IT-Sicherheit

Simulierter Ernstfall hält öffentliches Leben am Laufen

Anzeige
Daten kritischer Versorgungsnetze können nun umfassender denn je geschützt werden. Das Institut für IT Sicherheitsforschung der Fachhochschule St. Pölten entwickelt und testet eine Simulationsumgebung für Behörden und Unternehmen, die für die Aufrechterhaltung der öffentlichen Energie-, Sicherheits- und Gesundheitsversorgung wichtig sind. Ohne funktionierende IT steht das öffentliche Leben still. Die Arbeit ruht, aber Verkehrskollaps und ausgefallene Bankomat-Terminals erschweren den Genuss der plötzlich gewonnenen Freizeit. „Verkehrssystem und Energieversorgung sind nur zwei der Infrastrukturbereiche, wo Ausfälle und Angriffe die allgemeine Versorgung bedrohlich schnell lahmlegen können. Denn auch das Gesundheitswesen und die öffentliche Sicherheit sind ohne funktionierende IT in Gefahr. Deswegen gilt es, eventuell vorhandene Sicherheitsmängel aufzudecken und umfassend zu beseitigen“, bestätigt Univ.-Doz. Dr. Ernst Piller, Leiter des Instituts für IT Sicherheitsforschung an der FH St. Pölten. Im Rahmen des Forschungsprojekts CAIS (Cyber Attack Information System) wird nun unter anderem eine maßgeschneiderte Simulationsumgebung für diese kritischen Infrastrukturen entwickelt, um Versorgungsnetze und heikle Daten umfassend zu schützen.

„IT-Sicherheitslösungen müssen immer mehrere Schritte voraus sein. Eine Möglichkeit bietet die Konstruktion einer Simulationsumgebung, die die Funktionsweisen kritischer Infrastrukturen genau kennt und damit auch deren Schwachstellen erkennen kann“, so Dr. Piller. Die größten Herausforderungen sind der große Umfang der Datenmengen, die dabei analysiert und evaluiert werden wollen, und die hohe Komplexität des Gesamtsystems. Denn jedes IT-System besteht aus Knoten und Ebenen, die miteinander in Wechselwirkung stehen. Durch Programmfehler und gezielte Angriffe können auch mehrere dieser Teilbereiche gleichzeitig ausfallen. Die Simulation bietet eine kostengünstige Möglichkeit, für den Ernstfall vorzubeugen. „Mithilfe dieser Simulation können Worst-Case-Szenarien digital durchgespielt werden, bevor sie Realität werden“, so Dr. Piller.
Die Simulationsumgebung des Instituts für IT Sicherheitsforschung an der FH St. Pölten berechnet realitätsnah die Vernetzung verschiedener Bereiche des Gemeinwesens mit ein. Dies bedeutet einen entscheidenden Vorteil, da Wechselwirkungen zwischen kritischen Infrastrukturen mit herkömmlichen Methoden des Risikomanagements nur schwer zu bewerten sind. Kritische Infrastrukturbereiche kann man nicht isoliert voneinander betrachten: Fällt beispielsweise die Energieversorgung aus, so kann es durch den hohen Vernetzungsgrad zu einem Dominoeffekt kommen, wo dann auch der öffentliche Verkehr oder das Gesundheitswesen betroffen sind.
„Die Simulationsumgebung kann auch für die IT-Strukturen privatwirtschaftlicher Unternehmen adaptiert werden“, sagt Dr. Piller. „Für den umfassenden Schutz kritischer Infrastrukturen müssen die zentralen Akteure, wie im Fall von CAIS, eingebunden sein. Umfassend bedeutet für unsere Entwicklungsarbeit an der FH St. Pölten ferner eine ganzheitliche Sicht auf IT-Security. Deswegen kommt nicht nur modernste Simulationstechnik zum Einsatz, sondern wir entwickeln auch ein Instrumentarium proaktiver Abwehrmaßnahmen gegen Schadsoftware sowie Lösungen für sicheres Cloud Computing.“
Anzeige

Powtech Guide 2019


Alles zur Powtech 2019. Jetzt lesen

Newsletter

Jetzt unseren Newsletter abonnieren

cav-Produktreport


Für Sie zusammengestellt

Webinare & Webcasts

Technisches Wissen aus erster Hand

Whitepaper

Hier finden Sie aktuelle Whitepaper

Top-Thema: Instandhaltung 4.0

Lösungen für Chemie, Pharma und Food

Pharma-Lexikon

Online Lexikon für Pharma-Technologie

Prozesstechnik-Videos

Hier finden Sie alle aktuellen Videos

phpro-Expertenmeinung


Pharma-Experten geben Auskunft

Prozesstechnik-Kalender

Alle Termine auf einen Blick
Anzeige
Anzeige

Industrie.de Infoservice

Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de