Risikomanagement ist eine zentrale Aufgabe in kritischen Infrastrukturen, wie sie von Versorgungsunternehmen betrieben werden. Obwohl es zahlreiche Instrumente zur Risikobewertung gibt, die die Versorgungsunternehmen bei der Abschätzung der Art und der Auswirkungen möglicher Vorfälle unterstützen, ist das Risikomanagement bisher vor allem eine Frage von Best-Practice-Ansätzen. Die Risikomanagement-Tools konzentrieren sich meist auf eines der beiden Hauptthemen:

• die physische Infrastruktur des Versorgungsnetzes, die z. B. aus Gas-, Wasser- oder Stromleitungen besteht
• das Kontrollnetz des Versorgungsunternehmens, einschließlich SCADA-Netze (Supervisory Control and Data Acquisition) und Geschäfts- und Informationssysteme.

Im Kontext von Versorgungsunternehmen weisen diese Netzwerktypen eine signifikante Interaktion auf, weshalb Risikomanagementmethoden, die sich nur auf einen dieser Netzwerktypen konzentrieren, möglicherweise unzureichend sind - in dieser Beschreibung als zusammengeschaltete Versorgungsinfrastrukturen bezeichnet.

Das Hauptziel dieses Projekts besteht darin, "hybride Risikometriken" zur Bewertung und Kategorisierung von Sicherheitsrisiken in miteinander verbundenen Versorgungsinfrastrukturnetzen zu identifizieren und zu bewerten, um so die Grundlage für neuartige Schutz- und Präventionsmechanismen zu schaffen.

Das Projekt wird den Betreibern von Versorgungsnetzen ein Instrument zur Risikobewertung an die Hand geben, das - in Anlehnung an z. B. die Empfehlungen des BSI oder des ICNC - eine qualitative Risikobewertung auf der Grundlage numerischer (quantitativer) Verfahren unterstützt. Im Übrigen wird unsere Methode ausdrücklich den doppelten Charakter der Infrastruktur in Form des Versorgungsnetzes und des daneben liegenden Kontrollnetzes berücksichtigen. Die erwartete Auswirkung ist somit eine Abkehr von der reinen Best Practice hin zu einer Risikobehandlung in Versorgungsnetzen auf der Grundlage einer soliden und gut verstandenen mathematischen Grundlage. Das Projekt wird einen expliziten Schritt in Richtung einer Betrachtung der Sicherheit im gegebenen Kontext der Versorgungsnetze machen und letztendlich zu einer speziell zugeschnittenen Lösung führen, die für die jeweilige Anwendung optimal ist.

• Partner: AIT (Koordinator) ULANC - Lancaster University , UNI PASSAU - University of Passau, ETRA - ETRA Investigación y Desarrollo, S.A., AKH - Akhela ,  CEA - Suministros Especiales Alginetenses, Coop. V., LINZ - LINZ AG für Energie, Telekommunikation, Verkehr und kommunale Dienste
• Projektlaufzeit: 04/2014-09/2017
• Förderprogramm: FP7-SEC-2013-1