image

Birgit Strohmeier

Salzburg Research Forschungsgesellschaft m.b.H.

Leitung Öffentlichkeitsarbeit und Qualitätsmanagement bei der Salzburg Research Forschungsgesellschaft mbH.

 

Was hat dieses Urlaubsparadies mit Cyberattacken zu tun?

Favignana_(c) ChrisO_wikimedia

Wie bitte? Was hat diese traumhafte Insel mit Hackern und Cyberkriminalität zu tun? Ganz viel sogar: Die Insel Favignana im Westen Siziliens ist Testregion für Sicherheitslösungen zum Schutz von kritischen Infrastrukturen:

In kritischen Infrastrukturen wie Industrieanlagen oder Kraftwerken können Hacker-Angriffe und andere Sicherheitsprobleme dramatische Auswirkungen haben. Salzburg Research entwickelt gemeinsam mit acht Partnerorganisationen mehrere Security-Lösungen für den verbesserten Schutz industrieller Leit- und Überwachungssysteme (SCADA) gegen Cyberattacken. Bestehende SCADA-Systeme werden um Monitoring-Komponenten zur Überwachung und Behebung von Sicherheitsproblemen erweitert.

Sicherheit © frank peters, Matthias_Enter, Alexander_Zelnitskiy-Fotolia.com
© Salzburg Research/Fotolia

Mit Supervisory Control and Data Acquisition (SCADA) werden technische Prozesse mittels eines Computersystems gesteuert und überwacht. Eingesetzt werden sie auch in sicherheitskritischen Infrastrukturen, wie z.B. Energie, Wasser, Verkehr, Finanz oder Gesundheit. Sicherheitsprobleme können hier dramatische Auswirkungen haben. „SCADA-Systeme wurden vom Internetzeitalter überrollt. Durch die zunehmende Vernetzung sind sie heute mit Rechnernetzwerken der betreibenden Organisationen eng verbunden und nutzen allgemein verfügbare Hardware, Betriebssysteme und Internetprotokolle. Ohne entsprechenden Schutz sind diese Systeme speziell bei kritischen Infrastrukturen verwundbar für Cyberangriffe“, sagt Christof Brandauer, Forscher und Projektleiter bei Salzburg Research.

Im europäischen Forschungsvorhaben SCISSOR wurde ein Ansatz gewählt, der auch bei bestehenden Systemen eingesetzt werden kann: Informationsströme werden in eine zentrale Datenbank zusammengefasst, wo „Ausreißer“ und Anomalien in einem intelligenten System erkannt werden. Die Forscher entwickeln in SCISSOR ein mehrschichtiges Framework zur Sicherheitsüberwachung sowie zur Behebung von entdeckten Sicherheitsproblemen. Die in der Fertigungsanlage und ihrer Umgebung mit Hilfe von Sonden, Sensoren und Kameras gesammelten sicherheitsrelevanten Daten werden auf einer sogenannten SIEM-Plattform (Security Information and Event Management) zusammengeführt und verarbeitet. Diese ermöglicht ein schnelles Erkennen von Hackerangriffen sowie die frühzeitige Warnung vor Störungsrisiken. Dabei werden alle Dimensionen einer kritischen Infrastruktur in einem holistischen Ansatz berücksichtigt: die physikalische Umgebung, beteiligte Personen, Netzwerkverkehr, Hardware- und Softwarekomponenten sowie der industrielle Prozess an sich.

Die Sicherheitslösung wird auf der italienischen Insel Favignana im Westen Siziliens getestet. Im intelligenten Stromnetz (Smart Grid) des Energieversorgungsunternehmens SEA werden die Forschungsergebnisse unter Realbedingungen für etwa 3500 Stromabnehmerinnen und -abnehmer eingesetzt und validiert.

Titelbild: Favignana © ChrisO, wikimedia

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.