Internetsicherheit für Infrastruktur

In den letzten Jahren hat die Sicherung kritischer Infrastrukturen Priorität bekommen, da sie durch die zunehmende Komplexität der Computerattacken immer schwieriger wird. Add-on-Sicherheitslösungen sind im Allgemeinen unwirksam und erfordern neue Sicherheitsmaßnahmen, die direkt in die Steuerungssysteme zu integrieren sind.

Die Entwicklung derartiger Maßnahmen ist das Ziel des von der EU finanzierten Projekts "Prevention, protection and reaction to cyber attacks to critical infrastructures" (PRECYSE). Um Europas Managementcomputer für kritische Infrastrukturen zu sichern, verfolgt das aus neun Mitgliedern bestehende Konsortium das Ziel, Methodik, Architektur und Werkzeuge zu entwickeln und zu validieren. Das erste der drei Projektjahre erbrachte Spezifikation und Entwurf, die späteren Phasen beinhalteten Umsetzung und Demonstration/Verbreitung. PRECYSE endet im Februar 2015.

Während des ersten Berichtszeitraums konzentrierte sich die Arbeit auf die Ermittlung von zu untersuchende Szenarien sowie die Definition des Projektstrukturplans. Daher erstellte die Gruppe den ersten Entwurf der Referenzarchitektur. Das Dokument legt die Komponenten und zu entwickelnden Konzepte sowie deren Beziehungen fest.

Parallel dazu erstellte das Team die Grundlagen seiner Sicherheitsmethodik. Das kombinierte Rahmenwerk für Methodik und Sicherheitsdienstleistungen wird voraussichtlich im ersten Teil des zweiten Jahres fertiggestellt werden.

PRECYSE wird zur verbesserten Robustheit der Sicherheit der Computersysteme beitragen, die der Unterstützung europäischer kritischer Infrastrukturen dienen. Die resultierenden Systeme werden außerdem eine hervorragende Erkennung von und Reaktion auf Internetgefahren gestatten.