Das industrielle Internet der Dinge (Industrial Internet-of-Things, IIoT) wächst weiterhin weltweit rasant und verspricht einen Mehrwert bei reduzierten Kosten für verteilte Anwendungen. Die IIoT-Anwendungen schließen vielfältige Anwendungen ein. Diese reichen von Smart Metering und Smart Grid über autonomes Fahren, Smart Traffic, Smart Home und Smart Building bis hin zur Industrie- und Prozessautomatisierung. Die Vernetzung von Milliarden kleiner, ressourcenbeschränkter und kosteneffizienter eingebetteter Systeme stellt jedoch eine große Herausforderung für die Informationssicherheit dar, nicht nur für die Sicherheit und die Privatsphäre von Personen, Geräten und Systemen, sondern auch für die funktionale Sicherheit des Systems. Gelingt es einem Angreifer, ein System zu kompromittieren, kann er auch die Kontrolle über das System übernehmen. Dies ist besonders kritisch, wenn im System nicht nur sensorische (überwachende) Geräte, sondern auch aktive und sicherheitsrelevante Anwendungen (Regelung durch Aktoren) eingesetzt werden.
Ziel des KISTE-Projektes ist die Entwicklung einer IT-Sicherheitsüberwachung, die kontinuierlich und nicht invasiv Anomalien und Vorfälle (Ereignis, Sicherheitsvorfall, Incident) in Industrienetzen überwacht, aufnimmt und bewertet. Der Abgriff der zu analysierenden Daten geschieht dabei durch über die Unternehmensnetze verteilte Entitäten, sog. Daten-Sensoren. Diese werden nicht nur in klassischen IT-Netzen, sondern auch in Operational Technology (OT)-Netzen eingesetzt. Unter OT-Netzen sind dabei klassische, aber auch Ethernet-basierte Feldbusse zu verstehen. Dabei soll die sich daran anschließende Klassifizierung und Bewertung der abgegriffenen Daten nicht nur für den normalen IT-Administrator verständlich sein, so dass er sofort reagieren kann, wenn ein Sicherheitsvorfall auftritt, sondern auch möglichst autonom erfolgen. Weil heutzutage keine praktikablen SIEM-Systeme für IoT- und OT-Umgebungen gleichermaßen verfügbar sind, will das KISTE-Projekt hier Abhilfe schaffen. Dafür soll ein System entwickelt werden, das den spezifischen Anforderungen aus diesen IoT- und OT-Netzwerken gerecht wird.
Das KISTE-System richtet sich dabei sowohl an Unternehmen, die kritische Infrastrukturen betreiben, als auch und vor allem an herkömmliche IoT- und OT-Unternehmen, die im mittelbaren Geltungsbereich des geplanten KRITIS-Dachgesetzes sowie des IT-Sicherheitsgesetz 3.0 (SiG 3.0) liegen und für die noch keine praktikablen Sicherheitslösungen und SIEM-Systeme verfügbar sind.
Bremer IT-Systemintegrator und Softwarehaus
Die DECOIT® versteht sich als Full-Service-Anbieter, der von der Planung, Umsetzung sowie bis zum Service-Support Unternehmen komplett unterstützen kann. Dabei stehen standardkonforme Open-Source- oder offene Hersteller-Lösungen im Vordergrund. Neben der Integration von Infrastruktursystemen werden u.a. auch eigene IT-Lösungen entwickelt und ausgerollt. Ein Schwerpunktthema stellen Sicherheitsanwendungen und Monitoring-Systeme dar, die mittels unterschiedlicher Produkte (IDS, SIEM, Firewalls, VPN, Nagios etc.) in Kundenprojekten umgesetzt und weiterentwickelt werden.
Hochschule Offenburg
Das Institut für verlässliche Embedded Systems und Kommunikationselektronik (ivESK) der Hochschule Offenburg (HSO) ist ein bewährter F&E-Partner für innovative Netzwerkkonzepte und hat bereits mehrere hundert konzeptionelle und implementierungsbezogenen Projekte rund um die sichere und echtzeitfähige Kommunikation erfolgreich durchgeführt. Unter der Leitung von Prof. Dr.-Ing. Axel Sikora arbeiten 15 Vollzeitmitarbeiter, sowie zahlreiche Studierende in interessanten Themen von sicheren, zuverlässigen und echtzeitfähigen Netzwerklösungen.
Am 27. und 28.02.2025 trafen sich die Mitarbeiter des KISTE-Projekts zu ihrem zweiten physischen Konsortialtreffen beim Konsortialführer DECOIT® GmbH & Co KG in Bremen, um die Fortschritte im Projekt auch in Präsenz zu besprechen.
Am 29.08.2024 trafen sich die Projektpartner, um das KISTE Projekt einzuleiten und konkrete Zeitpläne und Aufgaben abzustimmen.
| Datum | Ort | Inhalt des Termins |
|---|---|---|
| 28.02.2025 | Bremen | 2. Konsortialtreffen |
| 17.02.2025 | Videokonferenz | Status-Telko |
| 10.02.2025 | Videokonferenz | Status-Telko |
| 20.01.2025 | Videokonferenz | Status-Telko |
| 13.01.2025 | Videokonferenz | Status-Telko |
| 09.12.2024 | Videokonferenz | Entwicklertelko |
| 25.11.2024 | Videokonferenz | Status-Telko |
| 28.10.2024 | Videokonferenz | Status-Telko |
| 14.10.2024 | Videokonferenz | Entwicklertelko |
| 30.09.2024 | Videokonferenz | Status-Telko |
| 16.09.2024 | Videokonferenz | Entwicklertelko |
| 29.08.2024 | Offenburg | Kick-off-Meeting |
September 2024, ISBN 978-387-156-096-5, Hürth 2024
Düsseldorf 2024.
Düsseldorf 2024.
J. Sens. Actuator Netw. 2024, 13, 26.
Dezember 2023, ISBN 978-387-156-096-5, München/Neuwied/Köln 2023.
06.-09. of September, pages 151-156, Dortmund University of Applied Sciences and Arts, Dortmund 2023.
06.-09. of September, pages 169-174, Dortmund University of Applied Sciences and Arts, Dortmund 2023.
Juli 2023, ISBN 978-387-156-096-5, München/Neuwied/Köln 2023.
IEEE ETFA 2023 - IEEE International Conference on Emerging Technologies and Factory Automation, 12-15 September 2023, Sinaia, Romania.
12th IEEE International Conference on Intelligent Data Acquisition and Advanced Computing Systems: Technology and Applications, 7-9 September, 2023, Dortmund, Germany.
Technology and Applications, 7-9 September, 2023, Dortmund, Germany.
IEEE INDIN 2023, 17-20 July 2023.
IEEE INDIN 2023, 17-20 July 2023.
IEEE INDIN 2023, 17-20 July 2023.
IEEE INDIN 2023, 17-20 July 2023.
Haben Sie
Fragen?
Kontaktieren sie uns: info(at) KISTE-project.info
