Critical Information Infrastructures (IT-Security II)

Herzlich willkommen auf der Seite der Lehrveranstaltung "AK IT-Sicherheit 2 (kritische Informationsinfrastrukturen)". Hier finden Sie Informationen zur Lehrveranstaltung

Inhalt

• Bellingham USA, 1999: Explosion einer Gaspipeline mit mehreren Todesopfern;
• SA/Kanada, August 2003: 50 Millionen Personen stundenlang ohne Strom;
• Estland, 2007: E-Banking und Verwaltungsaktivitäten tagelang lahmgelegt;
• Frankreich 2009: die Conficker-Malware bringt die Systeme der Französischen Marine zum Stillstand;
• Stuxnet 2010: Die Stuxnet Malware greift Industrielle Steueranlagen an, die in Wasserwerken, Klimatechnik, Pipelines aber auch bei der Uranaufbereitung für Atomkraftwerke eingesetzt werden. Es wird vermutet, dass die Leittechnik der Uran-Anreicherungsanlage in Natanz oder des Kernkraftwerks Buschehr im Iran gestört werden sollten.

  Vorkommnisse wie diese zeugen davon, dass die zunehmende Nutzung von Informations- und Kommunikationstechnologie (IKT) zu neuen Bedrohungen und Risiken führt. Kritische Infrastrukturen wie Energieversorgung, Verkehr, Telekommunikation, ... bilden die Basis für das reibungslose Funktionieren unserer Gesellschaft und des öffentlichen Lebens. Eine Störung dieser Systeme kann die Wirtschaft und Umwelt nachhaltig schädigen, das öffentliche Leben gravierend beeinträchtigen. Diese Infrastrukturen waren noch bis vor kurzem unabhängig voneinander und auf der Basis von proprietären Systemen konzipiert und realisiert und dadurch sehr zuverlässig. Dies hat sich geändert, Mobilkommunikation benötigt z.B. Stromversorgung an allen dezentralen Antennenstandorten, um flächendeckend zu funktionieren. Insgesamt bauen auch die kritischen Infrastrukturen immer mehr auf IKT auf. Einen besonderen Stellenwert nehmen dabei das Internet sowie die Webtechnologie ein, die ein besonderes Risikopotential darstellen (Viren, Würmer, DOS-Angriffe ...). Es ist daher notwendig, kritische Infrastrukturen aus dem Blickwinkel der eingesetzten IKT zu betrachten, um entsprechende Zuverlässigkeit und Verfügbarkeit zu erhalten und die neu entstehenden Risiken abschätzen und beherrschen zu lernen (Schutz kritischer Informationsinfrastrukturen). Die gewünschte Zuverlässigkeit ist dabei zu definieren und durch Service Level Agreements (SLA) festzulegen. Weiters sind Fragen der Katastrophenvorsorge für Rechenzentren inklusive Ausfallsrechenzentrums zu berücksichtigen, um die nötigen Sicherheitsvorsorgen treffen zu können.

  Mittlerweile sind umfangreiche nationale und internationale Programme angelaufen, um adäquat mit diesem neuen Gefahrenpotential umzugehen. Seit 2008 regelt und koordiniert eine EU-Richtlinie die nationalen Policies der Mitgliedstaaten.
  
  Weiters werden Forschungsmittel massiv eingesetzt: das österreichische Forschungsförderungsprogramm KIRAS sieht ca. 110 Mio Euro vor; Die EU hat im 6. Rahmenforschungsprogramm (RP) 37 Projekte mit einem Volumen von ca. 150 Mio. Euro und etwa 500 Teilnehmern gefördert. Im aktuellen 7. RP werden noch mehr Mittel für dieses Thema aufgewendet.

Ziel der Lehrveranstaltung

Die Teilnehmer sollen die Konzepte "Kritische Infrastruktur", "Kritische Informationsinfrastruktur" verstehen lernen, sowie die Problemstellung des Schutzes dieser Dienstleistungen in ihrer sicherheitsrelevanten und gesellschaftlichen Dimension. Weiters werden die Studierenden mit den nationalen und internationalen Maßnahmen, Initiativen und Forschungsaktivitäten, sowie den zum Schutz kritischer Informationsinfrastrukturen entwickelten und eingesetzten Methoden vertraut gemacht. Es sollen die Vorgangsweisen zur Definition von SLAs und zur Katastrophenvorsorge von EDV-Systemen kennen gelernt werden.

Das Konzept und der Einsatz von Warnsystemen (bezüglich Vorfällen im Internet wie Würmer, DOS-Attacken, ...) sowie die wesentlichen internationalen Initiativen und Plattformen zu diesem Thema sollen erlernt werden. Schließlich werden die sektorspezifischen, nationalen und internationalen Vorgangsweisen zum Schutz der kritischen Informationsinfrastrukturen erläutert.

Themen

• Konzept "kritische Informationsinfrastrukturen" (CII)
• Malware, Incidents (Zwischenfälle)
• Warnsysteme, CERTs (Computer Emergency Response Teams)
• Methoden zur Bewertung von CII und Überblick über internationale Vorgangsweisen zum Schutz von CII
• Service Level Agreements
• Katastrophenvorsorge, Ausfallrechenzentren

Note

Die Grundkonzepte und Basisinformationen werden als Lehrstoff vermittelt, ein großer Teil der Inhalte soll von den Studenten erarbeitet werden. Dabei ergibt sich die Möglichkeit, auf neueste Entwicklungen zu reagieren (z.B. aktuelle Incidents, nationale und internationale Policies, neue Forschungsprojekte, Publikationen der ENISA und anderer Organisationen ...). Es wird daher Wert auf Mitarbeit gelegt.

Die Prüfungsnote setzt sich aus 4 Teilen zusammen:

•  Einzelreferat (30%)

•  Bearbeitung eines Gruppenthemas (30%)

•  Vorbereitete Diskussionen im Rahmen der Vorlesung (30%)

•  Endbesprechung (10%)

Timetable

Do you want to know when the next lesson takes place?

View timetable »