PortSec präsentiert sich auf Jahreskonferenz ITS/KRITIS 2017

Am 11. und 12. Oktober 2017 fand der Kongress zum BMBF-Förderschwerpunkt "IT-Sicherheit für Kritische Infrastrukturen (ITS|KRITIS)" in Berlin statt. Dort wurden das PortSec-Projekt sowie erste Forschungsergebnisse präsentiert. Allgemein wurden auf dem Kongress folgende Themen bzgl. der IT-Sicherheit kritischer Infrastrukturen diskutiert: 

  • Cyber-Angriffe
  • Zertifizierung und Standards
  • Sichere Identitäten
  • Management von Informationssicherheit
  • Sicherheit von Plattformen, Firmware und Betriebssystemen
  • Industrielle Sicherheit/Internet der Dinge
  • IT-Sicherheit, Ethik und Recht

Das Konsortium Institut für Seeverkehrswirtschaft und Logistik (ISL), Technologie-Zentrum Informatik (TZI) der Universität Bremen, dbh Logistics IT AGund datenschutz cert GmbH hat seinen Beitrag im Rahmen des PortSec-Projektes vorgestellt.

Es wurde gezeigt, wie die Hafen-IT-Infrastruktur prinzipiell aufgebaut ist und wie die einzelnen Beteiligten zusammenspielen. Anhand eines Beispiels wurde aufgezeigt, dass gestohlene oder manipulierte Daten großen Schaden verursachen können. Dabei wurden insbesondere die Angriffsszenarien „Sabotage durch Fälschen“ und „Ausspionieren vertraulicher Daten für kriminelle Handlungen“ diskutiert.

Bernhard Berger und Rodrigue Wete Nguempnang vom TZI präsentierten die maßgeblichen Inhalte des PortSec-Projektes, die die Bedrohungsanalyse, die semi-automatisierte Prüfung der Hafen-Software, den branchenspezifischen Sicherheitsstandard sowie Evaluation und Transfer umfassen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Interesse an einem branchenspezifischen Sicherheitsstandard für das „Risikomanagement von Informations- und Kommunikationstechnologien in Häfen“, der im Rahmen von PortSec entwickelt wird.

Der Kongress mit Vorträgen, Vernetzung, Workshops und einer Podiumsdiskussion über die IT-Sicherheit für Kritische Infrastrukturen war aus PortSec-Sicht sehr erfolgreich und brachte interessante Impulse für die weitere Projektarbeit.