In dem Maße wie die Digitalisierung in der Wasserwirtschaft voranschreitet, steigt auch ihre Bedrohung. Um die Versorgungssicherheit vor Angriffen zu schützen, werden technologische und organisatorische Lösungen benötigt – aber auch Geld, um diese zu entwickeln. Das Land Niedersachen hat für eine Forschungskooperation Fördermittel iHv. 10 Millionen Euro bereit gestellt.
Der Nutzer steht im Mittelpunkt der Risikobetrachtung
Die digitale Vernetzung der sicherheitskritischen Infrastrukturen Wasserversorgung und Abwasserentsorgung sowie die ständig wachsenden Bestände an sensiblen Daten sind für unsere Gesellschaft von entscheidender Bedeutung. Sie ersetzen fehlende menschliche Fachkräfte und steigern die Effizienz der Anlagen. Die Kehrseite der Medaille sind allerdings neue Risiken der Spionage, Manipulation und Gefährdung des Datenschutzes. Nicht selten ist der Mensch die Schwachstelle. Daher ist die Forschung zu „Usable Security and Privacy“, also zu Nutzerzentrierter Sicherheit und Schutz der Privatsphäre, von großer Bedeutung. Denn immer mehr erfolgreiche Cyberangriffe nutzen den Menschen als Schwachpunkt. Informationssicherheit muss daher stärker als bisher Nutzerinnen und Nutzer mit all ihren Schwächen sowie die oftmals komplexen und miteinander verbundenen technischen Systeme der Praxis betrachten. Genau an diesen Themen Cybersicherheit und Datenschutz soll zukünftig in Hannover in einer Kooperation geforscht werden.
Niedersachsens Landesregierung setzt hohe Erwartungen in die Forschungskooperation
Die Forschungspartner sind das CISPA – Helmholtz-Zentrum für Informationssicherheit (CISPA) aus Saarbrücken und die Leibniz Universität Hannover (LUH). Ziel des gemeinsamen Projekts ist der Aufbau einer unselbstständigen Betriebsstätte des CISPA in Hannover mit Schwerpunkt auf „Usable Security and Privacy“ sowie „Industrial Security“. Das niedersächsische Wissenschaftsministerium und das niedersächsische Wirtschaftsministerium planen, die Kooperation und den Aufbau der neuen unselbstständigen Betriebsstätte mit insgesamt rund 10 Millionen Euro zu fördern. Die Kooperation zwischen CISPA und LUH soll konsequent weiterentwickelt und ausgebaut werden. Hierzu wird ein Kooperationsgremium eingerichtet, an dem beide Ministerien beteiligt sind.
„Cybersicherheit und Datenschutz sind drängende Herausforderungen, mit denen wir aufgrund der digitalen Transformation konfrontiert sind. Ich erwarte durch die Kooperation wesentliche Fortschritte, die zum einen ein großes Potential für den Transfer in die Wirtschaft und zum anderen einen ganz praktischen Nutzen für unsere Wirtschaft haben werden“, so Niedersachsens Wirtschaftsminister Dr. Althusmann.
Cyberspezialisten der AG KRITIS erkennen Erweiterungsbedarf und bieten Austausch an
Ich bat den Cybersecurity-Experten Manuel Atug von AG KRITIS um eine Bewertung dieser Forschungsrichtung. Atug hat eine Lücke ausgemacht. „Die beiden benannten Thema Cybersicherheit und Datenschutz sind wichtige Themenfelder der Zukunft, die es zu erforschen gilt. Konkret vermissen wir dabei allerdings das wichtige Dreiecks-Spannungsfeld der Cybersecurity kombiniert mit den Fragestellungen der Safety (Arbeitssicherheit) sowie der Verfügbarkeit der kritischen Dienstleistungen (Trinkwasserversorgung) von Kritischen Infrastrukturen wie z.B. Wasserwerken, wenn es um die ebenfalls erwähnte „Industrial Security“ geht. Die Konflikte in diesem Spannungsfeld zu erforschen und langfristig Wege aufzuzeigen, wie diese aufgelöst werden können, würden auf die Fragestellungen der IT versus OT (Operationelle Technik wie z.B. Prozessleitsysteme zur Automatisierung in Produktionsanlagen) Antworten liefern. So ließe sich die Cyberresilienz der KRITIS-Betreiber erhöhen und Risiken von Versorgungsausfällen reduzieren. Wir freuen uns, sofern diese Themen aufgegriffen werden und wir sogar mit unserer Expertise dazu beitragen können und stehen für Anfragen der Forschungseinrichtung gerne zur Verfügung.“
Wer ist … AG KRITIS
Quelle: AG KRITIS
Wir sind Fachleute und Experten, die sich täglich mit kritischen Infrastrukturen beschäftigen, z. B. durch Planung, Bau, Betrieb, Beratung oder Prüfung der beteiligten IT-Systeme und Anlagen. Unsere Gruppe eint, dass wir durch unsere Arbeit unabhängig voneinander zu dem Schluss gekommen sind, dass die Ressourcen unserer Bundesrepublik zur Reaktion auf Großschadenslagen durch Cyber-Vorfälle im Bereich der Kritischen Infrastrukturen nicht ausreichen, um die Auswirkungen der dadurch verursachten Krisen und Katastrophen zu bewältigen.
QUELLEN
- CISPA Helmholtz Center for Information Security
- AG KRITIS (WEBSITE)
- Sicherheit in der Trinkwasserversorgung – Risikoanalyse (BBK)
- Leibniz Universität Hannover
- BEITRAGSPHOTO: Canstock
Hinterlasse jetzt einen Kommentar