VDE ist Partner in der Forschung zur IT-Sicherheit für kritische Infrastrukturen

.
- BMBF-Projekt nimmt neue Sicherheitsstandards in den Fokus
- Erste Weichenstellungen bei Auftaktveranstaltung in Augsburg

Moderne Informations- und Kommunikationstechnik (IKT) unterstützen heute nahezu jeden Bereich unseres täglichen Lebens. So ermöglichen IKT-Basisdienste beispielsweise die reibungslose Versorgung mit Strom, Wasser und Gas, die moderne Gesundheitsversorgung, Mobilität und Kommunikation, Bankgeschäfte und viele industrielle Prozesse. Schadprogramme wie Stuxnet oder Duqu haben allerdings auch gezeigt, wie verwundbar hochspezielle IT-Systeme und damit auch die "Kritischen Infrastrukturen" (KRITIS)* sind. Umso wichtiger ist es, KRITIS gegen Cyberangriffe zu schützen. Vor diesem Hintergrund hat das Bundesministerium für Bildung und Forschung (BMBF) im Rahmen des Förderprogramms "IKT 2020 - Forschung für Innovationen" 12 Projekte im Förderschwerpunkt "IT-Sicherheit für kritische Infrastrukturen" vereint. Die vom VDE getragene Normungsorganisation DKE Deutsche Kommission Elektrotechnik Elektronik Informationstechnik in DIN und VDE (VDE|DKE) ist dabei Partner im Begleitforschungsprojekt "Vernetzte IT-Sicherheit Kritischer Infrastrukturen" (VeSiKi). Zweck des VeSiKi-Projektes ist es, ein zentrales Regelwerk zu schaffen, das die Betreiber unterstützt, ihre Sicherheitsvorkehrungen einzuschätzen und effektiv zu verbessern, sektorenübergreifende Lösungen zu entwickeln und die Anwendbarkeit von IT-Sicherheit für KRITIS zu verbessern. Dazu koordiniert und vernetzt die Begleitforschung die Verbundprojekte untereinander und bietet Dienstleistungen in Form von Fallstudien, einer Open-Innovation-Plattform, rechtlicher Begleitung und Angebote zur Normung und Standardisierung über eine Fachgruppe.

Die VDE|DKE möchte den Verbundprojekten über die Fachgruppe die Möglichkeit der Verstetigung ihrer Forschungsergebnisse geben. Zudem stellt die VDE|DKE die Vernetzung in die passenden Gremien sicher und bietet den Projekten die Möglichkeit, ihre Vorhaben dort vorzustellen und sich Feedback einzuholen. Es sollen Empfehlungen für neue Standards erarbeitet, bestehende Normen zum Thema in einer IT-Security-Normungslandschaft festgehalten werden, vorhandene Lücken in der Normung geschlossen und eine gemeinsame Sicht auf die Normung und Standardisierung für "IT-Sicherheit Kritischer Infrastrukturen" gewonnen werden. Die Auftaktveranstaltung zum Begleitforschungsprojekt fand vom 15. bis zum 17. Juli 2015 in Augsburg statt. Das hochkarätig besetzte Forum bot Gelegenheit zur Präsentation des Förderschwerpunktes, zur Diskussion des Themas IT-Sicherheit und zur Planung gemeinsamer Aktivitäten. Das Projekt, dessen Konsortium aus dem Konsortialführer Universität der Bundeswehr München (UniBW), der Friedrich-Alexander-Universität Erlangen/München (FAU), der Universität Bremen und der VDE|DKE besteht, läuft seit 1. Januar 2015 und endet am 30. Juni 2018.

Das Thema IT-Sicherheit zählt zu den wichtigen Forschungs- und Normungsthemen des VDE Verband der Elektrotechnik Elektronik Informationstechnik. So hat die VDE|DKE-Kontaktstelle Informationssicherheit (KSI) mit der Koordinierungsstelle IT-Sicherheit im DIN (KITS) in diesem Jahr eine neue Version der Normungs-Roadmap IT-Sicherheit herausgebracht, um eventuelle Sicherheitslücken zu schließen. Da sich Informationssicherheit zukünftig synchron mit dem übrigen technologischen Fortschritt entwickeln muss, bearbeitete die VDE|DKE dieses Innovationsthema interdisziplinär in branchenübergreifenden Teams.

*Das heißt laut einheitlicher Definition der Bundesressorts: "Kritische Infrastrukturen sind Organisationen oder Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden."