Verbesserte Sicherheit und Widerstandsfähigkeit der kritischen Infrastruktur Europas
Das alltägliche Leben der Bürgerinnen und Bürger hängt von der Zuverlässigkeit der kritischen Infrastruktur ab, die lebenswichtige Dienstleistungen wie die Energie- und Wasserversorgung erbringt. Innerhalb der letzten Jahre sind die Systeme zur Kontrolle der kritischen Infrastruktur immer komplexer geworden, da die entsprechenden Einrichtungen immer stärker miteinander vernetzt sind – ein Trend, der sich angesichts unserer zunehmenden Nutzung des „Internets der Dinge“ voraussichtlich fortsetzen wird. Da die kritische Infrastruktur ständigen Bedrohungen ausgesetzt ist, insbesondere durch Cyberangriffe, bestehen gravierende Sicherheitsrisiken, gerade im Energiesektor, der zu den besonders betroffenen Sektoren mit den höchsten Schadenkosten zählt. Solche Angriffe würden sich höchstwahrscheinlich auch auf die Wirtschaft des betroffenen Landes im Allgemeinen und die Leben seiner Bürgerinnen und Bürger auswirken. Das EU-finanzierte Projekt ATENA (Advanced Tools to assEss and mitigate the criticality of ICT compoNents and their dependencies over Critical InfrAstructures) entwickelte interoperable Instrumente, um bestehende industrielle Kontrollsysteme zu ergänzen und zu verbessern. Dazu zählten hauptsächlich: Instrumente zur Unterstützung von Sicherheitsbewertungen und Entscheidungsfindung, Modelle und Simulatoren zur Bewertung des Verhaltens unabhängiger Netzwerke nach einem Fehler oder Cyberangriff, Strategien zur Erkennung von Anomalien und Methoden zur Bewertung von Reaktionen sowie ein Softwarepaket zur Erkennung von Anomalien und Einstufung möglicher Gegenmaßnahmen.
Der Ansatz „verhindern, erkennen, reagieren“
Moderne kritische Infrastruktur besteht aus einem inhärent komplexen übergeordneten System, das physische Elemente (wie Pumpen und Ventile) und Cyberelemente (wie Softwarekomponenten, die Pumpen und Ventile steuern) miteinander verbindet. Darüber hinaus hängen verschiedene Elemente der kritischen Infrastruktur heutzutage häufig voneinander ab, sodass ein Fehler in einem System unerwartete Folgen in anderen Systemen nach sich ziehen kann. „Da Angriffe nicht vorhersehbar sind, reicht es nicht aus, die Anlagen lediglich unabhängig voneinander zu schützen, um gegen bekannte Angriffe und Methoden gewappnet zu sein. Den Betreibern entstünde so viel zusätzliche Arbeit und das System als Ganzes wäre gegenüber motivierten Angreifern anfällig. Wir benötigen einen umfassenderen und proaktiven Ansatz“, erklärt der Projektkoordinator Paolo Pucci. Das ATENA-System kombiniert die besten Elemente vieler verschiedener Standardmethoden (z. B. OSSTMM, Common Criteria und CVSS) und kommt so zu einem Instrumentarium, das aus interoperablen Modulen besteht, die den Betreibern der kritischen Infrastruktur zugutekommen. Die vorbeugenden Instrumente bewerten bzw. beurteilen Bedrohungen, die sich auf die Systemelemente auswirken, und bestimmen optimale präventive Gegenmaßnahmen, die eingesetzt werden sollten. Bei der Erkennung kommt ein Angriffs- und Anomalienerkennungssystem zum Einsatz, das Big-Data-Technologie verwendet. Die Analyse greift auf verschiedene Instrumente zurück, um das Risiko und die Auswirkungen unter Verwendung von fortgeschrittenen Modellierungen voneinander abhängiger kritischer Infrastrukturen einschätzen zu können. Schließlich werden den Betreibern Reaktionsstrategien vorgeschlagen, um schwerwiegenden Folgen wie der Rekonfiguration der Netzwerksicherheit vorzubeugen. ATENA profitierte von den Ideen und Prototypen, die im Rahmen der EU-finanzierten Projekte MICIE und CockpitCI entwickelt wurden und Modelle der Stromerzeugungs- und -verteilungsnetzwerke verbesserten und um Modelle für Wasser und Gas ergänzten, welche in die Simulatoren von ATENA eingebunden wurden. Darüber hinaus entstanden einige der frühen ATENA-Prototypen (wie die Instrumente zur Risikovorhersage und Anomalieerkennung) auf der Grundlage dieser vorherigen Projekte.
Robustheit und Widerstandsfähigkeit sicherstellen
Das System wurde in einem simulierten Betriebsumfeld in Anwendungsfällen erprobt, an denen zwei oder mehr voneinander abhängige Elemente der kritischen Infrastruktur (z. B. eine Gasturbine, die Strom für intelligente Haustechnik erzeugt, oder Wasserpumpen, die von einem Stromverteilernetz betrieben werden) beteiligt waren. „Die Ergebnisse zeigten, dass unser Ansatz die Robustheit und Widerstandsfähigkeit voneinander abhängiger kritischer Infrastrukturen tatsächlich verbessert, sodass Betreiber sich die beste Konfiguration aussuchen können und die Arbeit des Europäischen Programms für den Schutz kritischer Infrastrukturen (EPSKI) unterstützt werden kann“, so Pucci. In Zusammenarbeit mit bedeutenden Akteuren aus der Industrie schließen die ATENA-Partner zurzeit die nötigen technischen Schritte und Zertifizierungen ab, um die Lösungen des Projektes marktreif zu machen. Darüber hinaus planen einige der Partner, ihre Methoden und Instrumente zu verbessern und an 5G-Telekommunikationsnetzwerke anzupassen.
Schlüsselbegriffe
ATENA, kritische Infrastruktur, Hacking, Cyberangriff, Schadensminderung, Internet, Bedrohung, Energie, Big Data, Risiko
