Das Projekt CERBERUS („Cross Sectoral Risk Management for Object Protection of Critical Infrastructures“) beschäftigt sich mit der strukturierten Erfassung und Darstellung von kritischen Infrastrukturen und deren relevanten Informationen in Bezug auf den Objektschutz. Hierbei stellen die Interdependenzen zwischen kritischen Infrastrukturen einen zentralen Aspekt dar, um die Ausbreitung von Bedrohungen und mögliche Kaskadeneffekte von Events ebenfalls analysieren zu können.

Aufbauend auf den, bei den Bedarfsträgern vorliegenden, Informationen über kritische Infrastrukturen werden die sicherheitsrelevanten Objektschutzdaten strukturiert aufbereitet und in ein Datenmodell eingebracht. Diese strukturierte Erfassung ermöglicht es, die Interdependenzen zwischen kritischen Infrastrukturen logisch in einem Abhängigkeitsmodell abzubilden. Mit Hilfe dieser Abhängigkeiten werden potentielle Kaskadeneffekte identifiziert und bewertet, wobei hierfür neuartige Bewertungsverfahren auf Basis stochastischer Modelle (Perkolationstheorie und Markov-Ketten) zur Anwendung kommen. Diese beschreibenden und abgeleiteten Informationen über die einzelnen kritischen Infrastrukturen werden in einem neuartigen Risikomodell zusammengefasst. Dieses Modell bildet einerseits statische Daten aus einer Gap-Analyse (Gegenüberstellung von Bedrohungen und in der Infrastruktur umgesetzten Maßnahmen) über die kritischen Infrastrukturobjekte konsistent ab. Andererseits werden dynamische Daten über die Abhängigkeiten und deren potentiellen Auswirkungen dazu verwendet, stochastische Simulationen und statistische Analysen durchzuführen, um eine möglichste genaue und realitätsnahe Abschätzung des potentiellen Risikos eines Zwischenfalls für das gesamte Infrastrukturnetzwerk zu erhalten. Zusätzlich wird über Opinion Pooling eine Methode zur Harmonisierung der naturgemäßen Subjektivität der Einschätzungen von Risikomanagern zur Verfügung gestellt, um eine objektiviere Risikobewertung umzusetzen.

Die gewonnen Informationen werden um Resilienz-Kennzahlen erweitert, aus denen sich Aussagen über die Widerstandsfähigkeit von bestimmten kritischen Infrastrukturen und deren Betreiberorganisationen ableiten lassen. Parallel zum statischen und dynamischen Risikomodell fließen die Kennzahlen zur Resilienz in weiterer Folge in ein Resilienzmodell ein. Die Erarbeitung von Best Practices basierend auf internationalen Normen und Standards schafft in weiterer Folge eine Referenz-Guideline für kritische Infrastrukturen, welche eine Grundlage für die Ableitung von konkreten Schutzmaßnahmen darstellt.

Diese neuartige Perspektive auf kritische Infrastrukturobjekte bietet den Bedarfsträgern eine bisher nicht verfügbare ganzheitliche Sicht über die kritischen Infrastrukturobjekte im Zuge ihrer staatlichen Aufgabe zum Schutz kritischer Infrastrukturen, insbesondere auf deren inhärenten Abhängigkeiten. Die Anwendung von neuartigen theoretischen Modellen für das Risikomanagement von real existierenden kritischen Infrastrukturobjekten unterstützt dabei die Wahrung der Sicherheit dieser Infrastrukturobjekte. Dadurch können die Bedarfsträger neue Herausforderungen zielgenau fokussieren und die Betreiber kritischer Infrastrukturen optimal unterstützen. Methodisch stehen also neue Modellierungskonzepte, das Erkennen von Abhängigkeiten durch Identifikation von Zusammenhängen sowie die Aufbereitung und Abbildung in einer strukturierten Form im Vordergrund. Die Projektergebnisse sind somit für alle beteiligten Projektpartner, für die Bedarfsträger aus den Ministerien (BVT und BMLV) und für die beteiligten Infrastrukturbetreiber aus der End User Group verwertbar und direkt in deren organisatorischen Aufgaben integrierbar.

• Partner: AIT Austrian Institute of Technology GmbH (Koordinator), IFES - Institut für Empirische Sozialforschung GmbH, Universität Wien, Multimedia Information Systems, Universität Klagenfurt, Forschungsgruppe Systemsicherheit, Bundesministerium für Inneres, Bundesministerium für Landesverteidigung, avedos business solutions GmbH
• Projektlaufzeit: 09/2016-11/2018
• Förderprogramm: KIRAS Sicherheitsforschung -  Ausschreibung 2015/16, Schutz kritischer Infrastrukturen