Aktuelles

SASSI Workshop: 15. – 16. September 2015

Security Assessment for Systems, Services, and Infrastructures

Veranstaltungsort: Fraunhofer FOKUS, Kaiserin-Augusta-Allee 31, 10589 Berlin

Der SASSI Workshop bietet ein Forum, um innovative Ansätze im Bereich der Risikoanalyse, sicheren Softwareentwicklung und IT-Sicherheitstests softwarebasierter, vernetzter Systeme zu diskutieren. Experten aus Industrie und Wissenschaft präsentieren ihre Anforderungen und Lösungen, die speziell für große, vernetzte Systeme und Infrastrukturen relevant sind. Hierzu zählen Themen wie modulare Risikoanalyse, risikobasierte Softwareentwicklung, risiko- und modellbasiertes Sicherheitstesten, Standardisierung und Zertifizierung.

Weitere Informationen zu SASSI 2015

 


 

Pressemitteilung zu MoSaIK

Berlin/München, 07. Mai 2015

Sicherheitsniveau Kritischer Infrastrukturen ermitteln

Verbundprojekt MoSaIK gestartet / Maßgeschneiderte Risikoanalyse für kleine und mittelständische Betreiber von Kritischen Infrastrukturen

Der Schutz von Kritischen Infrastrukturen ist das Ziel eines neuen Verbundprojekts mit dem Namen MoSaIK (Modellbasierte Sicherheitsanalyse von IKT-basierten Kritischen Infrastrukturen). Vor allem kleinen und mittelständischen Betreibern von Kritischen Infrastrukturen sollen die Ergebnisse des vom Bundesministerium für Bildung und Forschung (BMBF) geförderten Projekts zugutekommen, indem sie bei der Analyse der IT-Sicherheit ihrer Computer-, Leit- und Steuerungssysteme unterstützt werden. An dem Projekt sind sowohl Experten aus der IT, der Versorgungsbranche wie auch aus der Forschung beteiligt. Unter der Führung des Fraunhofer-Instituts für Angewandte und Integrierte Sicherheit AISEC arbeiten die beteiligten Partner gemeinsam an möglichst unkomplizierten sowie kostengünstigen Methoden und Werkzeugen für eine maßgeschneiderte Risikoanalyse.

Kritische Infrastrukturen, wie sie beispielsweise von Energie- und Wasserversorgern betrieben werden, haben eine wichtige Bedeutung für das Gemeinwesen und das öffentliche Leben insgesamt. Ihr reibungsloser Betrieb ist für die öffentliche Sicherheit und die Vermeidung von Versorgungsengpässen unerlässlich. Durch die zunehmende Vernetzung der Systeme untereinander und mit dem Internet entstehen Risiken für die Versorgungssicherheit. Daher bekommt die IT-Sicherheit eine stetig wachsende Bedeutung. Dies stellt vor allem die große Zahl der kleinen und mittelständischen Betreiber von Kritischen Infrastrukturen vor enorme technische und organisatorische Herausforderungen. Für sie sollen von den MoSaIK-Projektpartnern im Auftrag des BMBF innovative Lösungen entwickelt werden, die ihnen eine Analyse der IT-Sicherheit ihrer Systeme ermöglichen. Dabei stehen die Anwendung domänenspezifischer Modellierungskonzepte und modellgetriebener Entwicklungsverfahren ebenso im Fokus der Lösungsstrategie wie die Verarbeitung von Sensordaten und Indikatorwerten durch die Anwender. Nach Ablauf des Projekts sollen den Betreibern Kritischer Infrastrukturen methodisch vereinfachte und auf das Anwendungsfeld zugeschnittene Werkzeuge zur Analyse und Bewertung des Sicherheitsniveaus zur Verfügung stehen.

Die Analysewerkzeuge sollen dazu dienen, den Ressourcenaufwand für den Betreiber zu minimieren. Zum anderen sollen die Aktualität und die Qualität der Bewertung des Sicherheitsniveaus im Vergleich zum derzeitigen Stand deutlich verbessert, ja eine Bewertung überhaupt erst ermöglicht werden. „Viele kleinere Betreiber Kritischer Infrastrukturen sehen sich heute nicht in der Lage, eine aktuelle und umfassende Bewertung des bestehenden Sicherheitsniveaus vorzunehmen. Hier erwarten wir durch die Ergebnisse des Projekts deutliche Erleichterung“, so Jörn Eichler, Abteilungsleiter Secure Software Engineering und MoSaIK-Projektleiter am Fraunhofer AISEC. „Da Cyber-Sicherheit in Kritischen Infrastrukturen auch international zunehmende Beachtung findet, wird mit dem Forschungsvorhaben die deutsche Position in diesem Feld nachhaltig ausgebaut“, so Eichler weiter.

Über MoSaIK

MoSaIK ist ein Verbundprojekt im Rahmen des BMBF-Förderprogramms „IKT 2020 – Forschung für Innovation“ und hat eine Laufzeit von drei Jahren. Die Erkenntnisse aus dem MoSaIK-Projekt werden öffentlich zugänglich gemacht.

Über die Projektpartner

Vier Projektpartner arbeiten gemeinsam an MoSaIK. Koordinator ist das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC. Das Forschungsinstitut mit dem Sitz in Garching bei München unterstützt Firmen aller Branchen und Dienstleistungssektoren bei der Absicherung ihrer Systeme, Infrastrukturen, Produkte und Angebote. Die Mitarbeit am Projekt MoSaIK übernimmt die Berliner Niederlassung des Fraunhofer AISEC, welche Methoden und Werkzeuge für die Entwicklung sicherer, IKT-basierter Produkte erarbeitet.

Ein weiterer Projektpartner ist die m-privacy GmbH. Die Firma mit Sitz in Berlin entwickelt innovative Client-Server-Lösungen zur sicheren Internetanbindung von Computerarbeitsplätzen und bietet Dienstleistungen zur IT-Sicherheit und zum betrieblichen Datenschutz an. Die m-privacy GmbH führt im Rahmen des Verbundprojekts MoSaIK die initiale Risikoanalyse und Sicherheitsbewertung sowie die Konzeption und Entwicklung des Sensordatenträgers durch.

Damit das Forschungsvorhaben möglichst praxisnahe und relevante Ergebnisse liefern kann, erlaubt der Projektpartner Stadtwerk Haßfurt GmbH Einblicke in die Abläufe und Probleme eines Betreibers Kritischer Infrastrukturen und bringt Ihre Erfahrungen bei der Analyse und Bewertung des Sicherheitsniveaus ihrer Systeme ein. Auch die Stadt Gera trägt als Projektpartner zu MoSaIK bei. Sie betreibt in städtischen Unternehmen und der kommunalen Stadtverwaltung verschiedene Kritische Infrastrukturen und Systeme zur Versorgung der Bevölkerung, Wirtschaft und Industrie. Eine enge Kooperation mit den Anwendungspartnern ermöglicht es, innovative Lösungsansätze frühzeitig zu testen und ihre spätere Übertragbarkeit auf andere Kritische Infrastrukturen sicherzustellen.

Pressemitteilung zum Download