SCISSOR: Projekt zur Verbesserung der IT-Security in der Industrie

Im Rahmen des EU-Projekts SCISSOR werden Sicherheitssystems zum Schutz von SCADA-Systemen und Smart Grids gegen Angriffe entwickelt. Salzburg Research ist mit an Bord. [...]

it Supervisory Control and Data Acquisition (SCADA) werden technische Prozesse mittels eines Computersystems gesteuert und überwacht. Eingesetzt werden sie auch in sicherheitskritischen Infrastrukturen, wie z.B. Energie, Wasser, Verkehr, Finanz oder Gesundheit. In Industrieanlagen oder Kraftwerken können Hacker-Angriffe und andere Sicherheitsprobleme dramatische Auswirkungen haben. Das europäische Forschungsvorhaben SCISSOR (Security in Trusted SCADA and Smart Gids) entwickelt ein Sicherheitssystem zum Schutz von SCADA-Systemen und Smart Grids gegen Cyberattacken. Außer Salzburg Research entwickeln weitere acht Partnerorganisationen mehrere Security-Lösungen für den verbesserten Schutz industrieller Leit- und Überwachungssysteme gegen Cyberattacken.

Ursprünglich waren SCADA-Systeme nach außen abgeschlossene Netzwerke. Der Schutz beruhte früher im Wesentlichen auf physischen Zugangsbeschränkungen zu Produktionsanlagen, der Verwendung von proprietären Technologien und der strikten Trennung der Produktionsumgebung vom Internet. „SCADA-Systeme wurden vom Internetzeitalter jedoch förmlich überrollt. Durch die zunehmende Vernetzung sind sie heute mit den Rechnernetzwerken der betreibenden Organisationen eng verbunden und nutzen allgemein verfügbare Hardware, Betriebssysteme und Internetprotokolle. Ohne entsprechenden Schutz sind diese Systeme speziell bei kritischen Infrastrukturen verwundbar für Cyberangriffe“, sagt Christof Brandauer, Forscher und Projektleiter bei Salzburg Research.

„Der effektivste Weg zum Schutz von sicherheitskritischen Infrastrukturen wäre, SCADA-Systeme von Grund auf neu zu entwerfen. Das würde jedoch auch eine Neuentwicklung jeglicher Software zur Steuerung von Industriesystemen nach sich ziehen und ist daher kurz- und mittelfristig kein gangbarer Weg“, so Brandauer weiter. „SCISSOR wählt daher einen komplementären Ansatz, der auch bei bestehenden Systemen eingesetzt werden kann: Informationsströme werden in eine zentrale Datenbank zusammengefasst, wo ‚Ausreißer‘ und Anomalien in einem intelligenten System erkannt werden.“

Die Forscher entwickeln in SCISSOR ein mehrschichtiges Framework zur Sicherheitsüberwachung sowie zur Behebung von entdeckten Sicherheitsproblemen. Die in der Fertigungsanlage und ihrer Umgebung mit Hilfe von Sonden, Sensoren und Kameras gesammelten sicherheitsrelevanten Daten werden auf einer SIEM-Plattform (Security Information and Event Management) zusammengeführt und verarbeitet. Diese ermöglicht ein schnelles Erkennen von Hackerangriffen sowie die frühzeitige Warnung vor Störungsrisiken. Dabei werden alle Dimensionen einer kritischen Infrastruktur in einem holistischen Ansatz berücksichtigt: die physikalische Umgebung, beteiligte Personen, Netzwerkverkehr, Hardware- und Softwarekomponenten sowie der industrielle Prozess an sich.

INSEL ALS MODELLREGION

Die Sicherheitslösung wird auf der italienischen Insel Favignana im Westen Siziliens getestet. Im intelligenten Stromnetz (Smart Grid) des Energieversorgungsunternehmens SEA werden die Forschungsergebnisse unter Realbedingungen für etwa 3.500 Stromabnehmer eingesetzt und validiert.

Die Europäische Kommission investiert über 400 Millionen Euro in die Entwicklung innovativer Innovations- und Kommunikationstechnologien, um sichere und zuverlässige Systemlandschaften in Europa zu ermöglichen. Das Projektkonsortium im Projekt SCISSOR erhält für drei Jahre Forschungsarbeit insgesamt knapp vier Millionen Euro EU-Fördermittel. Etwa 460.000 Euro davon gehen an die Salzburg Research Forschungsgesellschaft.

Der Zuschlag für SCISSOR wurde mit der internationalen und interdisziplinären Konzeption, der Nutzung eines konkreten Anwendungsfalls zur Evaluierung sowie die von dem Projekt ausgehenden Impuls für widerstandsfähige, sicherheitsrelevante Infrastrukturen argumentiert. Auch für Unternehmen mit eingeschränktem Sicherheits-Know-how sollen diese Ansätze leicht zu verstehen und umzusetzen sein. (pi/rnf)


Mehr Artikel

News

Bad Bots werden immer menschenähnlicher

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*