Auf der Multikonferenz Wirtschaftsinformatik (MKWI) im März 2018 wurde vom Projekt VeSiKi die Teilkonferenz „IT-Sicherheit für Kritische Infrastrukturen: Infrastrukturmanagement, Informationsmanagement und Risikomanagement“ ausgerichtet. In vier Sessions wurden zehn Forschungsarbeiten präsentiert und es fand eine Paneldiskussion über den Stand der Technik statt.
Die präsentierten Forschungsarbeiten sind im Tagungsband (Band IV) der Konferenz einsehbar.
Cyberangriffe auf Kritische Infrastrukturen und im Speziellen auf den Sektor Gesundheit sind nahezu wöchentlich in den Medien. Der Diebstahl von Patientendaten oder die Manipulation von Narkosegeräten oder Operationsrobotern kann verherende Folgen mit sich bringen, die im schlimmsten Fall das Leib und Leben der Patienten bedeuten können.
Um IT-Fachpersonal Kritischer Infrastrukturen zu sensibilisieren, veranstaltete VeSiKi am 13. und 14. März 2018 in Lübeck das zweite öffentliche IT-Security Matchplay unter der Leitung von Prof. Dr. Ulrike Lechner und Dr. Andreas Rieb.
Im IT-Security Matchplay „Operation Digitale Schlange“ konnten die 22 Teilnehmer verschiedener auf spielerische Weise eine fiktive IT-Infrastruktur eines Krankenhauses schützen und potenzielle Cyberangriffe aus Sicht von Hacktivisten und Cyberkriminellen planen.Erfreulicherweise schafften es die Verteidiger beide Cyberangriffe, die sowohl technische Methoden als auch Methoden des Social Engineerings nutzten, abzuwehren.
VeSiKi sagt allen 22 Teilnehmern aus den Bereichen Gesundheitswesen, Logistik und Transport, Energie u.a. sowie aus den Verbundprojekten ITS.APT, AQUA-IT-Lab und RiskViz vielen Dank.
Am 05.06.2018 findet von 12:30 bis 18:00 in der Bundesanstalt für Straßenwesen (BASt) die Abschlussveranstaltung zum BMBF geförderten Forschungsprojekt Cyber-Safe statt.
Anmeldungen nehmen wir gerne per E-Mail an cyber-safe@bast.de entgegen.
Weitere Informationen finden Sie unter:
http://bit.ly/2G16iwi
Sie interessieren sich für aktuelle Trends im Bereich der IT-Sicherheit von KRITIS und die Entwicklungen der IT-Sicherheit aus Sicht deutscher Organisationen?
Dann nehmen Sie an unserer Umfrage teil:
https://monitor.itskritis.de
Am 15. November 2017, um 13:30 Uhr (Messe München, Halle B2) findet die Open Conference-Diskussionsrunde „IT-Sicherheit Kritischer Infrastrukturen – Öffentliche Hand und Industrie“ im Rahmen der IT2Industry@productronica statt. Prof. Dr. Ulrike Lechner vertritt den Förderschwerpunkt ITS|KRITIS in dieser Runde. Vorab beantwortet sie auf dem IT2Industry Blog drei Fragen zu den Themen IT-Sicherheit und Industrie 4.0.
Auf unserer Unterseite zum Kongress 2017 finden Sie ab jetzt eine Auswahl an Fotos und Präsentationen der Keynote-Sprecher(innen), Projekte und Studenten.
In einem Interview mit SpringerProfessional spricht Prof. Dr. Ulrike Lechner von der Universität der Bundeswehr in München und Projektleiterin von VeSiKi über ihr Projekt, die Bedrohungslage und den Schutz Kritischer Infrastrukturen in Deutschland. Das ganze Interview können Sie auf der Seite von SpringerProfessional lesen.
Am 11. und 12. Oktober 2017 fand in Berlin die dritte Jahreskonferenz des vom BMBF geförderten Forschungsschwerpunkts „IT‐Sicherheit für Kritische Infrastrukturen“ (ITS|KRITIS) statt. Sie stand unter dem Motto „IT‐Sicherheit für Kritische Infrastrukturen: Digital und Sicher in die Zukunft“ und bot den am Förderschwerpunkt beteiligten Verbundprojekten die Gelegenheit, ihre seit 2015 entwickelten Forschungsergebnisse vorzustellen. Mehr als 100 Teilnehmer aus Forschung, Industrie, Bundesämtern sowie Betreiber Kritischer Infrastrukturen nahmen an dem Kongress teil. Organisiert wurde die Veranstaltung von Prof. Ulrike Lechner und ihrem Team vom Institut für angewandte Informatik an der Universität der Bundeswehr München.
Neben der Projektpräsentation standen verschiedene Keynotes u. a. von Prof. Dirk Heckmann von der Universität Passau sowie Dr. Uwe Jendricke vom Bundesamt für Sicherheit in der Informationstechnik im Mittelpunkt. Zudem wurden ergänzende Workshops angeboten, um die auf dem Kongress diskutierten Fragestellungen in Expertenrunden weitergehend zu vertiefen. Erstmals in diesem Jahr wurden darüber hinaus die vier besten studentischen Abschlussarbeiten mit einem Themenschwerpunkt in der IT‐Sicherheit im Rahmen von „VeSiKi for Students“ mit Preisen geehrt. Der Abend war geprägt von der Podiumsdiskussion, welche den ersten vom BSI als geeignet anerkannten branchenspezifische Sicherheitsstandard Wasser/Abwasser aufgriff.
Nach der Begrüßung durch Prof. Lechner eröffnete Dr. Christine Thomas vom Bundesministerium für Bildung und Forschung die Konferenz. Thomas betonte, dass das Thema der IT‐Sicherheit wichtiger denn je ist, aber auch der Datenschutz im Rahmen der Betrachtung eine angemessene Berücksichtigung finden muss. Das BMBF fördere ausdrücklich Projekte zur Analyse und Erkennung von IT‐sicherheitstechnischen Bedrohungslagen, im Mittelpunkt stehe dabei die praxisnahe Realisierbarkeit der Lösungen insbesondere auch für kleinere Kritische Infrastrukturen.
Forschungsprojekte stellen Ergebnisse vor
Im Anschluss erhielten vor allem die einzelnen Verbundprojekte des BMBF‐Förderschwerpunktes ITS|KRITIS die Möglichkeit, ihre bisherigen Ergebnisse zu präsentieren. Den Anfang machte hier VeSiKi, das die Maßnahmen der Begleitforschung vorstellte. Das Ergebnis des Forschungsprojektes AQUA-IT-Lab erforscht einen dynamischen Maßnahmenkatalog speziell für kleine und mittlere Wasserwerke. Das Projekt ITS.APT stellte ein Verfahren vor, um das Bewusstsein für IT-Sicherheit zu testen. Das Projekt RiskViz stellt ein Lagebild der IT-Sicherheit industrieller Steuerungs- und Kontrollanlagen, das vom Internet sichtbare Geräte genau wie Geräte im Netzwerk identifiziert und die Risiken bewertet. Stärker auf die Technologie ausgerichtet ist Projekt INDI, das Verfahren und Technologie zur Identifikation von Anomalien in Netzwerken erforscht. SICIA baut ein Lagebild der Umsetzung von IT-Sicherheitsmaßnahmen auf den Komponenten und ihrer Verknüpfung auf. PortSec analysiert Informationsdrehscheiben in der Hafentelematik, MoSaIK entwickelt Methoden für die Risikoanalyse und die Bewertung des Sicherheitsniveaus, Cyber-Safe für die Sicherheit im Verkehrsleitzentralen und PREVENT erforscht die Risikobewertung von Rechenzentren und Geschäftsprozessen in der Bankenbranche. Das Projekt SiDate stellt Konzepte und Werkzeuge besonders für kleine und mittlere Energienetzbetreiber bereit.
In einer Zusammenschau bot die dritte Jahreskonferenz des vom BMBF geförderten Forschungsschwerpunkts „IT‐Sicherheit für Kritische Infrastrukturen“ (ITS|KRITIS) in zwei Tagen einen intensiven Einblick in die aktuelle IT‐Sicherheitsforschung für den Bereich der Kritischen Infrastrukturen in Deutschland und auch darüber hinaus. Mit Spannung darf man deshalb die Abschlusskonferenz erwarten, die im Sommer 2018 voraussichtlich in Bonn stattfinden wird.
Kontakt:
Dr. Steffi Rudel, Begleitforschung VeSiKi
Mail: Steffi.Rudel@unibw.de
Tel.: 089/6004-2207
Entwicklung von Lösungsansätzen zum Schutz vor Cyber-Angriffen für kleine und mittlere Betreiber Kritischer Infrastrukturen
Erhöhung der IT-Sicherheit von Verkehrsleitzentralen und Schutz vor Cyber-Angriffen
Erforschung einer neuartigen Technologie zur Erkennung und Eindämmung von Cyberangriffen
Erweiterung klassischer Testmethoden für die Bewertung der IT-Sicherheit durch Einbeziehen des Sicherheitsbewusstseins des Benutzers
Methoden und Werkzeuge zur Gewährleistung der IT-Sicherheit für kleinere Betreiber von Kritischen Infrastrukturen
Konzeption, Entwicklung und Implementation einer in Rechenzentren integrierbaren Software für präventives Risiko- und Krisenmanagement
Entwicklung einer Suchmaschine zum Auffinden industrieller Kontrollsysteme (ICS) und zur Bewertung der Risiken
Erarbeitung von Lösungswegen für die Gewährleistung von IT-Sicherheit in der öffentlichen Verwaltung
Entwicklung eines neuartigen Verfahrens zur Ermittlung des Ist-Zustandes der IT-Sicherheit bis auf die Geräteebene
Konzepte und Werkzeuge für eine schnelle Einschätzung und Verbesserung des vorhandenen Sicherheitsniveaus besonders für kleine und mittlere Energienetzbetreiber
Entwicklung einer ganzheitlichen Lösung zur Verbesserung der Schutzsysteme für Kritische Infrastrukturen
VeSiKi ist das wissenschaftliche Begleitforschungsprojekt des Förderschwerpunktes IT-Sicherheit für Kritische Infrastrukturen.
Die hier beschriebenen Aktivitäten geben einen Überblick darüber, was im Förderschwerpunkt IT-Sicherheit für Kritische Infrastrukturen durch die Verbundprojekte und das Begleitforschungsvorhaben VeSiKi aktiv getan wird. Sie finden eine für Sie relevante Information nicht? Dann informieren Sie uns gerne über info@itskritis.de.
Zu den AktivitätenDie hier beschriebenen Wegweiser weisen Ihnen den Weg zu spezifischen Bereichen im Förderschwerpunkt IT-Sicherheit für kritische Infrastrukturen, d.h. sie geben Ihnen Antworten auf Ihre Fragen. Sie finden eine für Sie relevante Information nicht? Dann informieren Sie uns gerne über info@itskritis.de.
Zu den WegweisernHier finden Sie aktuelle Pressemitteilungen aus dem Förderschwerpunkt.
Zum Pressebereich Pressemitteilungen 2017 Pressemitteilungen 2016