ANSII

Anomalieerkennung und eingebettete Sicherheit in industriellen Informationssystemen

Industrielle Steuerungssysteme und Computersysteme sind ein grundlegender Bestandteil der modernen Gesellschaft. Die zunehmend komplexen Strukturen und Interaktionen in unserer Gesellschaft sind immer mehr abhängig von der Zuverlässigkeit, Integrität und Systemsicherheit von Computersystemen. Solche Systeme sind bereits in viele Produkte und Systeme des täglichen Lebens integriert, z.B. in Autos, Avionik, industrielle Prozesssteuerungssysteme und große Automatisierungslösungen. Eine Verbindung zum Internet und die damit verbundene Unterstützung von Fernsteuerung, Fernwartung und der Behandlung von Fehlern sind heutzutage eine absolute Notwendigkeit. Solche Verbindungen ermöglichen allerdings auch Angriffe aus dem Internet, die bisher keine wesentliche Rolle gespielt haben. Der StuxNet-Wurm ist ein bekanntes Beispiel für einen derartigen Angriff auf ein industrielles Prozesssteuerungssystem.

Es ist nicht davon auszugehen, dass solche Angriffe wie der StuxNet-Virus einmalige Vorfälle bleiben. Nach Meinung der meisten Experten lässt sich sogar voraussagen, dass diese Art von Angriffen drastisch zunehmen werden.

Zusätzlich zu diesen bereits bekannten Attacken ist man auch zunehmend systemischen Fehlern ausgesetzt. Durch die ungeheure Komplexität moderner Hardware und Software bleibt auch ein zunehmendes Risiko von unentdeckten Design- und Implementierungsfehlern zurück.

Aus diesen Bedrohungen erwächst die Notwendigkeit der Entwicklung resistenter und integrierter Sicherheitstechnologien, welche zugleich Anomalieerkennung, integrierte Schutz- und Sicherheitsfunktionen beinhalten und das Schadenspotential (mittels Abschottung) begrenzen.

Ziel des Forschungsprojektes ANSII ist die Entwicklung eines Modells zur Vorgehensweise bei der Integration von IT-Sicherheits-Algorithmen in industrielle Informationssysteme. Dieses Modell beinhaltet die Auswahl von zu schützenden Gütern (Assets), die Bedrohungsanalyse, die Bewertung von Risiken und eine Auswahl von Aktionen und Implementierungen. Applikationsspezifische Modelle und Lösungskernstücke sind auf dem Gebiet von eingebetteten Systemen zu entwickeln und auf industrielle Informationssysteme auszurichten.