Skip to main content Skip to main navigation

Projekt

IUNO Insec

Integrations- und Migrationsstrategien für industrielle IT-Sicherheit

Integrations- und Migrationsstrategien für industrielle IT-Sicherheit

  • Laufzeit:

MOTIVATION

Das nationale Referenzprojekt zur IT-Sicherheit in der Industrie 4.0 (IUNO) hat methodische Ansätze zur Bedrohungs- und Risikobewertung für den industriellen Einsatz erforscht. Lösungskonzepte wurden entwickelt und deren Mehrwert anhand von Demonstratoren aufgezeigt. Damit die IUNO-Ergebnisse bei Anwendern, insbesondere bei KMU, in den Betrieb transferiert werden können, muss deren Reifegrad weiter vorangetrieben werden. Eine wesentliche Hürde für die Nutzung von IT-Sicherheitslösungen in KMU ist die Bewertung des eigenen Sicherheitsniveaus. Häufig fehlt dort eine Strategie zur systematischen Verbesserung des Sicherheitsniveaus, die auch das individuelle Risiko berücksichtigt. Existierende Modelle und Werkzeuge zur Bewertung erfordern immer noch umfangreiches Expertenwissen und ihr Einsatz ist zumeist mit einem hohen technischen und finanziellen Aufwand verbunden. Für KMU bestehen somit Hürden, die eine angemessene Einführung von Lösungen behindern.

ZIELE UND VORGEHEN

Im Projekt IUNO InSec wird auf Basis der im IUNO-Projekt entwickelten Bedrohungs- und Risikoanalyse ein Vorgehensmodell und Werkzeuge für die Sicherheitsbewertung und -migration erarbeitet. Dies soll KMU eine leichtere Möglichkeit bieten, den Stand der eigenen IT-Sicherheit zu analysieren und zu bewerten. Die Werkzeuge zeigen Migrationspfade hin zu einem adäquaten Schutzniveau auf und geben Handlungsempfehlungen für den Einsatz von Lösungsbausteinen. Zur Umsetzung dieser Migrationspfade bedarf es flexibel anpassbarer und einfach integrierbarer Sicherheitslösungen, die heute noch nicht in der benötigten Form existieren. Dazu werden ausgewählte Lösungen aus dem Projekt IUNO weiterentwickelt und KMU-gerecht ausgestaltet.

INNOVATIONEN UND PERSPEKTIVEN

Die Ausarbeitung eines Modells zur Sicherheitsbewertung und -migration liefert insbesondere KMU eine neue Möglichkeit, den eigenen Stand der IT-Sicherheit im Feld kontinuierlich zu evaluieren und geeignete Maßnahmen frühzeitig zu identifizieren. Ermöglicht wird eine integrierte Nutzung neuer innovativer Lösungsansätze mit etablierten Verfahren unter Berücksichtigung eines angemessenen Kosten-Nutzen-Verhältnisses.

Partner

  • accessec GmbH, Groß-Bieberau
  • anapur AG, Frankenthal
  • axxessio GmbH, Darmstadt
  • Fraunhofer SIT, Darmstadt
  • Technische Universität Darmstadt

Fördergeber

BMBF - Bundesministerium für Bildung und Forschung

16KIS0932

BMBF - Bundesministerium für Bildung und Forschung

Projekt teilen auf:

Kontakt
Daniel Reti, M.Sc.

Keyfacts

Verwandte Projekte

Publikationen zum Projekt

The PUF Commitment: Evaluating the Stability of SRAM-Cells

Pascal Ahr; Christoph Lipps; Hans Dieter Schotten

In: 20th European Conference on Cyber Warfare and Security. European Conference on Cyber Warfare and Security (ECCWS-2021), June 24-25, Chester, United Kingdom, ACPI, 6/2021.

Zur Publikation

Secure (S)Hell: Introducing an SSH Deception Proxy Framework

Daniel Reti; David Klaaßen; Simon Duque Antón; Hans Dieter Schotten

In: 2021 International Conference on Cyber Situational Awareness, Data Analytics and Assessment (CyberSA). IEEE International Conference on Cyber Situational Awareness, Data Analytics and Assessment (CyberSA-2021), IEEE, 2021.

Zur Publikation

The PhySec Thing: About Trust and Security in Industrial IoT Systems

Christoph Lipps; Pascal Ahr; Hans Dieter Schotten

In: Brett van Niekerk; Joey Jansen van Vuuren; Trishana Ramluckan (Hrsg.). Journal of Information Warfare (JIW), Vol. 19, No. 3, Pages 35-49, Peregrine Technical Solutions, LLC, Yorktown, Virginia, USA, 8/2020.

Zur Publikation
Alle Publikationen