Schutz vernetzter Infrastrukturen in Städten
Gastbeitrag von Stefan Schauer, Senior Scientist, Center for Digital Safety & Security, AIT Austrian Institute of Technology
In Städten und deren unmittelbaren Ballungsräumen ist eine Vielzahl von kritischen Infrastrukturen angesiedelt, die wesentliche Dienste für die Bevölkerung und das Aufrechterhalten des täglichen Lebens bereitstellen. Durch die räumliche Nähe bestehen zwischen diesen Infrastrukturen physische und logische Abhängigkeiten, und es ergibt sich ein sensibles Geflecht von Organisationen.
Ereignisse mit Auswirkungen auf dieses sensible Geflecht konnten in jüngster Vergangenheit nicht nur im Zusammenhang mit dem Terrorangriff in Wien, als durch die Absperrungen große Teile des öffentlichen und privaten Verkehrs zum Erliegen kamen, beobachtet werden: Auch großflächige Stromausfälle, wie etwa 2019 in Caracas, oder Cyber-Angriffe, wie 2017 durch WannaCry und NotPetya, sowie aktuell im Rahmen der COVID-19-Pandemie seien an dieser Stelle erwähnt.
Aufgrund der starken Verflechtungen und Abhängigkeiten zwischen den Infrastrukturen ist aus diesen Beispielen deutlich zu sehen, dass eine Beeinträchtigung oder gar der Totalausfall eines kritischen Versorgungsnetzwerks nicht nur dieses Netzwerk betrifft, sondern auch direkte oder indirekte Auswirkungen, so-genannte Kaskadeneffekte, auf eine Reihe anderer kritischer Netzwerke sowie auf das wirtschaftliche und soziale Wohlergehen der Bevölkerung haben kann.
Forschungsprojekte zur Sicherheit von kritischen Infrastrukturen in Städten
Das nationale und internationale Forschungsumfeld beschäftigt sich daher schon seit einigen Jahren verstärkt mit diesem Thema, und das AIT ist aktuell in zwei Forschungsprojekte aus der europäischen Ausschreibung Horizon 2020 (H2020) eingebunden, die Mitte 2021 starten sollen und auf die Steigerung der Sicherheit und Resilienz von kritischen Infrastrukturen in Städten abzielen.
Das Projekt PRAETORIAN (Protection of Critical Infrastructures from advanced combined cyber and physical threats) zielt auf einen koordinierten Schutz von miteinander verbundenen kritischen Infrastrukturen gegen kombinierte physische und Cyber-Bedrohungen ab.
Zu diesem Zweck wird in dem Projekt ein mehrdimensionales (wirtschaftlich, technologisch, politisch, gesellschaftlich) und dennoch anwendungsspezifisches Coordinated Response System entwickelt. Dieses umfasst die Betrachtung sowohl von physischen Bedrohungen (über ein Physical Situation Awareness System) als auch von Cyber-Bedrohungen (über ein entsprechendes Cyber Situation Awareness System); kombiniert werden diese beiden Gesichtspunkte in einem Hybrid Situation Awareness System, welches komplexe Bedrohungen aus dem physischen und dem Cyber-Raum identifizieren kann.
Mit einem ähnlichen Ansatz zielt das Project PRECINCT (Preparedness and resilience enforcement for critical infrastructure cascading cyberphysical threats and effects with focus on district or regional protection) darauf ab, private und öffentliche Akteure aus dem Bereich der kritischen Infrastrukturen in einem geografischen Gebiet zu einem gemeinsamen „Cyber Physical Security Management“-Ansatz zu verbinden.
Daraus soll eine organisationsübergreifende und kollaborative Infrastruktur entstehen, die Aspekte des cyber-physischen Sicherheits- und Resilienz-Managements integriert. Als ein besonderer Aspekt wird hier ein Serious Game-Ansatz entwickelt, der potenzielle Schwachstellen für Kaskadeneffekte identifizieren und entsprechende Maßnahmen zur Verbesserung der Resilienz quantifizieren soll.
Ein starker Fokus beider EU-Projekte liegt dabei auf der Identifikation und der Analyse der Kaskadeneffekte zwischen den kritischen Infrastrukturen einer Stadt durch die Erstellung von Digital Twins der beteiligten Infrastrukturen.
Durch diese Digital Twins können einzelne Bedrohungen sowohl auf der physischen als auch auf der digitalen (Cyber-)Ebene modelliert und deren Auswirkungen analysiert werden. Speziell das AIT bringt seine Erfahrungen im Bereich der strukturierten Darstellung der Abhängigkeiten zwischen kritischen Infrastrukturen als auch der Simulation von Kaskadeneffekten ein.
Hierfür wurden in den vergangenen Jahren mathematische Konzepte und entsprechende Simulationstools entwickelt, welche die Ausbreitung von Fehlern in komplexen Netzwerken analysieren können.
Das Ziel der gemeinsamen Bestrebungen in den Projekten ist es, die Betreiber von kritischen Infrastrukturen in Europa dabei zu unterstützen, die Infrastrukturen besser auf zukünftige, insbesondere hybride Bedrohungen vorzubereiten. Mit den entwickelten Systemen soll vor allem die Resilienz der Infrastrukturen und dadurch auch die Widerstandsfähigkeit der Bevölkerung und der Gesellschaft im Allgemeinen gegenüber derartigen Bedrohungen verbessert werden.