Projekt

IUNO Insec

Integrations- und Migrationsstrategien für industrielle IT-Sicherheit

Integrations- und Migrationsstrategien für industrielle IT-Sicherheit

  • Laufzeit:

MOTIVATION

Das nationale Referenzprojekt zur IT-Sicherheit in der Industrie 4.0 (IUNO) hat methodische Ansätze zur Bedrohungs- und Risikobewertung für den industriellen Einsatz erforscht. Lösungskonzepte wurden entwickelt und deren Mehrwert anhand von Demonstratoren aufgezeigt. Damit die IUNO-Ergebnisse bei Anwendern, insbesondere bei KMU, in den Betrieb transferiert werden können, muss deren Reifegrad weiter vorangetrieben werden. Eine wesentliche Hürde für die Nutzung von IT-Sicherheitslösungen in KMU ist die Bewertung des eigenen Sicherheitsniveaus. Häufig fehlt dort eine Strategie zur systematischen Verbesserung des Sicherheitsniveaus, die auch das individuelle Risiko berücksichtigt. Existierende Modelle und Werkzeuge zur Bewertung erfordern immer noch umfangreiches Expertenwissen und ihr Einsatz ist zumeist mit einem hohen technischen und finanziellen Aufwand verbunden. Für KMU bestehen somit Hürden, die eine angemessene Einführung von Lösungen behindern.

ZIELE UND VORGEHEN

Im Projekt IUNO InSec wird auf Basis der im IUNO-Projekt entwickelten Bedrohungs- und Risikoanalyse ein Vorgehensmodell und Werkzeuge für die Sicherheitsbewertung und -migration erarbeitet. Dies soll KMU eine leichtere Möglichkeit bieten, den Stand der eigenen IT-Sicherheit zu analysieren und zu bewerten. Die Werkzeuge zeigen Migrationspfade hin zu einem adäquaten Schutzniveau auf und geben Handlungsempfehlungen für den Einsatz von Lösungsbausteinen. Zur Umsetzung dieser Migrationspfade bedarf es flexibel anpassbarer und einfach integrierbarer Sicherheitslösungen, die heute noch nicht in der benötigten Form existieren. Dazu werden ausgewählte Lösungen aus dem Projekt IUNO weiterentwickelt und KMU-gerecht ausgestaltet.

INNOVATIONEN UND PERSPEKTIVEN

Die Ausarbeitung eines Modells zur Sicherheitsbewertung und -migration liefert insbesondere KMU eine neue Möglichkeit, den eigenen Stand der IT-Sicherheit im Feld kontinuierlich zu evaluieren und geeignete Maßnahmen frühzeitig zu identifizieren. Ermöglicht wird eine integrierte Nutzung neuer innovativer Lösungsansätze mit etablierten Verfahren unter Berücksichtigung eines angemessenen Kosten-Nutzen-Verhältnisses.

Partner

  • accessec GmbH, Groß-Bieberau
  • anapur AG, Frankenthal
  • axxessio GmbH, Darmstadt
  • Fraunhofer SIT, Darmstadt
  • Technische Universität Darmstadt

Fördergeber

Bundesministerium für Bildung und Forschung

16KIS0932

Bundesministerium für Bildung und Forschung

Publikationen zum Projekt

Pascal Ahr, Christoph Lipps, Hans Dieter Schotten

In: 20th European Conference on Cyber Warfare and Security. European Conference on Cyber Warfare and Security (ECCWS-2021) June 24-25 Chester United Kingdom ACPI 6/2021.

Zur Publikation
Daniel Reti, David Klaaßen, Hans Dieter Schotten

In: 2021 International Conference on Cyber Situational Awareness, Data Analytics and Assessment (CyberSA). IEEE International Conference on Cyber Situational Awareness, Data Analytics and Assessment (CyberSA-2021) IEEE 2021.

Zur Publikation
Christoph Lipps, Pascal Ahr, Hans Dieter Schotten

In: Brett van Niekerk, Joey Jansen van Vuuren, Trishana Ramluckan (Hrsg.). Journal of Information Warfare (JIW) 19 3 Seiten 35-49 Peregrine Technical Solutions, LLC Yorktown, Virginia, USA 8/2020.

Zur Publikation

Deutsches Forschungszentrum für Künstliche Intelligenz
German Research Center for Artificial Intelligence