandsfähige, sicherheitsrelevante Infrastrukturen argumentiert. Auch für Unternehmen mit eingeschränktem Sicherheits-Know-how sollen diese Ansätze leicht zu verstehen und umzusetzen sein. (pi/rnf)


Mehr Artikel

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*