Verbundprojekte

IUNO InSec

IUNO Insec – Integrations- und Migrationsstrategien für industrielle IT-Sicherheit – ist ein vom BMBF gefördertes Verbundforschungsprojekt welches die IUNO Ergebnisse für KMU in die Praxis überführen soll. IUNO hat sich von 2015 bis 2018 mit der Erarbeitung einer IT-Sicherheits-Referenzarchitektur für Industrie 4.0 beschäftigt und in diesem Rahmen methodische Ansätze zur Bedrohungs- und Risikobewertung industrieller Einsatzumgebungen sowie Lösungskonzepte erforscht, prototypisch umgesetzt und anhand von Demonstratoren deren Mehrwert aufgezeigt.

Damit die IUNO-Lösungen bei Anwendern, insbesondere bei KMU, in den produktiven Betrieb überführt werden können, muss allerdings zunächst deren Reifegrad verbessert werden. Aus der intensiven Zusammenarbeit der Partner von IUNO Insec mit kleinen und mittelständischen Unternehmen (KMU) der produzierenden Industrie wurden bereits Anforderungen identifiziert, die zu erfüllen sind, um die IUNO-Ergebnisse praxisnah auszugestalten und auch für KMU nutzbar zu machen. Eine wesentliche Hürde in Bezug auf die Nutzung von Sicherheitslösungen durch KMU ist, dass KMU nach wie vor große Schwierigkeiten haben, ihr eigenes Sicherheitsniveau zu bewerten, zu verstehen und basierend darauf, eine Strategie zur systematischen, risikobasierten Verbesserung ihres Sicherheitsniveaus abzuleiten, um so zu nachhaltig widerstandsfähigen Infrastrukturen zu gelangen. Trotz des vielfältigen Angebots an kommerziellen Werkzeugen, können KMU ohne eine, auf ihre Bedürfnisse zugeschnittene, methodische Unterstützung meist nicht qualifiziert entscheiden, welche IT-Sicherheitslösungen in ihre bestehenden Unternehmensinfrastrukturen sinnvoll integriert werden können. Noch schwieriger ist es für KMU heute zu beurteilen, welche Maßnahmen sinnvoll und erforderlich sind, um von einem bestehenden, unzureichenden Sicherheits-Niveau zu einem höheren Sicherheitslevel zu migrieren, das beispielsweise erforderlich ist, um bestehende Normen zu erfüllen. Existierende Modelle und Werkzeuge zur Sicherheitsbewertung können von KMU kaum genutzt werden, da deren Nutzung Expertenwissen erfordert, der Einsatz einen hohen technischen und monetären Aufwand erfordern und existierende Werkzeuge zudem auf den Einsatz in großen Infrastrukturen ausgerichtet sind.

Daher wird im Projekt InSec in konsequenter Weiterentwicklung der im IUNO-Projekt entwickelten Risikoanalyse ein Modell inklusive Werkzeugen für die Sicherheitsbewertung und -migration (SIM) entwickelt, welches es KMU erlaubt, den Stand der eigenen IT-Sicherheit zu analysieren und zu bewerten. Zudem sollen sie mit den entwickelten Werkzeugen in die Lage versetzt werden, Migrationspfade hin zu einem adäquaten Schutzniveau zu identifizieren. Sie erhalten zudem Handlungsempfehlungen zum sinnvollen Einsatz von Lösungsbausteinen. Zur Umsetzung dieser Migrationspfade bedarf es flexibel anpassbarer und einfach integrierbarer Sicherheitslösungen. Aus diesem Grund sollen ausgewählte, derzeit bis zu einem prototypischen Reifegrad bereits entwickelte Lösungen aus IUNO weiterentwickelt und praxisnah ausgestaltet werden. Anhand des Modells kann systematisch aufgezeigt werden, welchen Beitrag diese Lösungen allein oder in Kombination mit anderen Sicherheitslösungen zur Verbesserung des Sicherheitsniveaus leisten.

Webseite IUNO InSec