Adressierung und Ermittlung von Bedrohungslagen in Kritischer Infrastruktur am Beispiel von Flughäfen
Kritische Infrastrukturen sind aufgrund ihrer Komplexität, aber auch durch ihre Bedeutung für die nationale Sicherheit ein attraktives Ziel für kompetente Angreifende. So existieren mutmaßlich staatlich finanzierte Angreifergruppen, die sich hauptsächlich auf die Kompromittierung kritischer Infrastruktur konzentrieren. Die Kompromittierung von Flughäfen als mehrschichtige kritische Infrastruktur kann dabei erhebliche soziale, politische und wirtschaftlichen Folgen haben. So könnte ein Angriff auf essenzielle Flughafendienste zur Unterbrechung von Lieferketten für wirtschaftliche, humanitäre oder militärische Güter führen. Flughäfen können verschiedene Arten kritischer Infrastruktur beherbergen. Durch Kombina-tion von Logistiksystemen, mit Energienetzen, Gesundheitssystemen und Luftüberwachungssystemen stellen diese eine vielschichtige und komplex zu verwaltende kritische Infrastruktur dar. Relevante Angreifergruppen nutzen dabei sowohl prozessuale als auch technische Schwächen aus, so dass die IT-Sicherheit in kritischen Infrastrukturen nicht nur unter Berücksichtigung Netzwerk- und Hostspezifischer Schwächen, sondern auch unter kritischer Überprüfung bestehender Prozesse und Zulieferbeziehungen erfolgen muss.
Um diesem Bedrohungsszenario vorzubeugen, zielt AEROKI auf die Entwicklung eines Ansatzes zur umfassenden Bewertung der Sicherheitslage in kritischen Infrastrukturen ab. Hierzu werden Kennzahlsysteme entwickelt, Verfahren zur Bewertung der Zulieferersicher-heit bereitgestellt, automatisierte Asset-, Patch- und Vulnerability-Management-Systeme implementiert und empirisch fundierte Indikatoren zur frühzeitigen Erkennung von Bedrohungen erforscht. Somit können 75% der bestehenden Angriffsoberfläche aus menschlichen und technischen Verwundbarkeiten, sowie verwundbaren Zuliefererorganisationen adressiert werden. Der wirtschaftliche Druck auf bestehende Strukturen zur Aufrechterhaltung der IT-Sicherheit wird in AEROKI dabei durch weitgehende Automatisierung dieser Komponenten ermöglicht.
Mit dem Projekt AeroKI werden umfangreiche Instrumentarien entwickelt und bereitgestellt, die vor allem die Betreiber kritischer Infrastrukturen befähigen, die Cybersicherheit durch die teil-automatisierte Ermittlung und Adressierung von Bedrohungslagen im KRITIS Bereich deutlich zu erhöhen. Das Vorhaben leistet so einen wichtigen Baustein für die pragmatische und wirtschaftliche Adressierung der IT-Sicherheit in kritischen Infrastrukturen am Beispiel von Flughäfen und somit einen nachhaltigen Beitrag zur Versorgungssicherheit und Souveränität Deutschlands.