Schwerpunkt: Sicherung sowohl traditioneller als auch neuer industrieller Betriebstechnologiesysteme.

IT-Sicherheitsansätze sind aufgrund der unterschiedlichen Systemeigenschaften oft keine praktikablen Lösungen für OT-Umgebungen. Bestehende Standards für die Sicherheit der Smart-Grid-Kommunikation, wie IEC 62351, decken aktuelle Entwicklungen wie Quantencomputing und feinkörnige Zugriffskontrolle nicht ausreichend ab. Darüber hinaus sind viele kritische Grid-Ressourcen veraltet und verwenden Protokolle, denen es an inhärenten Sicherheitsmerkmalen fehlt. Daher befasst sich dieser Forschungsbereich sowohl mit modernen als auch mit veralteten Sicherheitsproblemen und umfasst die folgenden Themen:

Thema 1.1 - Protokollsicherheit: Charakterisierung von Angriffsflächen innerhalb von Industrieprotokollen, einschließlich IEC 61850 und IEC 62351, und Entwicklung von"Bump-in-the-wire"-basierten Sicherheitslösungen, die nachgerüstet werden können und den Anforderungen von neu errichteten sowie bestehenden Systemen entsprechen.

Thema 1.2 - Echtzeitfähige Zugriffskontrolle: Entwicklung feinkörniger, servergestützter, attributbasierter Zugangskontrollmechanismen für cyber-physische Systeme, die sowohl Attribute des Anfragenden als auch den Systemzustand berücksichtigen.

Thema 1.3 - Zukunftssichere Authentifizierung und Verschlüsselung: Entwicklung neuartiger Nachrichtenauthentifizierungscodes und digitaler Signaturprotokolle und -verfahren unter Verwendung quantenresistenter und herkömmlicher Kryptografie, da die kritische Energieinfrastruktur von heute in hohem Maße auf gegenseitig authentifizierte Kommunikation angewiesen ist. Darüber hinaus sollen authentifizierte Verschlüsselungsansätze entwickelt und ihre Tauglichkeit für eine zuverlässige und zeitkritische Kommunikation demonstriert werden.