IT-Sicherheit

Die Untersuchung von Bedrohungen und die Entwicklung benötigter IT-Sicherheitstechnologien zählen zu den Forschungsfeldern, die das »Fraunhofer-Zentrum Digitale Energie« mit besonderer Priorität adressiert. Denn gerade bei der Digitalisierung kritischer Infrastrukturen, wie der Elektrizitäts- oder Gasversorgung, muss weiterhin eine zuverlässige Versorgung von Industrie und Bevölkerung mit Energie gewährleistet werden. Organisierte IT-Angriffe auf industrielle und kritische Infrastrukturen sind häufig mehrstufig und weisen zumeist lange Beobachtungszeiträume zur Informationsgewinnung im Rahmen von Advanced Persistent Threats (APT) auf. Basierend auf einer koordinierten Informationsgewinnung ermöglichen statische Netzwerke mit deterministischem Datenverkehr, wie sie z. B. im Kontext der Elektrizitätsversorgung oder auch anderen Branchen vorliegen können, eine Planung von komplexen, verteilten und synchronisierten Angriffen.

Insbesondere in kritischen Netzsituationen und einem Betrieb nahe an der Stabilitätsgrenze können gezielte Angriffe zu kaskadenartigen Betriebsmittelausfällen und – in letzter Instanz – Versorgungsausfällen mit weitreichenden Folgen führen. Um solche Szenarien zu verhindern, müssen Ansätze zu Resilienz und Zuverlässigkeit von Energiesystemen und Ansätze zur IT-Sicherheit ineinandergreifen.

Entwicklung von Methoden, Technologien & Werkzeugen

Wir entwickeln am Fraunhofer-Zentrum Digitale Energie anwendungsnahe IT-Sicherheitstechnologien basierend auf den folgenden drei Säulen: 

• Prävention: Erforschung und Entwicklung gezielter Maßnahmen zur Verhinderung von IT-Sicherheitsvorfällen (z.B. Prüfung, Abnahme und Härtung von Systemen und Netzwerken)
• Detektion: Entwicklung von Technologien und Prozessen zur Minimierung der Zeit zwischen erfolgtem Angriff und dessen Erkennung mittels der fortgesetzten Überwachung des Status von Systemen und Netzwerken (Netzwerkmonitoring, Logdatenmanagement, Intrusion Detection Systeme, Security Information and Event Management, Ködersysteme, Threat Intelligence)
• Reaktion: Wird ein IT-Sicherheitsvorfall festgestellt, soll im Folgenden der Schaden für das Opfer möglichst minimiert, die Vorgehensweise der Angreifer verstanden und Wissen für die Attribution der Angreifer gewonnen werden. Hierzu entwickeln wir beispielsweise Technologien in den Themenfeldern Incident Response, IT-Forensik und Schadsoftwareanalyse.

Anwendungsnahe Entwicklung

Technologien, Konzepte und Methoden zur Prävention, Detektion und Reaktion auf IT-Sicherheitsvorfälle werden innerhalb des Fraunhofer-Zentrums Digitale Energie anwendungsnah mit eigenen, realen Betriebsmitteln oder innerhalb der Prozess- und Leittechnik sowie in enger Zusammenarbeit mit Behörden, führenden Industrieunternehmen und Infrastrukturbetreibern entwickelt.