Ska­lie­ren­des Si­cher­heits­fun­da­ment für Kri­ti­sche In­fra­struk­tu­ren (KRITEX)

In einer Zeit, in der sich klimapolitische Forderungen in dem Ausbau regenerativen Energien und der Entwicklung innovativer Stromanwendungen, beispielhaft der E-Mobilität, manifestieren, müssen die digitalen, überwiegend automatisierten, Prozesse effizient und schnell gesteuert werden. Dabei erfordert der stark schwankende Leistungsbedarf intelligente Stromnetze, die dauerhaft die gesamtgesellschaftliche Abhängigkeit von der Ressource Energie sichern. Gleichzeitig geraten Kritische Infrastrukturen seit mehreren Jahren immer stärker und qualifizierter in den Fokus von Angreifern. Neben den finanziellen Vorteilen (z.B. durch erfolgreiche Erpressungen) erhöhen die vielfältigen Verschleierungsmöglichkeiten die Attraktivität von Angriffen auf Kritische Infrastrukturen. Scheinen auch die Vorteile der digitalen Vernetzung zu überwiegen, so bieten sie eine überproportionale Erhöhung der Angriffsfläche und Verletzbarkeit bei ohnehin bereits bestehenden Schwächen im IT-Sicherheitsfundament.

Daher werden im Projekt „Skalierendes Sicherheitsfundament für Kritische Infrastrukturen (KRITEX)“ mithilfe eines „Multilevel Security“ Betriebssystems, das zur Segregation und Skalierbarkeit befähigt ist, untergesetzliche konkretisierende Regeln für ein Segregationsmodell erforscht und entworfen, welches den Anforderungen der Versorgungsunternehmen an Risikoreduzierung über Sicherheitsgrenzen gerecht wird. Die mit der Multilevel-Befähigung einhergehende systematische Subsumierbarkeit rechtlicher Anforderungen soll die Wirksamkeit der für den Schutz der Kritischen Infrastrukturen erforderlichen Rechtsgestaltung erhöhen.

Dem Fachgebiet Öffentliches Recht, IT-Recht und Umweltrecht obliegt es, die erforderlichen rechtlichen Betrachtungen vorzunehmen und die projektrelevanten Rechtsanalysen und -vorschläge zu erarbeiten. Auf Grundlage des Status quo des sektorspezifischen IT-Sicherheitsrechts soll vor dem Hintergrund der KI-Implementierung ein rechtsgestaltender Vorschlag zur Erhöhung der Schutzanforderungen entworfen werden, um planbare und jederzeit replizierbare Lösungen für Energieversorgungsunternehmen zu entwickeln. Darüber hinaus werden auch die datenschutzrechtlichen Anforderungen an die technische und organisatorische Gestaltung des Vorhabens umfassend beleuchtet.

Die Koordination des Projekts liegt bei der QGroup GmbH, die auch die technische Subsumtion der rechtlichen und praktischen Gegebenheiten in die Plattformfähigkeiten und Segregationsmodelle übernimmt. Als assoziierte Partner begleiten die BearingPoint GmbH, die Rechtsanwaltskanzlei Becker Büttner Held sowie die Städtischen Werke Netz + Service GmbH Kassel das Projekt. Das House of Energy sorgt für eine Verankerung der Projektergebnisse auf breiter fachlicher und öffentlicher Ebene.

Pro­jek­t­in­fos

Finanzierung:
Bundesministerium für Bildung und Forschung

Laufzeit:
Juni 2021 - Mai 2023

Projektverantwortlicher:
Prof. Dr. Gerrit Hornung, LL.M.

Ansprechpartner:
Till Schaller