Resilienz von Supply Chains gegenüber Kaskadeneffekten aus dem digitalen Raum

Reibungslose Abläufe in den Supply Chains (SCs) sind essentiell. Eine analoge oder digitale Störung führt zu Verzögerungen in Produktion, Lagerung und/oder Transport. Daraus resultierende Engpässe können die gesamte Daseinsvorsorge der Bevölkerung gefährden. Organisationen, sowie Behörden sind dementsprechend darauf angewiesen, dass Güter, Energie oder auch Dienstleistungen die Bevölkerung innerhalb einer bestimmten Zeit erreichen. Um (1) den Prozessablauf von Bestellung bis Lieferung transparenter zu gestalten, (2) Aufwände zu minimieren und (3) effizienter & widerstandsfähiger auf Marktschwankungen reagieren zu können, bieten Teilnehmer:innen der SCs ihre Dienste und Services verstärkt im digitalen Raum an. Der grundlegende Aufbau von SCs ist jedoch nicht darauf ausgelegt, in diesem stark vernetzten, digitalen Umfeld ohne ausreichenden Schutz bestehen zu können. Immer wieder werden Angriffe auf die IT von Supply Chains verübt, wodurch diese empfindlich gestört oder sogar vollständig blockiert werden. Einer der bekanntesten Fälle mit dem Namen ShadowPad aus dem Jahr 2017 zeigt, dass Angriffe auf SCs zweifelsfrei zu den gefährlichsten modernen Angriffsvektoren gehören. Das Projekt Sophie zielt darauf ab, die Resilienz von Wertschöpfungsketten sowie deren Infrastrukturen und Akteur:innen zu erhöhen und adressiert dabei folgende Fragestellungen: 1) Abbildung spezifischer Komponenten relevanter SCs unter der Berücksichtigung digitaler Einflussfaktoren 2) Simulation digitaler Angriffsvektoren auf SCs und deren Prozesse im Hinblick auf spezifische Infrastrukturbereiche; Modellierung von Location Problemen und Implementierung von Lösungsalgorithmen, um potenzielle Versorgungsstandorte auf ihre Eignung zur Gewährleistung der optimalen Versorgung aller Bedarfsträger im Krisenfall zu evaluieren 3) Analyse von Kaskadeneffekten und Feedbackprozessen im Hinblick auf kritische Infrastrukturen und versorgungsrelevante Organisationen als plakative Use Cases 4) Validierung und Konzeption von generellen Awareness-Trainings für Schlüsselpersonal in spezifischen kritischen Infrastrukturbereichen 5) Fokuserweiterung des digitalen Raums auf Cyber-Physical Systems (CPS) − Analyse der möglichen Auswirkungen einer digitalen Krise auf die Gesellschaft