Forscher entwickeln Sicherheitssystem gegen Cyberattacken in der Industrie

2015-08-04:

Salzburg Research forscht im europäischem Konsortium zur Verbesserung der Computer- und Netzsicherheit in der Industrie


In kritischen Infrastrukturen wie Industrieanlagen oder Kraftwerken können Hacker-Angriffe und andere Sicherheitsprobleme dramatische Auswirkungen haben. Das europäische Forschungsvorhaben SCISSOR (Security in Trusted SCADA and Smart Gids) entwickelt ein Sicherheitssystem zum Schutz von SCADA-Systemen und Smart Grids gegen Cyberattacken: Bestehende SCADA-Systeme werden um Monitoring-Komponenten zur Überwachung und Behebung von Sicherheitsproblemen erweitert. Im Rahmen des Programms Horizon 2020 unterstützt die Europäische Union das Forschungsprojekt mit insgesamt vier Millionen Euro.

Salzburg Research entwickelt gemeinsam mit acht Partnerorganisationen mehrere Security-Lösungen für den verbesserten Schutz industrieller Leit- und Überwachungssysteme (SCADA) gegen Cyberattacken. Der Schutz industrieller IT-Systeme ist für EU-Mitgliedstaaten und speziell für Unternehmen, die kritische Ressourcen verwalten, ein essenzielles Thema. Dies gilt insbesondere für Strom- und Wasserversorger und für den Gesundheitsbereich.

SCADA-Systeme wurden vom Internetzeitalter „überrollt“

Mit Supervisory Control and Data Acquisition (SCADA) werden technische Prozesse mittels eines Computersystems gesteuert und überwacht. Eingesetzt werden sie auch in sicherheitskritischen Infrastrukturen, wie z.B. Energie, Wasser, Verkehr, Finanz oder Gesundheit. Sicherheitsprobleme können hier dramatische Auswirkungen haben.
Ursprünglich waren SCADA-Systeme nach außen abgeschlossene Netzwerke. Der Schutz beruhte früher im Wesentlichen auf physischen Zugangsbeschränkungen zu Produktionsanlagen, der Verwendung von proprietären Technologien und der strikten Trennung der Produktionsumgebung vom Internet. „SCADA-Systeme wurden vom Internetzeitalter jedoch förmlich überrollt. Durch die zunehmende Vernetzung sind sie heute mit den Rechnernetzwerken der betreibenden Organisationen eng verbunden und nutzen allgemein verfügbare Hardware, Betriebssysteme und Internetprotokolle. Ohne entsprechenden Schutz sind diese Systeme speziell bei kritischen Infrastrukturen verwundbar für Cyberangriffe“, sagt Christof Brandauer, Forscher und Projektleiter bei Salzburg Research.

Sicherheit für Industriesysteme

„Der effektivste Weg zum Schutz von sicherheitskritischen Infrastrukturen wäre, SCADA-Systeme von Grund auf neu zu entwerfen. Das würde jedoch auch eine Neuentwicklung jeglicher Software zur Steuerung von Industriesystemen nach sich ziehen und ist daher kurz- und mittelfristig kein gangbarer Weg“, so Brandauer weiter. „SCISSOR wählt daher einen komplementären Ansatz, der auch bei bestehenden Systemen eingesetzt werden kann: Informationsströme werden in eine zentrale Datenbank zusammengefasst, wo „Ausreißer“ und Anomalien in einem intelligenten System erkannt werden.“

Die Forscher entwickeln in SCISSOR ein mehrschichtiges Framework zur Sicherheitsüberwachung sowie zur Behebung von entdeckten Sicherheitsproblemen. Die in der Fertigungsanlage und ihrer Umgebung mit Hilfe von Sonden, Sensoren und Kameras gesammelten sicherheitsrelevanten Daten werden auf einer sogenannten SIEM-Plattform (Security Information and Event Management) zusammengeführt und verarbeitet. Diese ermöglicht ein schnelles Erkennen von Hackerangriffen sowie die frühzeitige Warnung vor Störungsrisiken. Dabei werden alle Dimensionen einer kritischen Infrastruktur in einem holistischen Ansatz berücksichtigt: die physikalische Umgebung, beteiligte Personen, Netzwerkverkehr, Hardware- und Softwarekomponenten sowie der industrielle Prozess an sich.

Eine ganze Insel als Modellregion

Die Sicherheitslösung wird auf der italienischen Insel Favignana im Westen Siziliens getestet. Im intelligenten Stromnetz (Smart Grid) des Energieversorgungsunternehmens SEA werden die Forschungsergebnisse unter Realbedingungen für etwa 3500 Stromabnehmerinnen und -abnehmer eingesetzt und validiert.

Die Europäische Kommission investiert über 400 Millionen Euro in die Entwicklung innovativer Innovations- und Kommunikationstechnologien, um sichere und zuverlässige Systemlandschaften in Europa zu ermöglichen. Das Projektkonsortium im Projekt SCISSOR erhält für drei Jahre Forschungsarbeit insgesamt knapp vier Millionen Euro EU-Fördermittel. Etwa 460.000 Euro davon gehen an die Salzburg Research Forschungsgesellschaft.
Der Zuschlag für SCISSOR wurde mit der internationalen und interdisziplinären Konzeption, der Nutzung eines konkreten Anwendungsfalls zur Evaluierung sowie die von dem Projekt ausgehenden Impuls für widerstandsfähige, sicherheitsrelevante Infrastrukturen argumentiert. Auch für Unternehmen mit eingeschränktem Sicherheits-Know-how sollen diese Ansätze leicht zu verstehen und umzusetzen sein.

Internationales, interdisziplinärer Projektkonsortium

Neben Salzburg Research sind acht weitere europäische Forschungsinstitutionen, Universitäten und mittelständische Unternehmen an SCISSOR beteiligt:

  • Assystem, Frankreich (Konsortialführer): Internationaler Anbieter für innovative Engineering-Dienstleistungen. Key Service Provider der Industrie: Begleitung bei der Entwicklung von Produkten und während der gesamten Produkt-Lebenszyklen sowie der Optimierung ihrer industriellen Investitionen.
  • Consorzio Nazionale Interuniversitario per le Telecomunicazioni (CNIT), Italien: Konsortium von 37 italienischen Universitäten auf dem Gebiet der Telekommunikation, Informatik und Datensicherheit.
  • Katholische Universität Leuven, Belgien: An der 1425 gegründeten Katholischen Universität Leuven studieren über 40.000 junge Menschen aus zahlreichen Ländern im Bereich der Grundlagen- und Anwendungswissenschaften. Die Abteilung Statistik des Fachbereichs Mathematik ist international hoch angesehen.
  • RADIO6ENSE Srl, Italien: Mittelständisches Unternehmen, Ausgründung der Universität Rom. RADIO6ENSE ist auf intelligente RFID-Sensoren für die Messung physikalischer Größen im Rahmen eines technischen Verfahrens und seiner Umgebung spezialisiert.
  • SEA, Italien: SEA ist das Energieversorgungsunternehmen der italienischen Insel Favignana im Westen Siziliens. SEA produziert jährlich ca. 14 000 MWh Strom für die 3500 Abnehmer der Insel.
  • SIXSQ, Schweiz: Das innovationsstarke mittelständische Unternehmen SIXSQ entwickelt Cloud Computing-Lösungen für eine internationale Kundschaft bekannter Hersteller.
  • Universität Pierre-et-Marie-Curie (UMPC), Frankreich: Die UMPC steht für ein breit gefächertes Spektrum von Disziplinen mit den Schwerpunkten Informatik, Automatisierung, Hochleistungsrechner und Entscheidungsunterstützungssysteme.
  • Wissenschaftlich-Technische Universität Krakau (AGH), Polen: Schwerpunkte in Forschung und Lehre sind: Cloud-Computing, optische Hochgeschwindigkeitsnetze, Funkkommunikation, das Internet der Zukunft, vernetzte Objekte, intelligente Sensoren, Bildanalyse und erneuerbare Energien.

SCISSOR-Projektwebsite: http://scissor-project.eu

Salzburg Research Forschungsgesellschaft mbH

Salzburg Research ist ein unabhängiges Forschungsinstitut mit dem Schwerpunkt Informationstechnologien (IT). Die Forschungslinien beraten in technischen IT- und Innovationsthemen und gestalten in nationalen und internationalen Forschungsprogrammen sowie im Auftrag der Industrie.

Bildmaterial:
Verwendung unter Angabe des Urhebervermerks frei:

© Salzburg Research/frank peters, Matthias_Enter, Alexander_Zelnitskiy, Fotolia

© Salzburg Research/frank peters, Matthias_Enter, Alexander_Zelnitskiy, Fotolia

Kühlturm mit Überwachungsanlage

Kritische Infrastruktur braucht nicht nur physische Sicherheitsvorkehrungen: Forscher entwickeln Sicherheitssystem gegen Cyberattacken in der Industrie © Salzburg Research/Martina Berg, Fotolia

Umspannwerk

Kritische Infrastruktur braucht nicht nur physische Sicherheitsvorkehrungen: Forscher entwickeln Sicherheitssystem gegen Cyberattacken in der Industrie © Salzburg Research/focus finder, Fotolia

Rückfragehinweis:

DI Christof Brandauer
Salzburg Research Forschungsgesellschaft mbH
0662/2288-447 | christof.brandauer@salzburgresearch.at