Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB 
Ausgangssituation
Die Cyber-Resilienz wird als nächster Schritt der IT-Sicherheit gesehen und konzentriert sich in erster Linie auf die Reaktion auf Vorfälle und die Wiederherstellung der Prozessfähigkeit. Um Cyber-Resilienz zu erreichen, ist eine angemessene Überwachung der prozesstragenden Automatisierungssysteme und -infrastrukturen erforderlich. CyReM-ICS, ein intern gefördertes, vorwettbewerbliches Forschungsprojekt adressiert diesen Bedarf, indem es bestehende Ansätze zur Anomalieerkennung in ein ganzheitliches Überwachungssystem überführt. Das System sammelt verschiedene Eingangsdaten innerhalb von Prozessinfrastrukturen und berechnet daraus definierte Metriken für die Resilienzbewertung der Prozessnetze.
Zielsetzung und Herangehensweise
Für das Zielsystem muss die notwendige Datenbasis für eine aussagekräftige Resilienzbewertung auf Basis einer Systemanalyse definiert werden. Um die notwendigen Daten über den Netzwerkverkehr und die Geräte zu sammeln, werden Open-Source-Detection-Systeme eingesetzt. Erste Methoden zur Gewinnung zusätzlicher Informationen durch aktives Sondieren sind bereits integriert und werden sukzessive aktualisiert. Die gesammelten Informationen werden an ein zentrales Datenmanagementsystem, ein Security Information and Event Management (SIEM) System, übertragen. Da Cyber-Resilienz über die reine Sicherheit hinausgeht und auch die Reaktion auf Vorfälle mit einschließt, beziehen wir auch Advisories mit ein.
Auf der Grundlage der von den Geräten erhaltenen Statusinformationen werden vordefinierte Resilienzparameter und -metriken berechnet, die zur Bewertung und Quantifizierung des Resilienzstatus der Systeme verwendet werden. Externe Datenquellen, wie z. B. Schwachstelleninformationen, werden ausgewertet und mit Hilfe von Cyber Threat Intelligence-Ansätzen in das Gesamtsystem integriert.