Im Fokus des Forschungsprojekts SIDATE steht die technische Unterstützung kleiner und mittelgroßer Energieversorger bei der Selbsteinschätzung und Verbesserung ihrer IT-Sicherheit. Es werden verschiedene Konzepte und Werkzeuge in Zusammenarbeit von Universität Siegen, Goethe-Universität Frankfurt am Mein, TÜV Rheinland i-sec GmbH, regio iT gesellschaft für informationstechnologie mbh, und der Arbeitsgemeinschaft für sparsame Energie- und Wasserverwendung (ASEW) entwickelt und evaluiert. Das Projekt wird im Rahmen des Förderschwerpunkts „IT-Sicherheit für Kritische Infrastrukturen“ durch das Bundesministerium für Bildung und Forschung (BMBF) von August 2015 bis Juli 2018 gefördert.
Motivation
Eine reibungslos und sicher funktionierende Energieinfrastruktur ist für fast alle Lebensbereiche der heutigen Gesellschaft grundlegend. Der Schutz dieser Infrastrukturen liegt dementsprechend im Interesse der Allgemeinheit. Um den Anforderungen an eine sichere und nachhaltige Energieversorgung im Rahmen der Energiewende gerecht zu werden, wird auch im Energiesektor immer mehr Informations- und Kommunikationstechnik (IKT) eingesetzt. Durch die Entwicklung neuer Ansätze zur Steigerung von Effektivität und Effizienz unterliegt diese ständigen Veränderungen. Die Abwehr von Angriffen auf diese Kritischen Infrastrukturen ist darum eine ständig wachsende Herausforderung. Die meist privatwirtschaftlichen Betreiber stehen dabei vor einer schwierigen Aufgabe: Sie müssen sowohl den Schutz als auch die Wirtschaftlichkeit ihrer Infrastrukturen sicherstellen. Ziel des Projektes ist es, hier Lösungsansätze aufzuzeigen.
Ziele und Vorgehen
Im Forschungsprojekt SIDATE werden Werkzeuge und Konzepte entwickelt, die einerseits eine bessere Einschätzung des vorhandenen Sicherheitsniveaus ermöglichen und gleichzeitig helfen, die Sicherheit der Infrastrukturen kleiner und mittlerer Betreiberfirmen selbst zu verbessern. Dabei liegt ein besonderes Augenmerk auf der Praxis-tauglichkeit der Werkzeuge und Konzepte, die unabhängig von wirtschaftlichen, organisatorischen und personellen Besonderheiten anwendbar sein sollen. Angestrebt sind unter anderem die Entwicklung von Kennzahlensystemen (Metriken) zur Erfassung des Sicherheitsniveaus, einer Beschreibungssprache zur Abbildung der grundlegenden Elemente und Abhängigkeiten der Infrastruktur sowie einer Wissensdatenbank und Kooperationsplattform zur Unterstützung organisationsinterner sowie überorganisationaler Kollaborations- und Austauschprozesse. Um eine möglichst große Anwenderfreundlichkeit zu erreichen, werden dabei kleine und mittlere Betreiber in den Prozess mit eingebunden.
