ZenSIM4.0 - neues Forschungsprojekt der DECOIT

Am 11. November 2021 fand mit kleiner Verzögerung das Kick-off-Meeting zum neuen Forschungsprojekt ZenSIM 4.0 (Zentrales Security Incident Management für KMU in Industrie 4.0) der DECOIT® GmbH in Bremen statt. Partner sind die Hochschule Bremen und der Verband der Elektrotechnik/Informationstechnik mit ihrem CERT@VDE-Fachbereich. Dieser bietet die erste Plattform zur Koordination von IT-Sicherheitsproblemen – speziell für Klein- und Mittelständische Unternehmen (KMU) im Bereich Industrieautomation an (siehe Abbildung). Als assoziierte Partner sind die Certavo GmbH für rechtliche sowie technisch-organisatorische Aspekte und HAW Hamburg zur anwendungsorientierten Forschung mit dabei. Die DECOIT® GmbH wird als Konsortialführer ihre bestehende SIEM-Plattform entsprechend weiterentwickeln und sich dadurch im Anschluss des Projektes neue Märkte erschließen. Das BMBF-Projekt in der Förderinitiative KMU-Innovativ besitzt eine Laufzeit von drei Jahren und ein Projektvolumen von 1,57 Mio. Euro.

IT-Sicherheitsmanagement – also das Erkennen, Abwehren und Behandeln von IT-Sicherheitsvorfällen – ist besonders in Industrieumgebungen sehr komplex. Die zunehmende Vernetzung von Komponenten steigert das Risiko, Angriffe nicht mehr ausreichend erkennen und behandeln zu können. IT-Sicherheit wird so zu einem kritischen Erfolgsfaktor für stark digital vernetzte Unternehmen im Rahmen der Industrie 4.0. Effektive Sicherheit kann nur gewährleistet werden, wenn neueste Angriffe sofort kommuniziert und Sicherheitslücken schnell geschlossen werden. Hersteller und Betreiber von Industrie 4.0-Komponenten müssen daher über ein profundes IT-Sicherheitsmanagement verfügen. Zudem sollten sie für die Zusammenarbeit mit Partnern belegen können, dass sowohl ihre IT-Infrastruktur, als auch ihre Produkte über ausreichende Schutzmechanismen verfügen. Eine weitere wichtige Basis für ein funktionierendes IT-Sicherheitsmanagement ist das sogenannte Asset-Inventory. Hierbei geht es darum, die schützenswerten Bestandteile (Assets) eines Produkts oder Systems strukturiert zu identifizieren und mit relevanten Schwachstelleninformationen zu korrelieren. Die verschiedenen Aufgaben im Rahmen des IT-Sicherheitsmanagements binden jedoch Personal und erfordern Know-how, das insbesondere bei kleinen und mittleren Unternehmen (KMU) oft nicht vorhanden ist.

Abbildung: Veröffentlichung von Schwachstellen durch Advisories beim CERT@VDE
Abbildung: Veröffentlichung von Schwachstellen durch Advisories beim CERT@VDE

Ziel des Projekts „Zentrales Security Incident Management für KMU in Industrie 4.0“ (ZenSim 4.0) ist es daher, Hersteller und Betreiber von Industrie4.0-Umgebungen aus dem KMU-Umfeld beim selbstständigen Betrieb eines IT-Sicherheitsmanagements (Security Incident Managements) zu unterstützen. Hierzu wird eine für KMU spezifische Plattform entwickelt, die ein hochqualitatives IT-Sicherheitsvorfallmanagement ermöglicht. Über die Plattform können KMU sich gegenseitig Informationen zu ihrer digitalen Infrastruktur und ihren schützenswerten Informationen (Assets), ihren bereits verwendeten Sicherheitsmaßnahmen sowie vergangenen Sicherheitsvorfällen bereitstellen. Im Sinne des Crowdsourcings werden so verteilte Erfahrungen und Informationen von einer Vielzahl von KMU auf der gesicherten Plattform datenschutzgerecht gesammelt und aufbereitet. Ein KMU kann seine Assets, die es im Sinne der Risikominimierung überwachen muss, auf der Plattform eintragen. Zu diesen Assets werden dann Informationen anderer Unternehmen und Quellen automatisiert korreliert und dem KMU entsprechende Empfehlungen ausgesprochen.

Das ZenSIM 4.0 Kick-off-Meeting läutete nun den Start des Projektes ein, welches offiziell bereits im Oktober begonnen hatte. Das erste Arbeitspaket zur Anforderungsanalyse kann daher gemeinsam gestartet werden, weshalb die anstehenden Aufgaben entsprechend diskutiert und verteilt wurden. Zeitnah wird es eine Projektwebsite geben, die den aktuellen Stand der Arbeiten veröffentlicht.  

Zurück