Forschungsprojekt RiskViz: Suchmaschine soll Risiken aufspüren
Immer mehr industrielle Steuerungssysteme (ICS) werden an Netzwerke angebunden – mit erheblichen Folgen für die ITSicherheit: Denn kaum ein ICS ist für den vernetzen Einsatz konzipiert und verfügt über die erforderlichen Sicherheitsmechanismen. Im Forschungsprojekt „Risikolagebild der industriellen IT-Sicherheit in Deutschland“ (RiskViz) wird jetzt eine Suchmaschine entwickelt, die vernetzte ICS aufspürt, deren Bedrohungslage bewertet und somit gezielte Gegenmaßnahmen ermöglicht.
Projektpartner sind die Hochschule Augsburg als Konsortialführer, die Freie Universität Berlin, Koramis, das Brandenburgische Institut für Gesellschaft und Sicherheit, die Lechwerke, Munich Re, das Technologie Centrum Westbayern und das deutsche IT-Sicherheitsunternehmen genua. Die gemeinsame Forschungsarbeit ist auf drei Jahre angelegt und wird vom Bundesministerium für Bildung und Forschung gefördert.
Nahezu überall sind heute ICS im Einsatz. Sie steuern bspw. in der Industrie Turbinen von Kraftwerken und Produktionsroboter in Fertigungsstraßen, im öffentlichen Bereich Computertomografen in Kliniken oder die Schließ- und Klimatechnik von Gebäuden. Viele dieser bisher als Insellösungen eingesetzten Systeme werden jetzt vernetzt, um sie komfortabel überwachen und steuern zu können – der Wirtschaft ermöglicht dies die Entwicklung zur vollautomatisierten Industrie 4.0. Das Problem: Die als Insellösungen ausgelegten ICS verfügen häufig über keine oder nur unzureichende Schutzmechanismen gegen die Gefahren der Vernetzung. Auf die ungeschützten ICS können dann Angreifer bspw. einfach via Internet zugreifen, um sie zu manipulieren. Die Folge könnte ein Systemabsturz sein, der erheblichen Schaden anrichtet oder gar Menschenleben gefährdet.
Internet wird nach verwundbaren ICS in Deutschland gescannt
Um die Sicherheit bei den vernetzten ICS zu verbessern, ist ein umfassendes Lagebild erforderlich: Wo werden in Deutschland solche Systeme eingesetzt, und 2 welchen Risiken sind diese ausgesetzt? Diese Informationen soll eine neuartige Suchmaschine liefern, die im Projekt „Risikolagebild der industriellen IT-Sicherheit in Deutschland“ (RiskViz) entwickelt wird. Mit diesem Tool wird das Internet nach verwundbaren ICS in Deutschland gescannt und Informationen zur Bedrohungslage gesammelt. Die aufbereiteten Ergebnisse sollen dann an die Betreiber der ICS gegeben werden, damit sie Sicherheitslücken präventiv schließen können – und den Angreifern einen Schritt voraus sind. Darüber hinaus soll die neue Suchmaschine auch innerhalb von Unternehmens- oder Behördennetzen eingesetzt werden können, um die interne Risikolage zu analysieren.
Bei der Recherche darf die Suchmaschine die Arbeit der ICS keinesfalls stören – sonst würden an dieser Stelle neue Risiken entstehen. Dazu muss die Datenkommunikation der Suchmaschine strikt reglementiert und kontrolliert werden. Diese Aufgabenstellung wird im Projekt RiskViz vom IT-Sicherheitsspezialisten genua mbh bearbeitet.