Ein Angriff auf kritische Infrastrukturen kann großen Schaden anrichten und sich auf andere wichtige Dienste auswirken, sodass Städte zum Erliegen kommen können. Zur Schadensbegrenzung ist ein ausgeklügeltes und vernetztes Schutz-, Warn- und Reaktionssystem erforderlich.

Sicherheit

Da kritische Infrastrukturen digitalisiert und mit verschiedenen Einrichtungen vernetzt werden, werden sie anfälliger für vielfältige Bedrohungen, einschließlich physischer Angriffe und Cyberangriffe im Zuge von Terrorismus oder Hacking. „Im Projekt PRAETORIAN befassen wir uns mit physischen und digitalen Bedrohungen, die unserer Meinung nach sehr gefährlich sind, wenn sie bei einem Angriff auf kritische Infrastrukturen kombiniert werden“, sagt Projektkoordinator Frédéric Guyomard, leitender Projektmanager bei Electricité de France (EDF R&D). „Ziel ist es, die Sicherheit und die Widerstandsfähigkeit der Infrastrukturen durch einen koordinierten Schutz und eine koordinierte Reaktion zu erhöhen, um eine Kaskadierung zu verhindern“, so Guyomard, Experte für die Cybersicherheit von Industriesystemen.

Identifizierung der Bedrohungen

Die erste Aufgabe des Projekts, an dem 23 Partner in sieben Ländern beteiligt waren, bestand darin, mögliche Bedrohungen zu ermitteln und zu bewerten, um Instrumente zu entwickeln, die Sicherheitslücken aufzeigen und zur Bewältigung der Risiken beitragen können. „Wir befassten uns mit fortgeschrittenen anhaltenden Bedrohungen, die im Zuge von Terrorismus oder Aktivismus oder sogar von einem Staat geplant oder ausgeführt werden könnten. Dies könnte durch digitale Mittel – Viren, Hacking, Eindringen, Versuche von Systempenetrationen – oder durch physische Bedrohungen, einschließlich Drohnen zum Ausspähen oder Tragen von Bomben, geschehen. Die beiden Arten von Angriffen – digital und physisch – könnten auch kombiniert werden“, erklärt Guyomard und fügt hinzu: „Es handelte sich um eine hochmoderne Bedrohungsanalyse.“

Automatische Warnmeldungen bei abnormalem Verhalten

Im Rahmen des Projekts wurde auf der Grundlage der Bedrohungsanalyse eine Reihe automatischer Werkzeuge künstlicher Intelligenz entwickelt, darunter auch Werkzeuge für Cyberlagebewusstsein, mit denen sich böswillige Cyberhandlungen vorhersagen und erkennen lassen. „Diese erkennen ein abnormales Verhalten in einem Industriesystem und senden eine automatische Warnung aus unserer globalen Datenbank an die Betreiber [der Anlage], dass etwas nicht in Ordnung ist“, erklärt Guyomard. Werkzeuge für das Lagebewusstsein hinsichtlich physischer Bedrohungen nutzen Bild- oder Videoerkennungsalgorithmen, einschließlich Biometrie, um Eindringlinge zu identifizieren, z. B. Personen mit falscher Authentifizierung, die ein Sperrgebiet betreten. „Wenn sich drei oder vier Personen am Eingang oder am Fenster eines kritischen Gebäudes aufhalten, wo sich normalerweise niemand aufhält, kann das System einen Alarm auslösen“, erklärt er. Auch feindliche Drohnen können durch Videoanalyse, Funkfrequenzerkennung und Erkennung von Geräuschmustern identifiziert werden, wobei sogar der Hersteller identifiziert und eine Warnung ausgelöst werden kann.

Integrierte Plattform

Die digitalen und physischen Signale werden innerhalb der PRAETORIAN-Plattform verknüpft, um kombinierte Bedrohungen zu erkennen. Mit einem Werkzeug für „hybrides Lagebewusstsein“ werden alle eingehenden Daten in einer 3D-Karte mit farblicher Kennzeichnung der alarmierten Bereiche visualisiert. Es kann zudem Einsatzkräfte wie Feuerwehrleute und Behörden alarmieren, die ihrerseits die Bevölkerung in kritischen Gebieten und Infrastrukturen warnen. Das System nutzt eine Prognose-Engine, um das Risiko einer Kaskadierung anhand von Daten über andere kritische Infrastrukturen, die mit der Anlage verbunden sind, abzuschätzen. Es kann auch dazu beitragen, eine koordinierte Reaktion zu steuern, indem darüber ein Leitfaden für die Mensch-Maschine-Schnittstelle für Einsatzkräfte und Betreiber bereitgestellt wird. Über den Leitfaden werden die besten Lösungen vorgeschlagen, die auf der Analyse von Echtzeitdaten und hypothetischen Ereignissen und Szenarien basieren. Laut Guyomard können die verschiedenen Werkzeuge je nach Einrichtung kombiniert werden. „Wir haben alle Werkzeuge entwickelt und so gestaltet, dass sie zusammen funktionieren. Bisher gab es keine Untersuchungen zu Kaskadeneffekten.“

Testszenarien

Zu Beginn des Projekts wurden in Zusammenarbeit mit den Betreibern von Infrastruktureinrichtungen mehr als 20 hypothetische Szenarien ausgearbeitet. „Wir untersuchten für jedes Szenario, wie unsere Werkzeuge ihnen helfen können, das Risiko zu minimieren und die bestmögliche koordinierte Reaktion umzusetzen“, erklärt Guyomard. Das System wurde anhand einiger Szenarien und Simulationen an vier Pilot-Demonstrationsstandorten getestet: der Hafen von Valencia in Spanien, ein Ölterminal und Hafenanlagen im Hafen von Bordeaux in Frankreich, der Flughafen Zagreb in Kroatien mit dem Risiko, dass ein aus einem virologischen Institut gestohlenes Virus dort freigesetzt wird, und ein kombinierter digitaler und physischer Angriff auf das Wasserkraftwerk Peruća in Kroatien. Das Feedback der Einsatzkräfte war sehr positiv. „Es ermöglichte ihnen, die verschiedenen Vorfälle zu sehen und zu bewältigen“, sagt Guyomard. PRAETORIAN ist zudem Teil des European Cluster for Securing Critical Infrastructures und die EDF ist Mitglied des European Knowledge Hub and Policy Testbed for Critical Infrastructure Protection.

Schlüsselbegriffe

PRAETORIAN, Cyberangriff, Terrorismus, Hacking, Infrastruktur, Sicherheit, Drohnen, Einsatzkräfte