ResIKT plant und befasst sich mit verschiedenen Bedrohungsszenarien im Bereich der informationstechnischen Sicherheit im Kontext der Wasserstofferzeugung und Sektorenkopplung. Die Digitalisierung des Energiesektors bietet die Chance, Sicherheitsaspekte von Beginn an einzuplanen.
Der Übergang zu sektorgekoppelten Anlagen erfordert eine starke Unterstützung durch die Informations- und Kommunikationstechnologie (IKT).
Die Grundlage der Forschung wird eine Bedrohungs- und Schutzanalyse aus Sicht der Infrastrukturbetreiber bilden. Darauf aufbauend werden Simulationsszenarien entwickelt, die eng an reale Konfigurationen angelehnt sind. Hieraus werden Richtlinien für die Umsetzung von Sicherheitslösungen entwickelt. Des Weiteren soll auch die Sensibilität für Angriffe auf die IT-Sicherheit der digitalen Wasserstoffinfrastruktur erhöht werden.
Ziel dieser Aktivitäten der Universität Hamburg ist die Entwicklung innovativer Schutzkonzepte und die Simulation kritischer Zustände im Rahmen der Sektorenkopplung. Zudem wird eine standardisierte Sicherheitsplattform erforscht, um damit sichere Digitalisierungsprojekte beschleunigen zu können und einen wirtschaftlichen Standortvorteil zu schaffen.
Im Teilvorhaben 2.2 widmen wir uns der Sicherheit von Information Technology (IT) und Operational Technology (OT) im Kontext von Energieinfrastrukturen. Ein besonderer Fokus liegt dabei auf der Kommunikation über Organisationsgrenzen hinweg, wie sie beispielsweise bei Anwendungen der Sektorenkopplung oft benötigt wird.
Der Wirkungsbereich unserer Forschung liegt in der IT- und OT-Sicherheit. Einerseits soll das Bewusstsein für mögliche Risiken und Problemfelder gestärkt werden, andererseits werden konkrete Lösungen entwickelt, die den Risiken entgegengestellt werden können.
Ein Arbeitspapier, das neben im Konsortium durchgeführten Interviews auch auf einer ausführlichen Literaturrecherche fußt, bietet einen umfangreichen Überblick über mögliche Sicherheitsrisiken und Maßnahmen, um Bedrohungen zu begegnen. Weitere Meilensteine umfassen das Patchmanagement für OT-Komponenten und Konzepte für Kommunikationsredundanz, die im Störfall die Erreichbarkeit von Anlagen sicherstellen können.
Universität Hamburg
Professor für Informatik
