Analyse komplexer Bedrohungen in kritschen Infrastrukturen
Gastbeitrag von Manuel Warum, Research Engineer, Center for Digital Saftey & Security, AIT Austrian Institute of Technology
Seit langer Zeit bildet der Schiffsverkehr ein Rückgrat im internationalen Fracht- und Passagierverkehr, und Häfen als kritische Infrastrukturen stellen zentrale Knotenpunkte in diesen Handelsnetzwerken dar.
Durch die steigende Digitalisierung und das hohe Aufkommen an Personen und Fracht bilden sich jedoch viele Angriffsrisiken, gegen die sich Häfen durch computergestützte Sicherheitssysteme und physische Barrieren schützen müssen.
Im Rahmen des EU-weiten Forschungsprojektes SAURON (Scalable multidimensional situation awareness solution for protecting european ports) wurde in den letzten drei Jahren ein Ansatz entwickelt, um europäische Häfen besser gegen komplexe Gefahren schützen zu können. Durch SAURON lassen sich eine Vielzahl an physischen Angriffsvektoren und Informationen von digitalen Sensoren in der Cyber-Ebene miteinander verknüpfen, um hybride Situationen bewerten zu können.
Eine der zentralen Besonderheiten hier ist die vom AIT entwickelte Threat Propagation Engine, die sowohl Computersysteme als auch physische Anlagen und die dazwischenliegenden Wechselwirkungen berücksichtigt. Entwickelt sich beispielsweise ein Brand in der Nähe eines Serverraums, lassen sich potenzielle Ausfälle an Computer- und Überwachungssystemen prognostizieren, die ihrerseits wieder neue Schwachpunkte für etwaige Angreifer erzeugen können.
Ein wichtiger Aspekt der Threat Propagation Engine ist es, im Ernstfall frühzeitig Personal und Einsatzkräfte eine Hilfestellung bei der Gefahreneindämmung zu geben. Es lassen sich jedoch auch Was-wäre-wenn-Simulationen konstruieren, um etwaige Schwachpunkte oder Single-Points-of-Failure in einer holistischen Schutzstrategie identifizieren zu können und die Gefahr effizient zu stoppen.
Für jede beobachtete Gefahrensituation können dabei tausende Simulationen unabhängig voneinander berechnet werden. Durch die probabilistische Natur des Algorithmus wird eine Verteilung über alle Simulationsergebnisse hinweg erstellt, um auch weniger wahrscheinliche Ausgänge berücksichtigen zu können.
Für die Verwaltung und Veranschaulichung dieses Modells wurde eine Web-Oberfläche erstellt (https://atlas.ait.ac.at/sauron), welche Komponenten einer kritischen Infrastruktur in Form eines Graphen anzeigt (siehe Abb. 1). Die Pfeilrichtungen zwischen den Komponenten geben dabei die mögliche Auswirkungsrichtung und somit direkte sowie indirekte Abhängigkeiten an. Der Auswirkungsgrad auf eine Komponente wird durch ein dahinterliegendes mathematisches Modell bestimmt.
Die Anwendbarkeit der Threat Propagation Engine und des gesamten SAURON-Systems ist aber nicht auf Häfen allein beschränkt. Vielmehr kann es auf kritische Infrastrukturen allgemein sowie alle Unternehmen, die komplexe cyber-physische Infrastrukturen betreiben, ausgelegt werden.
Zudem ist es modular aufgebaut, sodass es einfach in bestehende Physical oder Cyber Situational Awareness-Systeme integriert werden kann. Somit wird durch das SAURON-System den Betreibern kritischer Infrastrukturen ein Werkzeug zur Verfügung gestellt, mit dem komplexe Vorgänge in der physischen und Cyber-Domäne intelligent mit Hilfe von IKT analysiert werden können.
Projektdaten: SAURON – Scalable multidimensional situation awareness solution for protecting european ports
Projektseite: https://www.sauronproject.eu/
Forschungsprogramm: H2020 CIP-01-2016-2017
Projektlaufzeit: 05/2017 – 09/2020
Co-Autor:
Dipl.-Ing. Thomas Grafenauer, BSc.
Research Engineer
Center for Digital Saftey & Security
AIT Austrian Institute of Technology
mehr erfahren
