security for cyber-physical value networks Exploiting smaRt Grid sYstems
Cyber Physical Systems (CPS), wie jene, die in Wertschöpfungsnetzwerken zur Realisierung
einer verteilten Fertigung von Gütern Verwendung finden, sind anfällig für verschiedene Arten
von Cyber-Attacken. Dies liegt unter anderem daran, dass zunehmend weit verbreitete
commercial-off-the-shelf-Produkte (COTS) eingesetzt werden und CPS zunehmend auch
über physische Organisationsgrenzen hinweg interagieren müssen. Der Grad der Komplexität
moderner Cyber-Angriffen hat sich in den letzten Jahren stark zugenommen – in Zukunft
werden Angreifer auch zunehmend CPS ins Visier nehmen. Bedauerlicherweise sind heutige
Sicherheitslösungen, die für Enterprise-IT-Infrastrukturen verwendet werden, nicht ausreichend
um CPS zu schützen, da CPS weitgehend unterschiedliche Eigenschaften aufweisen.
Beispielsweise umfassen CPS stark heterogene Technologien und haben eine Architektur,
die sehr spezifisch von den zu kontrollierenden physischen Prozesse geprägt ist. Außerdem
kollidiert das Paradigma präventiver Security Technologien mit den hohen Safety-
Anforderungen in CPS; zum Beispiel könnte das Blockieren verdächtigen Verhaltens in einer
reinen Enterprise IT-Umgebung akzeptabel sein, aber mit Sicherheit nicht in zeit- und sicherheitskritischen
Umgebungen, die mit CPS synonym sind. Die Chancen von unerwünschten
Nebenwirkungen sind enorm. Als Konsequenz müssen reaktive Sicherheitstechniken in CPS
angewandt werden, die darauf beruhen Angriffe rechtzeitig und auf genaue Art und Weise zu
erfassen. Um dies zu erreichen, insbesondere bei komplexen und verdeckten mehrstufige
Angriffe wird ein Ansatz benötigt, der Informationen aus allen CPS Schichten korreliert, einschließlich
des Feldbereichs, des SCADA-Backends, der Unternehmens-IT und des WANs
(im Falle von ausgedehnten CPS). Allerdings arbeiten heutige Sicherheitslösungen in der
Regel nur auf einzelnen Schichten und sind deshalb nicht in der Lage ein vollständiges Bild
aufzunehmen. Dies führt zu einer eingeschränkten Sicht des Bedienpersonals in Bezug auf
die Grundursache eines Angriffs, und daher ggf. zu einer Reduktion der Gesamtverfügbarkeit
eines CPS.
Daher ist es das Ziel von synERGY neuen Methoden, Werkzeuge und Prozesse für Cross-
Layer-Anomalieerkennung (AD) zu entwickeln, die die frühe Entdeckung von sowohl cyberals
auch physischen-Angriffe ermöglichen, die Auswirkungen auf die Sicherheit von CPS
haben.
synERGY ist gefördert durch die FFG IKT der Zukunft (855457)
01.01.2017 - 30.06.2019
Kritische Infrastruktur, Security, Safety, Risikomanagement, Energiemanagement