Kunden-News

Forschung

5. März 2012

IT-Sicherheit: Simulierter Ernstfall hält Öffentliches Leben am Laufen

St. Pölten, 5. März 2012 – Daten kritischer Versorgungsnetze können nun umfassender denn je geschützt werden. Das Institut für IT Sicherheitsforschung der Fachhochschule St. Pölten entwickelt und testet eine Simulationsumgebung für Behörden und Unternehmen, die für die Aufrechterhaltung der öffentlichen Energie-, Sicherheits- und Gesundheitsversorgung wichtig sind. Die Ergebnisse werden dabei helfen, die IT- Sicherheit für Staat, Unternehmen und BürgerInnen zu gewährleisten.

Ohne funktionierende IT steht das öffentliche Leben still. Die Arbeit ruht, aber Verkehrskollaps und ausgefallene Bankomat-Terminals erschweren den Genuss der plötzlich gewonnenen Freizeit. „Verkehrssystem und Energieversorgung sind nur zwei der Infrastruktur-Bereiche, wo Ausfälle und Angriffe die allgemeine Versorgung bedrohlich schnell lahmlegen können. Denn auch das Gesundheitswesen und die öffentliche Sicherheit sind ohne funktionierende IT in Gefahr. Deswegen gilt es, eventuell vorhandene Sicherheitsmängel aufzudecken und umfassend zu beseitigen“, bestätigt Univ.-Doz. Dr. Ernst Piller, Leiter des Instituts für IT Sicherheitsforschung an der FH St. Pölten. Im Rahmen des Forschungsprojekts CAIS (Cyber Attack Information System) wird nun unter anderem eine maßgeschneiderte Simulationsumgebung für diese kritischen Infrastrukturen entwickelt, um Versorgungsnetze und heikle Daten umfassend zu schützen.

Sicheres Netz

„IT-Sicherheitslösungen müssen immer mehrere Schritte voraus sein. Eine Möglichkeit bietet die Konstruktion einer Simulationsumgebung, die die Funktionsweisen kritischer Infrastrukturen genau kennt und damit auch deren Schwachstellen erkennen kann“, so Dr. Piller. Die größten Herausforderungen sind der große Umfang der Datenmengen, die dabei analysiert und evaluiert werden wollen, und die hohe Komplexität des Gesamtsystems. Denn jedes IT-System besteht aus Knoten und Ebenen, die miteinander in Wechselwirkung stehen. Durch Programmfehler und gezielte Angriffe können auch mehrere dieser Teilbereiche gleichzeitig ausfallen. Die Simulation bietet eine kostengünstige Möglichkeit, für den Ernstfall vorzubeugen. „Mit Hilfe dieser

FH St. Pölten entwickelt maßgeschneiderte Simulationsumgebung für kritische Infrastrukturen

Fachhochschule St. Pölten GmbH, Matthias Corvinus-Straße 15, 3100 St. Pölten, T: +43 (2742) 313 228, F: +43 (2742) 313 228-339, E: office@fhstp.ac.at, I: www.fhstp.ac.at

Simulation können Worst-Case-Szenarien digital durchgespielt werden, bevor sie Realität werden“, so Dr. Piller.

Sicher vernetzt

Die Simulationsumgebung des Instituts für IT Sicherheitsforschung an der FH St. Pölten berechnet realitätsnah die Vernetzung verschiedener Bereiche des Gemeinwesens mit ein. Dies bedeutet einen entscheidenden Vorteil, da Wechselwirkungen zwischen kritischen Infrastrukturen mit herkömmlichen Methoden des Risikomanagements nur schwer zu bewerten sind. „Kritische Infrastrukturbereiche kann man nicht isoliert voneinander betrachten: Fällt beispielsweise die Energieversorgung aus, so kann es durch den hohen Vernetzungsgrad zu einem Dominoeffekt kommen, wo dann auch der öffentliche Verkehr oder das Gesundheitswesen betroffen sind“, betont Dr. Piller. „Deswegen werden die Vernetzung und Wechselwirkungen der Informations- und Kommunikationstechnologien kritischer Infrastrukturen in unserem Modellierungs- und Simulationsansatz berücksichtigt“, so Dr. Piller. Durch diesen Fokus können Problemstellen rasch erkannt und optimale Lösungswege gefunden werden, um im Ernstfall die nationale Sicherheit und Versorgung sicherzustellen.

Umfassend geschützt

Die Möglichkeiten der Simulationsumgebung wird künftig vor allem die öffentliche Hand nutzen. Daneben bauen auch Wirtschaftspartner auf das Simulations-Know-how der FH St. Pölten: „Die Simulationsumgebung kann auch für die IT-Strukturen privatwirtschaftlicher Unternehmen adaptiert werden“, sagt Dr. Piller. „Für den umfassenden Schutz kritischer Infrastrukturen müssen die zentralen Akteure, wie im Fall von CAIS, eingebunden sein. Umfassend bedeutet für unsere Entwicklungsarbeit an der FH St. Pölten ferner eine ganzheitliche Sicht auf IT- Security. Deswegen kommt nicht nur modernste Simulationstechnik zum Einsatz, sondern wir entwickeln auch ein Instrumentarium proaktiver Abwehrmaßnahmen gegen Schadsoftware sowie Lösungen für sicheres Cloud Computing.“

Das Projekt CAIS wird im Rahmen des österreichischen Sicherheitsforschungs- Förderprogramms KIRAS – eine Initiative des Bundesministeriums für Verkehr, Innovation und Technologie durchgeführt. Neben der FH St. Pölten sind im Konsortium auch das AIT, BKA, BMI, BMLVS, OIIP, sowie T-Mobile, T-Systems und nic.at vertreten.

Pressetext zum Download verfügbar unter: http://www.fhstp.ac.at/ presse
Fachhochschule St. Pölten GmbH, Matthias Corvinus-Straße 15, 3100 St. Pölten, T: +43 (2742) 313 228, F: +43 (2742) 313 228-339, E: office@fhstp.ac.at, I: www.fhstp.ac.at

Übermorgen, Mittwoch, 7. März, 12 Uhr wird Mag. Simon Tjoa vom Institut für IT Sicherheitsforschung live im Gespräch mit Anna Michalski im „CampusTalk“, dem Wissenschaftsformat von Campus & Cityradio 94,4 zu hören sein.
Livestream unter: www.cr944.at

Über die Fachhochschule St. Pölten

Die Fachhochschule St. Pölten ist Anbieterin praxisbezogener und leistungsorientierter Hochschulausbildung in den Themengebieten Medien, Informatik, Verkehr, Gesundheit und Soziales. In mittlerweile 16 Studiengängen werden rund 2.000 Studierende betreut. Neben der Lehre widmet sich die FH St. Pölten intensiv der Forschung. Die wissenschaftliche Arbeit erfolgt innerhalb der Kompetenzfelder Medientechnik, Medienwirtschaft, IT-Sicherheit, Simulation, Schienenverkehr, Gesundheit und Soziales. Es erfolgt ein stetiger Austausch zwischen Studiengängen und Instituten, in denen laufend praxisnahe und anwendungsorientierte Forschungsprojekte entwickelt und umgesetzt werden.

Wissenschaftlicher Kontakt:
Prof.(FH) Univ.-Doz. DI Dr. Ernst Piller Fachhochschule St. Pölten
Institut für IT Sicherheitsforschung Matthias-Corvinus-Str. 15
3100 St. Pölten
T +43 / (0)2742 / 313 228 – 636
E ernst.piller@fhstp.ac.at
W http://www.fhstp.ac.at

Redaktion & Aussendung: PR&D – Public Relations für Forschung & Bildung Mariannengasse 8

1090 Wien
T +43 / (0)1 / 505 70 44 E contact@prd.at
W http://www.prd.at

Fachhochschule St. Pölten GmbH, Matthias Corvinus-Straße 15, 3100 St. Pölten, T: +43 (2742) 313 228, F: +43 (2742) 313 228-339, E: office@fhstp.ac.at, I: www.fhstp.ac.at