Have any questions?
+44 1234 567 890
Projekt
Systeme der Fertigungs- und Prozessautomatisierung sind zunehmend gekennzeichnet durch vernetzte Rechner-, Mess-, Steuer- und Regelsysteme, vernetzte Agenten und Sensoren wie den Einsatz von SelfX-Technologien. Unterschiedliche Systeme und Informationsnetze erzeugen eine Vielfalt an komplexen, dynamisch-heterogenen IT-Landschaften. IT-Standardkomponenten ersetzen zudem immer mehr frühere proprietäre Systeme. Standardisierung und Vernetzung vermehren aber auch die Risiken, in Produktionsprozesse zu gelangen (einzudringen) und per Fernzugriff Geräte und Anlagen zu steuern. Durch Virtualisierung und Simulation lassen sich jedoch existierende Firmenwerte flexibel erfassen und analysieren, ohne dass Produktionsabläufe gestört oder gar unterbrochen werden. Sicherheitsanalysen und Penetrationstests (Cyberattacken) können durchgeführt und Erkenntnisse dann für die Planung in der realen Umsetzung genutzt werden, um Produkte, Abläufe und Prozesse hinsichtlich der Sicherheit zu bewerten (Security Assessment).
Ziel des Projektes SEC-I4.0 ist es daher, eine intelligente Anomalie-Erkennung in Industrienetzen zu ermöglichen und diese vorab in einer Virtualisierungsumgebung zu simulieren. Dabei besteht die Herausforderung auf der einen Seite darin SIEM-Ansätze auf Industrie-Umgebungen zu adaptieren und auf der anderen Seite intelligente Erkennungsalgorithmen auf Basis von „Machine Learning“ zu implementieren. Durch das erweiterte Monitoring auf die IT-Sicherheit soll ein „Security Assessment“ von Industrie4.0-Infrastrukturen ebenfalls ermöglicht werden, ohne dass in die reale Umgebung eingegriffen wird. Das „Security Assessment“ soll nach dem BMWi-Leitfaden „IT-Security in der Industrie 4.0“ erfolgen.
Das SEC-I4.0-Projekt wird daher ein Hardware-/Software-basiertes System entwickeln, das auf Virtualisierung, Simulation und Anomalie-Erkennungsalgorithmen basiert. Dadurch sollen mit dieser Lösung neuartige Erkennungs- und Analyseverfahren für industrielle Kommunikationsprotokolle in Industrie-4.0-Umgebungen möglich sein, die sich automatisiert an die unterschiedlichen Gegebenheiten von industriellen Industrieumgebungen anpassen können.
Partner
Open Source. Open Solutions. Open Strategies. Die Mission des Bremer IT-Systemintegrators und Softwarehauses DECOIT® GmbH (https://www.decoit.de) ist die Bereitstellung, Optimierung, Absicherung und der Support von technischer IT-Infrastruktur sowie die Entwicklung kundenorientierter und innovativer Open-Source-Software-Lösungen. Ein Schwerpunktthema stellen Sicherheitsanwendungen und Monitoring-Systeme dar, die mittels unterschiedlicher Produkte (IDS, SIEM, Firewalls, VPN, Nagios etc.) in Kundenprojekten umgesetzt und weiterentwickelt werden. Neben den Bereichen Consulting, Systemmanagement und Softwareentwicklung werden auch Forschungsprojekte mit nationalen und internationalen Partnern abgewickelt.
Achtwerk (https://www.acht-werk.de) ist Hersteller der Security-Appliance IRMA für Kritische Infrastrukturen (KRITIS) und vernetze Automatisierungen in Produktionsanlagen. Man will mit IRMA die Cybersicherheit erhöhen, indem Anomalien frühzeitig erkannt werden. Zusätzlich lässt sich die Compliance (Erfüllen der wesentlichen Rechts- bzw. Unternehmens-Vorgaben & Branchenstandards) über sie überprüfen. Eine kontinuierliche Überwachung mit Alarmierung ist ebenfalls enthalten. Organisatorische Sicherheitsthemen wie ISO 27000 und BSI-Grundschutz wurden dabei im Zusammenhang mit Risiko-, Sicherheits-, Notfall- und Alarmmanagement mit einbezogen. Mit der Security-Appliance IRMA wird dementsprechend ein zentraler Baustein für das Security-Management und die automatisierte Angriffserkennung in vernetzten Automatisierungen und Produktionsanlagen zur Verfügung gestellt.
Die Hochschule Bremen (https://www.hs-bremen.de) ist in zahlreichen Forschungs- und Entwicklungsvorhaben engagiert: Problemstellungen aus den Sozial- und Geisteswissenschaften werden ebenso behandelt wie Fragen aus dem Bereich der Natur-/Ingenieur- oder Wirtschaftswissenschaften. Entsprechend dem gesetzlichen Auftrag sieht sich die Hochschule Bremen verpflichtet, Forschung und Entwicklung weiter auszubauen. Als Mitglied der Trusted Computing Group (TCG) besitzt sie u. a. Erfahrungen zum Thema Trusted Network Communications (TNC). Zudem besitzt sie Wissen im Bereich Virtualisierung und Automatisierungstechnik.
News
Veröffentlichungen
- Detken, Eren: Handbuch Datensicherheit: Datensicherheit in Kommunikation und Information - Handlungsempfehlungen für Kommunen. Handbuch, kartoniert, 410 Seiten, ISBN 978-3-8293-1492-3, Praxis der Kommunalverwaltung, Kommunal- und Schul-Verlag GmbH & Co. KG, Wiesbaden 2020
- Evren Eren: Der Weg zum Zero-Trust-Networking (Teil 1), <kes> – Zeitschrift für Informations-Sicherheit, DATAKONTEXT GmbH Frechen, ISSN 1611-440X, Seite 52, Nr. 6, 12/2020
- Stefan Menge: Cyberrisiken begegnen, Angriffe erkennen, VGB KELI 2020 - OnLine, Bremen, 24.11.2020
- Evren Eren: "Sicherheit in Industrie 4.0“, Cybersecurity and Data Privacy from an interdisciplinary perspective: requirements, demands and measures, Diginomics Brownbag Online-Seminar, 11.11.2020
- IT-Sicherheit im Mittelstand! Nebensache oder Chefsache? Security-Workshop und Podiumsdiskussion mit Evren Eren, am 20.10.2020, ecos office center bremen-teerhof
- Kai-Oliver Detken: Aber sicher bitte: So wird das Smart Home kein Einfallstor für Hacker. NET 08/20, 74. Jahrgang, ISSN 0947-4765, Seite 26-28, NET Verlag und Zeitschrift GbR, Kremmen 2020
- Kai-Oliver Detken: Corporate Security. Vom LAN zum Kommunikationsnetz: Netze und Protokolle, Teil 5/2.2, WEKA MEDIA GmbH & Co. KG, Juni 2020, ISBN 978-3-8245-8501-7, Kissing 2020
- Kai-Oliver Detken: Datenschutz in der Cloud: Lassen sich Privatsphäre und Daten-Hosting miteinander in Einklang bringen? NET 06-07/20, 74. Jahrgang, ISSN 0947-4765, Seite 43-45, NET Verlag und Zeitschrift GbR, Kremmen 2020
- Kai-Oliver Detken: "Unter der Lupe: Monitoring und Sicherheitsanalyse kritischer Industrienetze aus der Box". NET 12/19, 73. Jahrgang, ISSN 0947-4765, Seite 16-18, NET Verlag und Zeitschrift GbR, Kremmen 2019
- Kai-Oliver Detken: "Das Industrie-4.0-Dilemma: Messbare IT-Sicherheit in Industrieumgebungen". NET 09/19, 73. Jahrgang, ISSN 0947-4765, Seite 19-21, NET Verlag und Zeitschrift GbR, Kremmen 2019
- Carsten Cordes: „Monitoring und Anomalieerkennung in Produktionsnetzwerken“. Vortrag auf dem 8. IT-Sicherheitstag Bremen des Heise-Verlags an der Hochschule Bremen, 29. August 2019
- Dieter Barelmann: „Monitoring und Erkennung von Anomalien in Anlagen“, etz 8/2019, ISSN 0948-7387, VDE Verlag, S. 40-41
- Mehrmann, Bußjäger: „MES benötigt Cybersicherheit“, IT & Produktion 2019/20, ISSN 1439-7722, TeDo Verlag, S. 52-54
- Kai-Oliver Detken: "Unternehmensschutz: IT-Monitoring und Security Information and Event Management (SIEM) für den Mittelstand". Vortrag auf dem Open Source Business Day von der Open Source Business Alliance (OSBA), Handelskammer Bremen, 21. Mai, Bremen 2019
- Eren, E.: „Änderungen und Anpassungen – Auswirkungen des IT-Sicherheitsgesetzes auf KRITIS-Betreiber”; NET (Zeitschrift für Kommunikationsmanagement), ISSN 0947-4765, 03/2019, Seiten 44-46
- K.-O. Detken, M. Jahnke, T. Rix, M. Steiner: "Erfüllung von Compliance-Anforderungen durch automatisierte Bearbeitung von Sicherheitsvorfällen". D.A.CH Security 2018: Bestandsaufnahme, Konzepte, Anwendungen und Perspektiven, ISBN 978-3-00-060424-9, Hrsg. Peter Schartner und Norbert Pohlmann, syssec-Verlag, Gelsenkirchen 2018
- Dieter Barelmann: „IT-Sicherheitslösung nach BSI-Standard“, etz 10/2018, ISSN 0948-7387, VDE Verlag, S. 50-52
- Kai-Oliver Detken: "Anomalieerkennung leicht gemacht: Ziel ist die Erhöhung der Unternehmenssicherheit". NET 09/18, 72. Jahrgang, ISSN 0947-4765, Seite 18-20, NET Verlag und Zeitschrift GbR, Kremmen 2018
- Dieter Barelmann: „Umsetzung des IT-Sicher-heitsleitfadens von DVGW und DWA - M1060/W1060“ Automation Blue 3/2018, www.automation-blue.de, Vulkan Verlag, S. 42-45
- Dieter Barelmann: „Risikomanagement und Früh-erkennung mit IRMA“, <kes> – Zeitschrift für Informations-Sicherheit, DATAKONTEXT GmbH Frechen; ISSN 1611-440X, S. 80-82
- Evren Eren: "Sicherheitsaspekte bei Industrie 4.0. NET" (Zeitschrift für Kommunikationsmanagement), ISSN 0947-4765, NET 09/17, Seiten 39-41, ISSN 0947–4765, NET Verlagsservice GmbH, Woltersdorf 2017
- Kai-Oliver Detken: "Netzvisualisierung: Monitoring zur Netzdokumentation nutzen". NET 10/17, 71. Jahrgang, ISSN 0947-4765, NET Verlagsservice GmbH, Woltersdorf 2017
- Detken, Kleiner, Rohde, Steiner: "IT-Sicherheitsanalyse durch NAC-Systeme mit SIEM-Funktionalität". D.A.CH Security 2017: Bestandsaufnahme, Konzepte, Anwendungen und Perspektiven, ISBN 978-3-00-057290-6, Hrsg. Peter Schartner und Andrea Baumann, syssec-Verlag, München 2017
- Sell, J., Eren, E..: „Integration von SDN in eine virtualisierte IT-Topologie"; D-A-CH Security 2017; Hrsg. P. Schartner und A. Baumann; ISBN: 978-3-00-057290-6; Seiten 421-430; syssec, Frechen
- Barelmann, Menge: „In der Praxis: Der IT-Sicherheitsleitfaden für die Wasserwirtschaft“, AutomationBlue 4/2017, www.automation-blue.de, Vulkan-Verlag GmbH, S. 36-39
- Eren, E., Schlüchter, M.: „Performance von Hashfunktionen“; <kes> – Zeitschrift für Informations-Sicherheit, DATAKONTEXT GmbH Frechen; ISSN 1611-440X; Seiten 41-45, 3/2017
- Eren, E.: „Sicherheitsaspekte in Industrie 4.0"; Automatisierungsforum Westküste 2017, 14. Februar 2017, Heide
Termine
14.04.2021 | Bremen | Telefonkonferenz der Partner bzgl. der Arbeiten am AP4 und AP5 |
31.03.2021 | Bremen | Telefonkonferenz der Partner bzgl. der Arbeiten am AP4 und AP5 |
17.03.2021 | Bremen | Telefonkonferenz der Partner bzgl. der Arbeiten am AP4 und AP5 |
03.03.2021 | Bremen | Telefonkonferenz der Partner bzgl. der Arbeiten am AP4 und AP5 |
17.02.2021 | Bremen | Telefonkonferenz der Partner bzgl. der Arbeiten am AP4 und AP5 |
03.02.2021 | Bremen | Telefonkonferenz der Partner bzgl. der Arbeiten am AP4 und AP5 |
20.01.2021 | Bremen | Telefonkonferenz der Partner bzgl. der Arbeiten am AP4 und AP5 |
18.01.2021 | Bremen | IRMA-Integration |
23.12.2020 | Bremen | Viertes Konsortialtreffen als Videokonferenz |
09.12.2020 | Bremen | Telefonkonferenz der Partner bzgl. der Arbeiten am AP4 und AP5 |
25.11.2020 | Bremen | Telefonkonferenz der Partner bzgl. der Arbeiten am AP2 und AP3 |
11.11.2020 | Bremen | Telefonkonferenz der Partner bzgl. der Arbeiten am AP2 und AP3 |
28.10.2020 | Bremen | Telefonkonferenz der Partner bzgl. der Arbeiten am AP2 und AP3 |
14.10.2020 | Bremen | Telefonkonferenz der Partner bzgl. der Arbeiten am AP2 und AP3 |
30.09.2020 | Bremen | Telefonkonferenz der Partner bzgl. der Arbeiten am AP2 und AP3 |
16.09.2020 | Bremen | Telefonkonferenz der Partner bzgl. der Arbeiten am AP2 und AP3 |
02.09.2020 | Bremen | Telefonkonferenz der Partner bzgl. der Arbeiten am AP2 und AP3 |
11.08.2020 | Bremen | Entwicklertreffen zur Abstimmung der Schnittstellen |
05.08.2020 | Bremen | Telefonkonferenz der Partner bzgl. der Arbeiten am AP2 und AP3 |
22.07.2020 | Bremen | Telefonkonferenz der Partner bzgl. der Arbeiten am AP2 und AP3 |
14.07.2020 | Delmenhorst | Projektstatustreffen beim assoziierten Partner Stadtwerke Delmenhorst |
08.07.2020 | Bremen | Telefonkonferenz der Partner bzgl. der Arbeiten am AP2 und AP3 |
24.06.2020 | Bremen | Telefonkonferenz der Partner bzgl. der Arbeiten am AP2 und AP3 |
10.06.2020 | Bremen | Telefonkonferenz der Partner bzgl. der Arbeiten am AP2 und AP3 |
27.05.2020 | Bremen | Telefonkonferenz der Partner bzgl. der Arbeiten am AP1 und AP2 |
13.05.2020 | Bremen | Telefonkonferenz der Partner bzgl. der Arbeiten am AP1 und AP2 |
29.04.2020 | Bremen | Telefonkonferenz der Partner bzgl. der Arbeiten am AP1 und AP2 |
15.04.2020 | Bremen | Telefonkonferenz der Partner bzgl. der Arbeiten am AP1 und AP2 |
01.04.2020 | Bremen | Telefonkonferenz der Partner bzgl. der Arbeiten am AP1 und AP2 |
18.03.2020 | Bremen | Telefonkonferenz der Partner bzgl. der Arbeiten am AP1 |
04.03.2020 | Bremen | Telefonkonferenz der Partner bzgl. der Arbeiten am AP1 |
27.02.2020 | Bremen | Entwicklertreffen zur Abstimmung der Schnittstellen |
05.02.2020 | Bremen | Telefonkonferenz der Partner bzgl. der Arbeiten am AP1 |
08.01.2020 | Bremen | Telefonkonferenz der Partner bzgl. der Arbeiten am AP1 |
18.12.2019 | Bremen | Entwicklertreffen zur Diskussion der entwickelten Architekturplattform |
11.12.2019 | Bremen | Telefonkonferenz der Partner bzgl. der Arbeiten am AP1 |
27.11.2019 | Bremen | Telefonkonferenz der Partner bzgl. der Arbeiten am AP1 |
30.10.2019 | Bremen | Telefonkonferenz der Partner bzgl. der Arbeiten am AP1 |
23.10.2019 | Bremen | Entwicklertreffen bzgl. der Konzeption in AP1 |
16.10.2019 | Bremen | Telefonkonferenz der Partner bzgl. der Arbeiten am AP1 |
02.10.2019 | Bremen | Telefonkonferenz der Partner bzgl. der Arbeiten am AP1 |
18.09.2019 | Bremen | Kick-off-Meeting des SEC-I4.0-Projekts bei der DECOIT® GmbH |
01.09.2019 | Berlin | Offizieller Starttermin des Projektes SEC-I4.0 durch das BMWi |
Förderung
Das Zentrale Innovationsprogramm Mittelstand (ZIM) hat zum Ziel, die Innovationskraft und Wettbewerbsfähigkeit mittelständischer Unternehmen nachhaltig zu stärken. Damit will die Bundesregierung einen Beitrag zum Wachstum der Unternehmen leisten, das Voraussetzung für die Schaffung und Sicherung von Arbeitsplätzen ist. Das ZIM ist ein themenoffenes Programm zur Förderung von Forschung und Entwicklung (FuE) für mittelständische Unternehmen und für mit diesen zusammenarbeitende nicht wirtschaftlich tätige Forschungseinrichtungen. Es werden sowohl FuE-Einzelprojekte als auch FuE-Kooperationsprojekte und Kooperationsnetzwerke gefördert. Das SEC-I4.0-Projekt ist im ZIM-Programm des BMWi angesiedelt und wird durch den Projektträger AiF Projekt GmbH betreut.