Eine Frage der (Cyber-)Sicherheit: Kritische Infrastruktur schützen
(Cyber-)Angriffe auf kritische Infrastruktur wie Energienetze sind besonders effektiv: Entsteht an und in solchen Objekten Schaden, breitet sich dieser häufig auf andere nicht minder bedeutsame Einrichtungen aus. Ein Forschungsteam möchte nun, gefördert von der Österreichischen Forschungsförderungsgesellschaft FFG, an einer Verbesserung des cross-sektoralen Risikomanagements für Objektschutz in kritischen Infrastrukturen arbeiten.
Ziel des Projekts ist es, kritische Infrastrukturen und deren relevante Informationen in Bezug auf den Objektschutz zu erfassen und darzustellen. Dabei handelt es sich um Institutionen und Einrichtungen, die wichtige Bedeutung für das Gemeinwesen haben. Fallen sie aus oder sind sie beeinträchtigt, kommt es zu Versorgungsengpässen oder Schwierigkeiten in der Gewährleistung öffentlicher Sicherheit. Betroffene Branchen sind beispielsweise Energie, Telekommunikation, Wasser- oder Gesundheitsversorgung.
„Einrichtungen der kritischen Infrastruktur stehen oft in wechselseitiger Abhängigkeit zueinander. Fällt ein Bereich aus, sind auch andere betroffen“, erklärt Stefan Rass (Institut für Angewandte Informatik, Gruppe Systemsicherheit). Diese so genannten Interpendenzen zwischen kritischen Infrastrukturen sollen im Rahmen des Forschungsprojekts betrachtet werden, um die Ausbreitung von Bedrohungen und mögliche Kaskadeneffekte analysieren zu können.
Eine besondere Herausforderung ist dabei die Einschätzung und das Management von Risiko. Das Forschungsteam will bestehende Bewertungsmodelle betrachten, wobei, so Rass, „eine Harmonisierung subjektiv bedingter Unterschiede in Risikobewertungen im Fokus liegt.“ Ziel ist eine ganzheitliche, nationale Sicht auf Risiken: So wollen die Forscherinnen und Forscher die Analysen mehrerer Infrastrukturen zusammenführen und so zu einer sektor- oder themenübergreifenden Darstellung kommen.
Zusätzlich möchte man eine Referenz-Guideline für kritische Infrastrukturen schaffen, die eine Grundlage für die Ableitung von konkreten Schutzmaßnahmen darstellt. „Wir werden uns dabei an internationalen Normen und Standards orientieren“, so Stefan Rass.
Das Projekt mit dem Titel CERBERUS wird vom Austrian Institute of Technology koordiniert. Neben der Alpen-Adria-Universität sind folgende Institutionen als Projektpartner aktiv: Universität Wien, avedos business solutions GmbH, Institut für empirische Sozialforschung (IFES) GmbH, Bundesamt für Verfassungsschutz und Terrorismusbekämpfung im BMI und das Bundesministerium für Landesverteidigung und Sport.