Kurzbeschreibung des Projekts
Das durch das Ministerium für Wirtschaft, Arbeit und Wohnungsbau Baden- Württemberg geförderte Projekt CyberProtect verfolgt im Sinne der Stärkung von Firmen in Baden-Württemberg das Ziel der besseren Absicherung von komplexen Softwaresystemen. Dabei werden alle drei Bereiche von Sicherheit (Security, Safety und Privacy) betrachtet, der Fokus liegt hierbei auf dem Teilgebiet der Security. Im Rahmen des Projektes werden hierfür Methoden entwickelt um das Verhalten bzw. die Entscheidungen von komplexen Softwaresystemen z.B. von KI-Systemen sichtbar zu machen und somit Aussagen über den Sicherheitszustand der Systeme zu ermöglichen. Über ein weitreichendes Angebot wie QuickChecks, Schulungen und Open Lab Days werden Firmen in das Projekt einbezogen um ihnen die Möglichkeit zu bieten ihre komplexe Software auf Sicherheit untersuchen und ggf. verbessern zu lassen.
Motivation
Funktionale Sicherheit für Werker und Anlagen sowie IT-Sicherheit sind Basisanforderungen für jede Produktion. Durch die fortschreitende Vernetzung von Produktionsanlagen rücken Fragestellungen von Security und Privacy immer weiter in den Fokus. Im Kontext der Wandlungsfähigkeit und der digitalen Vernetzung ergeben sich aus den drei Aspekten Safety, Security und Privacy sowohl für Produktionsbetriebe als auch für Integratoren und Hersteller vielschichtige Chancen und Herausforderungen.
Projektziele und Vorgehen
Das Forschungsprojekt CyberProtect umfasst alle drei Aspekte der Sicherheit und betrachtet dabei insbesondere komplexe Softwaresysteme in modernen Produktionsanlagen. Zunächst sollen die in der Produktion einsetzbaren komplexen Softwaresysteme identifiziert, klassifiziert und auf daraus ableitbare potentielle Sicherheitsrisiken untersucht werden. Im Anschluss sollen interne Datenstrukturen und Entscheidungsprozesse der Softwaresysteme transparent gemacht werden. Das Verhalten der Software kann anschließend durch verschiedene Testverfahren überprüft werden.
Im Weiteren soll ein Anwendungszentrum aufgebaut werden, das Firmen eine attraktive Anlaufstelle bietet. In diesem sollen sowohl bereits eingesetzte Systeme als auch neue Systeme analysiert und bewertet werden. Mehrere Demonstratoren veranschaulichen den aktuellen Stand der Forschung in den verschiedenen Aspekten von CyberProtect.
Der Ergebnistransfer aus CyberProtect in die Firmen geschieht über OpenLab Days, Schulungen und QuickChecks. Am Fraunhofer IOSB existiert ein Security Testing Labor, das im Rahmen des Projekts ständig erweitert wird.