In einer Zeit, in der sich klimapolitische Forderungen in dem Ausbau regenerativen Energien und der Entwicklung innovativer Stromanwendungen, beispielhaft der E-Mobilität, manifestieren, müssen die digitalen, überwiegend automatisierten, Prozesse effizient und schnell gesteuert werden. Dabei erfordert der stark schwankende Leistungsbedarf intelligente Stromnetze, die dauerhaft die gesamtgesellschaftliche Abhängigkeit von der Ressource Energie sichern. Gleichzeitig geraten Kritische Infrastrukturen seit mehreren Jahren immer stärker und qualifizierter in den Fokus von Angreifern. Neben den finanziellen Vorteilen (z.B. durch erfolgreiche Erpressungen) erhöhen die vielfältigen Verschleierungsmöglichkeiten die Attraktivität von Angriffen auf Kritische Infrastrukturen. Scheinen auch die Vorteile der digitalen Vernetzung zu überwiegen, so bietet sie eine überproportionale Erhöhung der Angriffsfläche und Verletzbarkeit bei ohnehin bereits bestehenden Schwächen im IT-Sicherheitsfundament.

Daher werden im Projekt „Skalierendes Sicherheitsfundament für Kritische Infrastrukturen (KRITEX)“ mithilfe eines „Multilevel Security“ Betriebssystems, das zur Segregation und Skalierbarkeit befähigt ist, Anforderungen an ein Segregationsmodell erforscht und entworfen, welches bei Versorgungsunternehmen zur Risikoreduzierung über Sicherheitsgrenzen hinweg beitragen kann. Die mit der Multilevel-Befähigung einhergehende systematische Subsumierbarkeit rechtlicher Anforderungen soll die Wirksamkeit der für den Schutz der Kritischen Infrastrukturen erforderlichen Rechtsgestaltung erhöhen.

Dem Fachgebiet Öffentliches Recht, IT-Recht und Umweltrecht obliegt es, die erforderlichen rechtlichen Betrachtungen vorzunehmen und die projektrelevanten Rechtsanalysen und -vorschläge zu erarbeiten. Auf Grundlage des Status quo des sektorspezifischen IT-Sicherheitsrechts soll vor dem Hintergrund der KI-Implementierung ein rechtsgestaltender Vorschlag zur Erhöhung der Schutzanforderungen entworfen werden, um planbare und jederzeit replizierbare Lösungen für Energieversorgungsunternehmen zu entwickeln. Darüber hinaus werden auch die datenschutzrechtlichen Anforderungen an die technische und organisatorische Gestaltung des Vorhabens umfassend beleuchtet.

Die Koordination des Projekts liegt bei der QGroup GmbH. Als assoziierte Partner begleiten die BearingPoint GmbH, die Rechtsanwaltskanzlei Becker Büttner Held sowie die Städtischen Werke Netz + Service GmbH Kassel das Projekt. Das House of Energy sorgt für eine Verankerung der Projektergebnisse auf breiter fachlicher und öffentlicher Ebene.

Finanzierung:
Bundesministerium für Bildung und Forschung

Laufzeit:
Juli 2021 - Juni 2023

Projektverantwortlicher:
Prof. Dr. Gerrit Hornung, LL.M.

Ansprechpartner:
Till Schaller