Einfach den Computer auszuschalten oder sich auszuloggen reicht schon lange nicht mehr, um sich vor Cyberangriffe zu schützen. Glücklicherweise ist ein EU-finanziertes Team für uns den Bedrohungen der neuesten Generation auf den Fersen.

Digitale Wirtschaft

Industrielle Technologien

Sicherheit

In industriellen Steuerungssystemen und kritischen Infrastrukturen ist Sicherheit nicht mehr selbstverständlich. Die steigende Interkonnektivität, die wachsende Anzahl offener Systeme und das aufstrebende Internet der Dinge (IoT) zeigen deutlich, dass Cybersicherheit beim Systemdesign eine wichtige Rolle spielen muss. Das EU-finanzierte Projekt SCISSOR reagiert mit einem Sicherheitsframework für SCADA-Architekturen (Supervisory Control and Data Acquisition). Die SCISSOR-Lösung umfasst eine Vielzahl an Komponenten, von denen jede einzelne wichtig ist und alle gemeinsam ein starkes Framework zur Sicherheitsüberwachung darstellen. Intelligente Kameras entdecken Ereignisse und konvertieren sie in ein logbasiertes IDMEF-Format (Intrusion Detection Message Exchange Format). Das ist ein Datenformat, das in der Computersicherheit zur Meldung und zum Austausch von Ereignissen verwendet wird. Zu den weiteren Schichten gehört eine Traffic-Sonde, die bösartigen Traffic in einem Netzwerk mit industriellem Protokoll aufdeckt, und attributbasierte Verschlüsselung. Die übrigen zwei Entwicklungen haben mit dem Aufbau von Edge Agents und dem Transfer von Protokollen per IDMEF zu tun sowie mit autonomen und kabellosen Sensoren, die mit einer Energiequelle geladen werden können, die sich nicht am Gerät befindet. Besonders letztere Funktion ist äußerst wichtig, um Gegenmaßnahmen zu verstecken. Globale Architektur für globale Bedürfnisse Da es speziell für intelligente Stromnetze entwickelt wurde, „produziert das SCISSOR Framework aus unseren industriellen Sonden, unseren Kameraereignissen, Sensoren, SCADA usw. eine große Anzahl heterogener Protokolle“, so Cédric Tavernier, Projektkoordinator und Technischer Sachverständiger für Cyber-Sicherheit bei Assystem. „Es war eine Herausforderung, das in ein Standardformat wie IDMEF zu übersetzen“, erklärt er. Das SIEM (Security Information and Event Management) des Projekts basiert allerdings auf Korrelationen und Verhaltenserkennung. Das ist ein wichtiges Ergebnis, denn Verhaltenserkennung wird mit einem Bayes'schen Netz ermöglicht, das für die Datenanalyse viele Vorteile bietet. Das Gesamtergebnis ist vor allem deutlich positiv, denn wie der Projektkoordinator sagt, ist die globale Architektur für die meisten Industriezweige eine absolut realistische Lösung. Laut Tavernier meinte ein wichtiger Kunde von Assystem: „SCISSOR stellt genau die Architektur dar, die wir uns für die Zukunft erwarten.“ Mit gängigen Tools Wunder wirken Die Partner in SCISSOR haben auf verfügbare Methoden wie die EBIOS Risikoanalyse sowie Defense-in-Depth und Isolierungsansätze zurückgegriffen. Die Forschung hat neue Ergebnisse hervorgebracht und verspricht eine erweiterte Sicherheitsüberwachung. „Wir haben die Prelude-Oberflächen (mit SIEM) individualisiert, um die Kameras effizient zu steuern und besondere Ausrüstung wie Sensoren zu berücksichtigen“, sagt Tavernier. Die Projektarbeiten, Forschung und Ergebnisse wurden in Veröffentlichungen und Präsentationen sowie in verschiedenen Medien mehrerer Länder zugänglich gemacht. Die jüngste Veranstaltung mit Beteiligung von SCISSOR war das FIC 2018 – das International Forum on Cybersecurity in Frankreich. Cyber-Sicherheit rund um die Uhr: Das Böse ruht nie – und die Wächter auch nicht Cyber-Sicherheit zu garantieren heißt, den Entwicklungen zu folgen und einen Schritt voraus zu sein. Also werden die SCISSOR Partner das auch tun. Die Forschung an Authentifizierungssystemen und insbesondere an attributbasierter Verschlüsselung hat sie dazu gebracht, ihre Agenda in diesem Bereich auszuweiten. Das Projektteam wird im Rahmen der Initiative Irt-SystemX weiterarbeiten. Dieses IoT-Projekt hat das Ziel, eine effiziente Methode zum Schutz von Sensoren zu finden, und bietet außerdem die Möglichkeit, die Initiative OpenSCISSOR einzubinden. „Die Prinzipien, die in SCISSOR zur Anwendung kommen, entsprechen, was den Schutz ihrer Fertigungslinie, intelligenten Stromnetze, IoTs usw. angeht, den Bedürfnissen der Industrie“, betont Tavernier und fügt hinzu: „Darum wird Assystem SCISSOR natürlich weiterhin fördern und versuchen, diese Architektur zu verkaufen.“ Obwohl SCISSOR ursprünglich als Projekt für SCADA und den Schutz intelligenter Stromnetze angesetzt war, betont der Projektkoordinator, dass es ganz klar ein IoT-Projekt war, das interessante Ideen für das Internet der Dinge von morgen gefördert hat. In diesem Kontext haben die Partner auch gewissenhaft an der Skalierbarkeit der im Projekt entwickelten Architektur auf extrem große intelligente Stromnetze gearbeitet.

Schlüsselbegriffe

SCISSOR, IoT, Smart Grid, Intelligente Stromnetze, SCADA, Cyber-Sicherheit, Sicherheitsüberwachung, Intrusion Detection Message Exchange Format (IDMEF), SIEM, Datenerfassung