Skalierendes Sicherheitsfundament für Kritische Infrastrukturen (KRITEX)

In einer Zeit, in der sich klimapolitische Forderungen in dem Ausbau regenerativer Energien und der Entwicklung innovativer Stromanwendungen, beispielhaft der E-Mobilität, manifestieren, müssen die digitalen, überwiegend automatisierten, Prozesse effizient und schnell gesteuert werden. Dabei erfordert der stark schwankende Leistungsbedarf intelligente Stromnetze, die dauerhaft die gesamtgesellschaftliche Abhängigkeit von der Ressource Energie sichern. Gleichzeitig geraten Kritische Infrastrukturen seit mehreren Jahren immer stärker und qualifizierter in den Fokus von Angreifern. Neben den finanziellen Vorteilen (z.B. durch erfolgreiche Erpressungen) erhöhen die vielfältigen Verschleierungsmöglichkeiten die Attraktivität von Angriffen auf Kritische Infrastrukturen. Scheinen auch die Vorteile der digitalen Vernetzung zu überwiegen, so bietet sie eine überproportionale Erhöhung der Angriffsfläche und Verletzbarkeit bei ohnehin bereits bestehenden Schwächen im IT-Sicherheitsfundament.

Daher wurden im Projekt „Skalierendes Sicherheitsfundament für Kritische Infrastrukturen (KRITEX)“ mithilfe eines „Multilevel Security“ Betriebssystems, das zur Segregation und Skalierbarkeit befähigt ist, Anforderungen an ein Segregationsmodell erforscht und entworfen, welches bei Versorgungsunternehmen zur Risikoreduzierung über Sicherheitsgrenzen hinweg beitragen kann. Die mit der Multilevel-Befähigung einhergehende systematische Subsumierbarkeit rechtlicher Anforderungen soll die Wirksamkeit der für den Schutz der Kritischen Infrastrukturen erforderlichen Rechtsgestaltung erhöhen.

Dem Fachgebiet Öffentliches Recht, IT-Recht und Umweltrecht oblag es, die erforderlichen rechtlichen Betrachtungen vorzunehmen und die projektrelevanten Rechtsanalysen und -vorschläge zu erarbeiten. Auf Grundlage des Status quo des sektorspezifischen IT-Sicherheitsrechts wurde vor dem Hintergrund der KI-Implementierung ein rechtsgestaltender Vorschlag zur Erhöhung der Schutzanforderungen entworfen, um planbare und jederzeit replizierbare Lösungen für Energieversorgungsunternehmen zu entwickeln. Darüber hinaus wurden auch die datenschutzrechtlichen Anforderungen an die technische und organisatorische Gestaltung des Vorhabens umfassend beleuchtet.

Die Koordination des Projekts lag bei der QGroup GmbH. Als assoziierte Partner begleiteten die BearingPoint GmbH, die Rechtsanwaltskanzlei Becker Büttner Held sowie die Städtischen Werke Netz + Service GmbH Kassel das Projekt. Das House of Energy sorgte für eine Verankerung der Projektergebnisse auf breiter fachlicher und öffentlicher Ebene.

Projektinfos

Finanzierung:
Bundesministerium für Bildung und Forschung

Laufzeit:
Juli 2021 - Juni 2023

Projektverantwortlicher:
Prof. Dr. Gerrit Hornung, LL.M.

Ansprechpartner:
Till Schaller