AQUA-IT-Lab

Entwicklung von Lösungsansätzen zum Schutz vor Cyber-Angriffen für kleine und mittlere Betreiber Kritischer Infrastrukturen

IT-Sicherheit für Trink- und Abwasser-Anlagen durch angepasste Methoden aus dem Testlabor. 

Motivation

Die zuverlässige Versorgung mit Trinkwasser und die ebenso zuverlässige Entsorgung der Abwässer aus Haushalten, Industrie und Landwirtschaft sind im modernen Alltag unverzichtbar – sie zählen zu den sogenannten kritischen Infrastrukturen. Tausende Versorger, darunter viele kleinere und mittlere Unternehmen, arbeiten mit ihren Anlagen dafür, dass die Ver- und Entsorgung reibungslos funktioniert und bezahlbar bleibt. Dafür setzen sie Computer-, Leit- und Steuerungssysteme ein, die mit zunehmender Vernetzung immer häufiger auch zum Ziel von Angriffen aus dem Internet werden. Der Schutz dieser Systeme stellt die Versorger angesichts ihrer begrenzten Ressourcen sowohl in finanzieller als auch in personeller und organisatorischer Hinsicht vor große Herausforderungen. Klassische Ansätze der IT-Sicherheit lassen sich auf ihre Systeme nur eingeschränkt übertragen, da der notwendige Dauerbetrieb der Anlagen und die knappen Wartungsfenster nur geringen Spielraum für umfassende Tests lassen. Allerdings müssen Sicherheitslücken in kürzester Zeit identifiziert und abgesichert werden. Insbesondere die vielen kleinen und mittleren Betreiber benötigen daher dringend neue, angepasste Lösungsansätze für IT-Sicherheit, die ihren spezifischen Rahmenbedingungen gerecht werden.

Ziele und Vorgehen

Das Verbundprojekt AQUA-IT-Lab (Labor für IT-Sicherheit bei Wasserversorgern) will deswegen neue Lösungsansätze für kleine und mittlere Betreiber kritischer Infrastrukturen entwickeln. Die Sicherheit existierender Systeme soll mit einem für die Betreiber vertretbaren Aufwand untersucht werden. Für kleine Betreiber wird dazu ein Schnelltest erarbeitet. Für mittlere Betreiber wird in einem Labor eine Testumgebung mit einer Kombination von typischen Computer-, Leit- und Steuerungssystemen eingerichtet. Simulationsprogramme erlauben dabei eine genaue Untersuchung und detaillierte Sicherheitstests, ohne in den laufenden Betrieb der Anlagen eingreifen zu müssen. Aus den so gewonnenen Einsichten sollen angepasste, ressourcenschonende und ganzheitliche Maßnahmenpakete für eine Verbesserung der IT-Sicherheit bei den Betreibern abgeleitet werden. Die Maßnahmen decken neben technischen auch organisatorische und personelle Aspekte des Risikomanagements ab. Den Anforderungen der Betreiber entsprechend wird die Komplexität der Maßnahmen den jeweiligen Rahmenbedingungen angepasst.

Innovationen und Perspektiven

AQUA-IT-Lab verfolgt zwei innovative Ansätze. Zum einen soll eine geeignete Lösung entwickelt werden, die kleinen Betreibern die schnelle, zuverlässige Selbsteinschätzung ihrer Sicherheitslage erlaubt. Zum anderen sollen für Betreiber mit komplexen Anlagen Methoden entwickelt werden, um spezifische Schwachstellen zu identifizieren, sie zu untersuchen und hinsichtlich der spezifischen Umgebung aus Computer-, Leit- und Steuerungssystemen zu bewerten. Der flexible Aufbau des hybriden Labors erlaubt den Einsatz der Untersuchungsmethode in ganz unterschiedlichen Bereichen von Versorgungsunternehmen.

Das Projekt AQUA-IT-Lab kann so einen wichtigen innovativen Beitrag für die nachhaltige Verbesserung der IT-Sicherheit bei kritischen Infrastrukturen in Deutschland leisten.

Projektinformationen

Verbundkoordinator
Universität Potsdam, Potsdam

Partner
HiSolutions AG, Berlin
Pretherm GmbH, Berlin
Wasser- und Abwasserzweckverband Calau, Lübbenau
Stadtwerke Brandenburg (Havel), Brandenburg

Volumen
1,35 Mio. €

Laufzeit
01/2015 – 12/2017

Bekanntmachung
Kritische Infrastrukturen


Das Projekt AQUA-IT-Lab wurde gefördert durch das Bundesministerium für Bildung und Forschung (BMBF).