Sicherheit, Sicherung und Informationssicherheit wurden im Nuklearbereich in den letzten Jahrzehnten oft getrennt voneinander behandelt. Dies kann zu Ziel- und Massnahmenkonflikten führen, die erst in einem Ereignisfall deutlich werden und sich für die Sicherheit nachteilig auswirken können. Im Transport- oder Gesundheitswesen gibt es hierzu bereits Belege. Sie zeigen auf, dass Beeinträchtigungen im Bereich Sicherung (z.B. Sabotage) oder im Bereich Informationssicherheit (z.B. Ransomware-Angriffe) bestehende Werkzeuge zur Förderung einer guten Sicherheitskultur beeinflussen oder vorgesehene Sicherheitseinrichtungen eines ganzen Betriebssystems einer Organisation in Mitleidenschaft ziehen können.
- Randsomware-Angriffe auf Einrichtungen im Gesundheitswesen wirken sich negativ auf die Sterblichkeit von Patienten aufgrund fehlenden Zugriffs auf die Patientendaten;
- Sabotage-Angriff auf die Kommunikationsinfrastruktur der Deutschen Bahn mit Folge des Zusammenbruchs des gesamten Zugfunks und des Zugverkehrs.
Diese Beispiele zeigen, dass durch die zunehmende Vernetzung moderner Systeme die Bereiche Sicherheit, Sicherung und Informationssicherheit immer stärker voneinander abhängig sind und deshalb bereits bei der Planung und Realisierung umfassend (integrativ) betrachtet werden müssen. Menschliche und organisatorische Faktoren (z.B. Situationsbewusstsein, Risikowahrnehmung, Kommunikation, Umgang mit Digitalisierung) sind dabei in allen drei Bereichen entscheidend.
Das Forschungsprojekt betrachtet integrativ die oben genannten Bereiche, indem
- potenzielle Konflikte zwischen diesen Bereichen identifiziert und bewertet werden sollen.
- evaluiert werden soll, wie diese Konflikte aufgelöst oder gemindert werden können, indem geplante Massnahmen auf potenzielle Zielkonflikte hin geprüft werden.
Zu diesem Zweck sollen geeignete Hilfsmittel entwickelt werden. Mit dem Projekt sollen zugleich Reflexions- und Prüfprozesse auf beiden Seiten angestossen werden.