SCISSOR: Projekt zur Verbesserung der IT-Security in der Industrie SCISSOR: Projekt zur Verbesserung der IT-Security in der Industrie - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


06.08.2015 pi/Rudolf Felser

SCISSOR: Projekt zur Verbesserung der IT-Security in der Industrie

Im Rahmen des EU-Projekts SCISSOR werden Sicherheitssystems zum Schutz von SCADA-Systemen und Smart Grids gegen Angriffe entwickelt. Salzburg Research ist mit an Bord.

SCADA-Systeme waren einmal nach außen abgeschlossene Netzwerke.

SCADA-Systeme waren einmal nach außen abgeschlossene Netzwerke.

© Mimi Potter - Fotolia.com

it Supervisory Control and Data Acquisition (SCADA) werden technische Prozesse mittels eines Computersystems gesteuert und überwacht. Eingesetzt werden sie auch in sicherheitskritischen Infrastrukturen, wie z.B. Energie, Wasser, Verkehr, Finanz oder Gesundheit. In Industrieanlagen oder Kraftwerken können Hacker-Angriffe und andere Sicherheitsprobleme dramatische Auswirkungen haben. Das europäische Forschungsvorhaben SCISSOR (Security in Trusted SCADA and Smart Gids) entwickelt ein Sicherheitssystem zum Schutz von SCADA-Systemen und Smart Grids gegen Cyberattacken. Außer Salzburg Research entwickeln weitere acht Partnerorganisationen mehrere Security-Lösungen für den verbesserten Schutz industrieller Leit- und Überwachungssysteme gegen Cyberattacken.

Ursprünglich waren SCADA-Systeme nach außen abgeschlossene Netzwerke. Der Schutz beruhte früher im Wesentlichen auf physischen Zugangsbeschränkungen zu Produktionsanlagen, der Verwendung von proprietären Technologien und der strikten Trennung der Produktionsumgebung vom Internet. "SCADA-Systeme wurden vom Internetzeitalter jedoch förmlich überrollt. Durch die zunehmende Vernetzung sind sie heute mit den Rechnernetzwerken der betreibenden Organisationen eng verbunden und nutzen allgemein verfügbare Hardware, Betriebssysteme und Internetprotokolle. Ohne entsprechenden Schutz sind diese Systeme speziell bei kritischen Infrastrukturen verwundbar für Cyberangriffe", sagt Christof Brandauer, Forscher und Projektleiter bei Salzburg Research.

"Der effektivste Weg zum Schutz von sicherheitskritischen Infrastrukturen wäre, SCADA-Systeme von Grund auf neu zu entwerfen. Das würde jedoch auch eine Neuentwicklung jeglicher Software zur Steuerung von Industriesystemen nach sich ziehen und ist daher kurz- und mittelfristig kein gangbarer Weg", so Brandauer weiter. "SCISSOR wählt daher einen komplementären Ansatz, der auch bei bestehenden Systemen eingesetzt werden kann: Informationsströme werden in eine zentrale Datenbank zusammengefasst, wo 'Ausreißer' und Anomalien in einem intelligenten System erkannt werden."

Die Forscher entwickeln in SCISSOR ein mehrschichtiges Framework zur Sicherheitsüberwachung sowie zur Behebung von entdeckten Sicherheitsproblemen. Die in der Fertigungsanlage und ihrer Umgebung mit Hilfe von Sonden, Sensoren und Kameras gesammelten sicherheitsrelevanten Daten werden auf einer SIEM-Plattform (Security Information and Event Management) zusammengeführt und verarbeitet. Diese ermöglicht ein schnelles Erkennen von Hackerangriffen sowie die frühzeitige Warnung vor Störungsrisiken. Dabei werden alle Dimensionen einer kritischen Infrastruktur in einem holistischen Ansatz berücksichtigt: die physikalische Umgebung, beteiligte Personen, Netzwerkverkehr, Hardware- und Softwarekomponenten sowie der industrielle Prozess an sich.

INSEL ALS MODELLREGION

Die Sicherheitslösung wird auf der italienischen Insel Favignana im Westen Siziliens getestet. Im intelligenten Stromnetz (Smart Grid) des Energieversorgungsunternehmens SEA werden die Forschungsergebnisse unter Realbedingungen für etwa 3.500 Stromabnehmer eingesetzt und validiert.

Die Europäische Kommission investiert über 400 Millionen Euro in die Entwicklung innovativer Innovations- und Kommunikationstechnologien, um sichere und zuverlässige Systemlandschaften in Europa zu ermöglichen. Das Projektkonsortium im Projekt SCISSOR erhält für drei Jahre Forschungsarbeit insgesamt knapp vier Millionen Euro EU-Fördermittel. Etwa 460.000 Euro davon gehen an die Salzburg Research Forschungsgesellschaft.

Der Zuschlag für SCISSOR wurde mit der internationalen und interdisziplinären Konzeption, der Nutzung eines konkreten Anwendungsfalls zur Evaluierung sowie die von dem Projekt ausgehenden Impuls für widerstandsfähige, sicherheitsrelevante Infrastrukturen argumentiert. Auch für Unternehmen mit eingeschränktem Sicherheits-Know-how sollen diese Ansätze leicht zu verstehen und umzusetzen sein. (pi/rnf)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • APC Business Services GmbH

    APC Business Services GmbH IT-Personalbereitstellung, Individual-Softwareentwicklung, IKT-Consulting mehr
  • Dimension Data Austria GmbH

    Dimension Data Austria GmbH Call Center, IKT-Consulting, Migrations-Management, Outsourcing, Systemintegration und Systemmanagement, Systempflege- und Wartung mehr
  • ELO Digital Office AT GmbH

    ELO Digital Office AT GmbH Mobile Lösungen und Applikationen, Dokumentenmanagement und ECM, Übernahme von Softwareprojekten, Systemintegration und Systemmanagement, Programmierung, Individual-Softwareentwicklung, IKT-Consulting,... mehr
  • HATAHET productivity solutions GmbH

    HATAHET productivity solutions GmbH Individual-Softwareentwicklung, Migrations-Management, Programmierung, System- und Netzwerk-Tuning, Systemintegration und Systemmanagement, Übernahme von Softwareprojekten, User Helpdesk-Systeme und Hotlines,... mehr

Hosted by:    Security Monitoring by: