Mehr Cybersicherheit für neue Cyberbedrohungen in intelligenten Städten
Kritische Infrastrukturen und wesentliche Dienste wie intelligente Gebäude, Energie und der Verkehr sind zunehmend vernetzt und von fortschrittlicher Datenverarbeitung abhängig. Digitale Dienstleistungen und Infrastrukturen sind jedoch anfällig für Cyberbedrohungen und -angriffe. Interessengruppen wie Betreiber kritischer Infrastruktur oder wesentlicher Dienste, Verwaltungen, Reaktionsteams für Computersicherheitsverletzungen (CSIRT) und Computernotfallteams (CERT) müssen zeitnah und wirksam zusammenarbeiten, um kritische Infrastrukturen und wesentliche Dienste zu schützen. Das Ergebnis ist eine wirksame Reaktion auf neue Bedrohungen und Angriffe, insbesondere auf KI- und IoT-gestützte digitale Dienstleistungen in intelligenten Städten. Aus dem EU-finanzierten Projekt IRIS ist ein umfassendes Instrumentarium zu fortschrittlicher Cybersicherheit hervorgegangen, um Schwachstellen und Cyberangriffe zu überwachen und zu erkennen. Zudem wurde ein verteiltes Ökosystem errichtet, um den Informationsaustausch, die Früherkennung und zeitnahe Zusammenarbeit aller beteiligten Interessengruppen für eine wirksame Reaktion auf solche Angriffe zu ermöglichen. Das IRIS-Team hat einen iterativen Ansatz verfolgt, um die Instrumente zur fortschrittlichen Cybersicherheit und das verteilte Ökosystem in drei europäischen intelligenten Städten zu testen.
Zusammenarbeit zwischen CERT und Endnutzenden
Neben Forschenden und akademischen Partnern umfasst das IRIS-Konsortium auch öffentliche Einrichtungen, KMU im Bereich Cybertechnologie und große Industrien als Dienstleistungsanbieter. Weitere fünf CERT fungierten als assoziierte Partner. Der Projektkoordinator Nelson Escravana erklärt: „Wir haben im Projekt mit mehreren nationalen CERT über ihre Cybersicherheitsbelange gesprochen und konnten 22 wichtige nutzbare Ergebnisse für realistische Betriebsumgebungen vorstellen.“ Mit den Werkzeugen von IRIS konnte ein System zur Meldung von und Reaktion auf KI-Bedrohungen veröffentlicht werden. Zu den Ergebnissen gehört ein Rahmen zur automatisierten Bedrohungsanalyse, ein Ökosystem zur gemeinsamen Bedrohungsaufklärung und zum Informationsaustausch und eine virtuelle Cyber-Range zur Ausbildung von Fachkräften. Das IRIS-Team hat bestehende und weit verbreitete Cybersicherheitswerkzeuge genutzt, integriert und weiterentwickelt. Zu dem integrierten und verteilten Komplettökosystem für Cybersicherheit gehört automatische Bedrohungserkennung, zeitnaher Informationsaustausch, die halbautomatische Reaktion auf Angriffe und bessere Online-Zusammenarbeit. Sofia Tsekeridou als Projektpartnerin bei Netcompany-Intrasoft berichtet: „Ein bedeutender Erfolg im Projekt war die Veröffentlichung des verteilten Ökosystems zu Cybersicherheit, dem Enhanced-MeliCERTes-Ecosystem, einem zentralen nutzbaren Ergebnis von IRIS für Betreiber wesentlicher Dienste und CERT/CSIRT, das für Interessengruppen leicht zugänglich ist.“
Kritische Infrastrukturen in den Bereichen Verkehr und Energie
In den Pilotstudien wurden mögliche Bedrohungen für die Energie- und Verkehrsinfrastrukturen in Helsinki, Tallinn und Barcelona behandelt. In jedem Pilotprojekt fanden zwei Runden von je 6 Monaten statt. Das war eine große Herausforderung, aber der iterative Ansatz war wichtig, um die Rückmeldung der Endnutzenden zu berücksichtigen. Beim Pilotprojekt in Barcelona ging es um die Sicherung der IoT- und Kontrollsysteminfrastruktur einer Straßenbahnstation. Dort müssen Straßenbahnen, Fahrräder und Fußgänger sicher nebeneinander existieren. Beim Pilotprojekt wurde versucht, Unfälle zu verhindern und das Risiko durch Cyberangriffe zu reduzieren, indem die Funktionen zur Erkennung, Reaktion und Zusammenarbeit zwischen Infrastrukturbetreibern und Cybersicherheitsbehörden genutzt wurden. In Tallinn wurde die KI-Infrastruktur eines automatisierten Verkehrssystems geschützt. Priorität hatte dabei der Schutz eines autonomen Fahrzeug-Shuttles und einer Fernsteuerungszentrale. Das Team betrachtete die Gefahrenerkennung, die Selbstwiederherstellung nach einem Angriff und den zeitnahen Informationsaustausch über den Vorfall mit Cybersicherheitsbehörden und Infrastrukturbetreibern für optimales Störfallmanagement und eine optimale Reaktion. Im dritten Pilotprojekt wurden Teilnehmende aus Tallinn und Helsinki eingebunden, um sich mit dem Schutz intelligenter Stromnetze vor grenzüberschreitenden Cyberangriffen zu beschäftigen. Das Ziel war, die Energieinfrastrukturen zu schützen und Informationen zu Entscheidungen über Reaktionsmaßnahmen durch Betreiber der Energieinfrastruktur und Cybersicherheitsbehörden bereitzustellen.
Ein kooperativer Ansatz
Bei IRIS kam ein vielfältiges Expertenteam zusammen, um sich diesem vielschichtigen Problem anzunehmen. Der kooperative Ansatz im Projekt war beabsichtigt. Escravana sagt: „Das Störfallmanagement und die Gefahrenaufklärung sind im Kern kooperative Aktivitäten. CERT/CSIRT und Betreiber kritischer Infrastruktur müssen zusammenarbeiten, um kritische Infrastrukturen und Systeme vor KI- und IoT-Bedrohungen zu schützen und mit der Zeit die Fähigkeiten, Kapazitäten und das Vertrauen auszubauen. Daher sollten bei einem Ansatz, bei dem die Zusammenarbeit im Mittelpunkt steht, alle Interessengruppen dieses Prozesses eingebunden werden.“
Schlüsselbegriffe
IRIS, Cybersicherheit, IoT, KI, Verkehr, Energie, Enhanced MeliCERTes Ecosystem, intelligente Stadt
