IT-Sicherheit

SUSI: Software-basierte Unterstützung von Security- Risikobeurteilungen in der Industrie

15.04.2023 bis 14.04.2026

Für einen sicheren und resilienten Betrieb von industriellen Produktionsanlagen gewinnt die Security eine immer höhere Relevanz. Angriffe mit Schadsoftware stellen beispielsweise eine existenzbedrohende Gefahr für Unternehmen jeglicher Größe und aller Domänen dar. Darüber hinaus wird Security zunehmend ein Verkaufsargument für Komponenten und Systeme, welche in der Industrie eingesetzt werden.

Ein wichtiges Schlüsselelement im Bereich Security sind Sicherheitsbewertungen, die immer auf einer Risikobeurteilung durch den Hersteller der Komponenten oder den Betreiber der Systeme basieren. Dabei werden alle Bedrohungen, Schwachstellen und daraus resultierende Risiken identifiziert, eingeschätzt, beurteilt und durch eine Risikominderung auf ein akzeptables Restrisiko verringert. Durch die dynamischen Veränderungen der Maschinen und Anlagen sowie der Informationen bezüglich Bedrohungen und Schwachstellen, welche die Grundlage für die Risikobeurteilungen bilden, wird die Untersuchung der Security einer Produktionsanlage immer häufiger notwendig und muss in immer kürzeren Intervallen durchgeführt werden. Im Gegensatz dazu sind die aktuellen Analysen und Zertifizierungen im Bereich der Security sehr zeit- und ressourcenaufwändig, da sie heute ausschließlich manuell durch Experten erfolgen und stark abhängig von den jeweiligen Erfahrungen und dem speziellen Vorwissen der Experten sind. Dadurch sind die Ergebnisse teilweise nicht mehr objektiv und die Qualität schwankt sehr stark.

Im Rahmen des beantragten Projektes soll daher eine Software- und Machine-Learning-basierte Unterstützung von Risikobeurteilungen für industrielle Produktionsanlagen entwickelt werden, mit der die Aufwände für die Zertifizierung der Security um bis zu 20% bezogen auf die Zeit und bis zu 50% bezogen auf die Kosten reduziert werden können. Dabei werden Machine-Learning-Ansätze für eine Abschätzung des Risikos integriert und der Automatisierungsgrad erhöht, sowie Fachkräfte bei Routineaufgaben entlastet. Darüber hinaus können so schnellere und fundierte Entscheidungen bezüglich der Sicherheit getroffen werden.

Das Projekt wird gefördert durch:
Ministerium für Wirtschaft, Industrie, Klimaschutz und Energie des Landes Nordrhein-Westfalen (MWIKE NRW)
Projektträger: Projektträger Jülich
Förderkennzeichen: 005-2211-0018
Förderlinien: it's OWL Spitzencluster
Marco Ehrlich, M. Sc., Georg Lukas, Prof. Dr.-Ing. Henning Trsek, Prof. Dr.-Ing. Jürgen Jasperneite, Prof. Dr. Wolfgang Kastner, Prof. Dr.-Ing. Christian Diedrich
Requirements Analysis for the Evaluation of Automated Security Risk Assessments
In: Workshop on Factory Communication Systems (WFCS), Apr 2024
¹ Erstautoren
² Letztautoren
Gefördert durch
Projektträger