Simulierter Ernstfall

FH St. Pölten entwickelt eine CAIS-Simulationsumgebung. [...]

Das Institut für IT Sicherheitsforschung der Fachhochschule St. Pölten entwickelt und testet eine Simulationsumgebung für Behörden und Unternehmen, die für die Aufrechterhaltung der öffentlichen Energie-, Sicherheits- und Gesundheitsversorgung wichtig sind. Ernst Piller, Leiter des Instituts für IT-Sicherheitsforschung an der FH St. Pölten: »Verkehrssystem und Energieversorgung sind nur zwei der Infrastruktur-Bereiche, wo Ausfälle und Angriffe die allgemeine Versorgung bedrohlich schnell lahmlegen können. Denn auch das Gesundheitswesen und die öffentliche Sicherheit sind ohne funktionierende IT in Gefahr. Deswegen gilt es, eventuell vorhandene Sicherheitsmängel aufzudecken und umfassend zu beseitigen.« Im Rahmen des Forschungsprojekts CAIS (Cyber Attack Information System) wird nun eine maßgeschneiderte Simulationsumgebung für diese kritischen Infrastrukturen entwickelt. »IT-Sicherheitslösungen müssen immer mehrere Schritte voraus sein. Eine Möglichkeit bietet die Konstruktion einer Simulationsumgebung, die die Funktionsweisen kritischer Infrastrukturen genau kennt und damit auch deren Schwachstellen erkennen kann«, so Piller. Die größten Herausforderungen seien der große Umfang der Datenmengen, die dabei analysiert und evaluiert werden müssen, sowie die hohe Komplexität der Gesamtsysteme. Jedes IT-System bestehe aus Knoten und Ebenen, die miteinander in Wechselwirkung stünden. Durch Programmfehler und gezielte Angriffe können auch mehrere dieser Teilbereiche gleichzeitig ausfallen. Die Simulation biete eine kostengünstige Möglichkeit, für den Ernstfall vorzubeugen. Das Projekt CAIS wird im Rahmen des österreichischen Sicherheitsforschungs-Förderprogramms KIRAS durchgeführt.