Automatisierte, modellbasierte Sicherheitsanalyse von IT/OT-Systemen

© Fraunhofer IOSB / Manfred Zentsch
© Fraunhofer IOSB / Manfred Zentsch

Industrie 4.0 führt, unter anderem durch die fortschreitende Vernetzung von Komponenten und Systemen, zu einer massiven Vergrößerung der Angriffsfläche auf diese Systeme. Gleichzeitig ermöglichen die Industrie-4.0-Trends zur Interkooperation von Werkzeugen und Komponenten, digitale Zwillinge und Verwaltungsschalen, erstmals das automatisierte Erstellen umfangreicher, maschineninterpretierbarer Abbilder von IT/OT-Produktivsystemen, ohne deren Gefährdung.

Darauf basierend erforscht das Fraunhofer IOSB wissensbasierte, automatisierte Analyselösungen zur Identifikation von Schwachstellen, Konfigurationsfehlern, Inkonsistenzen, Angriffsvektoren und weiteren Sicherheitsproblemen. Die Lösungen berücksichtigen dabei sowohl spezifische Anforderungen als auch den kompletten Lebenszyklus von IT/OT-Systemen. 

Das Fraunhofer IOSB bietet die Entwicklung prototypischer Anwendungen zur modellbasierten Sicherheitsanalyse, für individuelle Einsatzbereiche, die beispielsweise Konfigurationsfehler oder systemübergreifende Inkonsistenzen identifizieren können oder bisherige Detektions- und Überwachungssysteme verbessern.

Zudem stellt das Fraunhofer IOSB Forschungsergebnisse und prototypische Werkzeuge zur Verfügung, um das Feld der automatisierten Sicherheitsanalyse weiterzuentwickeln und bietet seine Expertise auf diesem Gebiet sowohl für Beratung als auch im Rahmen von Forschungskooperationen an.

Leistung in der Anwendung

Die beschriebenen Lösungsansätze konnten bereits erfolgreich in den Forschungsprojekten AICAS und FlexSi-Pro eingesetzt werden.

 

Publikationen/Downloads