Für die Stärkung der IKT-Sicherheit in InnoSys 2030 sollen einerseits die entwickelten Konzepte auf potenzielle Schwachstellen und neuartige Bedrohungen für den zuverlässigen und sicheren Systembetrieb untersucht werden. Die im Zuge der Untersuchung gewonnen Erkenntnisse bilden die Grundlage für eine spätere sichere Umsetzung der Konzepte. Andererseits sollten diese präventiven Maßnahmen aber auch durch die Entwicklung und Evaluation von Detektionsverfahren von Cyberangriffen innerhalb des IKT-Netzwerks ergänzt werden, wo sich eine Einbindung von Kontextwissen als besonders vielversprechend herausgestellt hat, um bei zukünftig unvermeidbaren Sicherheitsvorfällen schnell und zielgerichtet reagieren zu können.
Als Grundlage für die Bewertung der IKT-Sicherheit wurden dabei IKT-Sicherheitsanforderungen und -vorgaben als Bewertungskriterien festgelegt, insbesondere aus einem Whitepaper des Bundesverbands der Energie- und Wasserwirtschaft e.V. (BDEW). Während viele solcher Kriterien sich auf Implementierungsdetails oder vertragliche Vereinbarungen während der Umsetzungsphase konzentrieren, steht im Rahmen von InnoSys 2030 vielmehr eine Konzeptionsbegleitung mittels Security-by-Design im Fokus, um so eine sichere Implementierung der entwickelten Maßnahmen und Konzepten zu ermöglichen.
Somit lag der Schwerpunkt bei der Bewertung der IKT-Sicherheit insbesondere auf solchen Bewertungskriterien, die sich bereits auf Konzeptionsebene erfassen lassen, gleichzeitig aber eine hohe Relevanz für die IKT-Sicherheit bei der praktischen Umsetzung haben. Zur Bewertung der IKT-Sicherheit der Maßnahmen und Konzepte wurden Konzeptbeschreibungen, Antworten auf einem speziell entwickelten Fragebogen sowie Diskussionen mit den Konzeptverantwortlichen herangezogen. Die auf dieser Basis vorgenommene Bewertung der Maßnahmen und Konzepte bezüglich IKT- Sicherheit wurde mit den Konzeptverantwortlichen validiert sowie im weiteren Projektverlauf anhand der Ergebnisse von Demonstratoren und Feldtests überprüft und, sofern notwendig, an neue Erkenntnisse angepasst.
Neben diesen präventiven Sicherheitsmaßnahmen wurden in InnoSys 2030 auch Detektionsverfahren für Cyberangriffe genauer untersucht, um auch bei neuen Bedrohungen schnell und zielgerichtet reagieren zu können. In einem praktischen Versuchsaufbau wurden dann unterschiedliche Angriffe simuliert, um die Erkennungsleistung von verschiedenen Detektionsverfahren auszuwerten und zu vergleichen. Dies beinhaltete sowohl bereits einschlägig veröffentlichte Detektionsverfahren als auch eigens entwickelte.