Risikomanagement für Simultane Bedrohungen (RSB)
Das Risiko-Management stellt einen Kernaspekt für die Sicherheit von kritischen Infrastrukturen dar. Entsprechende Risiko-Management Tools liefern aber meist nur unzureichende Entscheidungshilfen, da die verwendeten Analysen lediglich eindimensional sind. Das bedeutet, dass Sicherheits-Kriterien zwar einzeln quantifiziert und bewertet, jedoch nicht unter Berücksichtigung wechselseitiger Abhängigkeiten optimiert werden können. So können beispielsweise die Forderungen nach hoher Geheimhaltung bei gleichzeitig hoher Verfügbarkeit zu Konflikten führen. Zurzeit existieren Regelwerke bzw. Komplett-Lösungen zur Bewertung von Kommunikationsinfrastrukturen in Form von Katalogen (z.B. der Grundschutzkatalog des Bundesministeriums für Sicherheit in der Informationstechnik – BSI) oder Software-gestützten Fragebögen. Die Analysemöglichkeiten derartiger Werkzeuge sind aber meist nur heuristischer Art und leisten oft keine befriedigende Hilfestellung für die Berücksichtigung von Abhängigkeiten zwischen verschiedenen Sicherheitszielen.
Das Ziel des Projekts ist die Entwicklung einer Methodik sowie eines Prototypen für die Risiko-Analyse von Netzwerk-Topologien innerhalb bzw. zwischen kritischen Infrastrukturen anhand mehrerer Security-Aspekte, welche in Wechselbeziehung zueinander stehen. Im Gegensatz zu anderen Methoden der Risiko-Analyse, die lediglich eine Analyse anhand eines einzigen Kriteriums erlauben, ermöglicht die neue Methodik durch den Einsatz spieltheoretischer Ansätze eine kombinierte Analyse mehrerer Aspekte, darunter insbesondere Authentifizierung, Abhör- und Ausfallsicherheit. Der spieltheoretische Ansatz erlaubt es, hierfür eine simultan optimale Infrastruktur-Nutzungsstrategie zu bestimmen, welche die Abhängigkeiten zwischen verschiedenen Sicherheitszielen berücksichtigt.
Die Methode liefert quantitative Aussagen über Risiken, die in Zusammenhang mit individuell adaptierbaren Messgrößen gebracht werden, um neben einer statistischen auch z.B. eine monetäre Abschätzung der Gefahren geben zu können. Darüber hinaus lassen sich die Ergebnisse der mathematischen Analyse eines Netzwerk-Modells optimal in bestehende Reporting-Tools integrieren, um eine kompakte Darstellung der Risiko-Situation zu erhalten. Entscheidungsprozesse betreffend die Bewertung oder den Ausbau von Sicherheitsmaßnahmen in einem bestehenden Netzwerk einer kritischen Infrastruktur werden hierdurch unterstützt.
Als Ergebnis dieses Projekts soll eine Methode zur Risikobewertung entstehen, die durch eine entsprechende Software umgesetzt wird. Dadurch wird einem Security- Verantwortlichen ein Werkzeug in die Hand gegeben, mit dem die Sicherheit eines Systems quantitativ anstatt – wie bisher – rein qualitativ erfasst werden kann. Die Methode stellt darüber hinaus eine direkte Verbindung von Security-Komponenten, sowie deren Kosten und Nutzen für die Sicherheit des Gesamtsystems dar, die monetär ausgedrückt werden können. Dies bedeutet, dass im Gegensatz zu aktuellen Methoden der Trade-off zwischen den Investitionen für Security und dem daraus resultierenden verminderten Risiko mittels konkreter Geldbeträge beziffert werden kann. Somit können das Für und Wider einer Investition im Security-Bereich unter konkreten wirtschaftlichen Gesichtspunkten gegeneinander abgewogen werden.