Content uploaded by Sebastian Pape
Author content
All content in this area was uploaded by Sebastian Pape on Oct 29, 2019
Content may be subject to copyright.
Die ITS|KRITIS-Projekte | 29
SI IA
SI IA
SI IA
Im Fokus des Forschungsprojekts SIDATE steht die tech-
nische Unterstützung kleiner und mielgroßer Energie-
versorger bei der Selbsteinschätzung und Verbesserung
ihrer IT-Sicherheit.
Motivation
Eine reibungslos und sicher funktionierende Energiein-
frastruktur ist für fast alle Lebensbereiche der heutigen
Gesellscha grundlegend. Der Schutz dieser Infrastruk-
turen liegt dementsprechend im Interesse der Allgemein-
heit. Um den Anforderungen an eine sichere und nach-
haltige Energieversorgung im Rahmen der Energiewende
gerecht zu werden, wird auch im Energiesektor immer
mehr Informations- und Kommunikationstechnik (IKT)
eingesetzt. Durch die Entwicklung neuer Ansätze zur
Steigerung von Effektivität und Effizienz unterliegt die-
se ständigen Veränderungen. Die Abwehr von Angriffen
auf diese Kritischen Infrastrukturen ist darum eine stän-
dig wachsende Herausforderung. Die meist privatwirt-
schalichen Betreiber stehen dabei vor einer schwieri-
gen Aufgabe: Sie müssen sowohl den Schutz als auch die
Wirtschalichkeit ihrer Infrastrukturen sicherstellen.
Speziell kleine Betreiber mit kleinen IKT-Abteilungen, die
dann o auch eher kleine IT-Sicherheitsabteilungen mit
sich bringen, sind hier besonders herausgefordert. Ziel
des Projektes ist es, hier Lösungsansätze aufzuzeigen.
Ziele und Vorgehen
Im Forschungsprojekt SIDATE werden Werkzeuge und
Konzepte entwickelt, die eine bessere Einschätzung des
vorhandenen Sicherheitsniveaus ermöglichen und da-
mit gleichzeitig helfen, die Sicherheit der Infrastruktu-
ren kleiner und milerer Betreiberfirmen zu verbessern.
Dabei liegt ein besonderes Augenmerk auf der Praxis-
tauglichkeit der Werkzeuge und Konzepte, die auch für
Betreiber mit wirtschalichen, organisatorischen und
personellen Besonderheiten anwendbar sein sollen. Er-
arbeitet werden unter anderem Metriken zur Erfassung
des Sicherheitsniveaus, eine Beschreibungssprache zur
Abbildung der grundlegenden Elemente und Abhängig-
keiten der Infrastruktur sowie eine Wissensdatenbank
und eine Kooperationsplaform zur Unterstützung or-
ganisationsinterner sowie überorganisationaler Kolla-
borations- und Austauschprozesse. Um eine möglichst
große Anwenderfreundlichkeit, auch für Anwender mit
verschiedenen Anwendungs- und Kompetenzprofilen, zu
erreichen, werden dabei verschiedene Stakeholder und
speziell kleine und milere Betreiber sowie Hersteller
von Fernwirksystemen in den Prozess mit eingebunden.
Innovationen und Perspektiven
Neu an diesem Ansatz ist – neben der Fokussierung
auf kleine und milere Unternehmen – dass Selbstein-
schätzungen eine entscheidende Rolle spielen. Mit dem
Werkzeugkasten sollen Betreiber deutlich schneller und
zuverlässiger feststellen können, ob alle gesetzlichen
Auflagen und Richtlinien zur Absicherung der kritischen
Versorgungsinfrastrukturen erfüllt sind. Ob die Umset-
zung auch effektiv und wirtschalich erfolgt, lässt sich
mithilfe von Best- bzw. Good-Practice-Sammlungen be-
antworten.
Förderkennzeichen:
16KIS0239K, 16KIS0240 bis 16KIS0243
Universität Siegen
Goethe-Universität Frankfurt am Main
TÜV Rheinland i-sec GmbH
regio iT gesellscha für informationstechnologie mbH
Arbeitsgemeinscha für sparsame Energie- und
Wasserverwendung im VKU
SIDATE – Sichere Informationsnetze bei kleinen
und mittleren Energieversorgern
Julian Dax, Daniel Hamburg, Sebastian Pape, Volkmar Pipek, Kai Rannenberg,
Christopher Schmitz, André Sekulla, Frank Terhaag
Forschungsprojekt:
SIDATE