Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB

PREEMPTIVE

Preventive Methodology and Tools to Protect Utilities

In den letzten Jahren ist die Anzahl von Cyber- Angriffen gegen industrielle Steuerungsnetzwerke immer weiter angestiegen. Ist ein Angriff erfolgreich, können alltägliche Abläufe beeinflusst und gefährdet werden. Verschiedene Gegenmaßnahmen wurden ergriffen, um Advanced-Persistent-Threat-Angriffen (APT) vorzubeugen, doch diese scheiterten aufgrund der neusten Generation von APT.

Das Hauptziel von PREEMPTIVE  ist es, eine innovative Lösung für die Verbesserung bestehender Verfahren und Methoden zu bieten, um Betreiber kritischer Infrastrukturen vor Cyber-Angriffen zu schützen.

Besonders richtet sich PREEMPTIVE an die Prävention von Cyber-Attacken gegen Hardware- und Softwaresysteme wie DCS, SCADA, PLC, vernetzte elektronische Erfassung und Monitoring, sowie Diagnosesysteme, die von Versorgungsnetzwerken verwendet werden.

Darüber hinaus ist es Ziel der Forschung, Erkennungstools zu implementieren, die auf einem zweifachen Ansatz basieren: Low level Erkennung (z. B. Netzwerkverkehr und Systemaufrufe) und Erkennung von Prozess-Fehlverhalten (z. B. automatisierte industrielle Prozesse, um die Wasserverteilung zu steuern).

PREEMPTIVE  arbeitet daran

  1. Die bestehenden methodischen Rahmenwerke im Hinblick auf Sicherheit und Prävention zu verbessern, mit dem Ziel, Methoden zur Schwachstellen- und Risikobewertung, Standard-Richtlinien, Verfahren und geltende Vorschriften zu harmonisieren, um Cyber-Angriffen vorzubeugen.
  2. Präventions- und Erkennungstools zu entwerfen und zu entwickeln, die sowohl die Analyse industrieller Prozesse (physische Domain) als auch die Erkennung von Kommunikations-und Software-Anomalien (Cyber-Domain) berücksichtigen.
  3. Ein Schema zu definieren, das Versorgungsnetze klassifiziert, unter Berücksichtigung 
    • des Versorgungsnetzwerktyps und der genutzten Kommunikationstechnologie
    • der Gefährdungen des Versorgungsnetzwerks durch Cyber-Bedrohung
    • der Auswirkungen von Serviceunterbrechungen des Versorgungsnetzwerks, ausgelöst von Cyber-Attacken, auf die Bewohner
  4. Leitlinien zur Verbesserung der Überwachung kritischer Infrastrukturen (CI-) zu definieren.
  5. das Rahmenwerk und die innovativen Technologien von PREEMPTIVE in realen Szenarien mit Unterstützung der Versorgungsunternehmen zu überprüfen.

Versorgungsunternehmen werden Vorteile von den Ergebnissen von PREEMPTIVE haben, um die Einhaltung von hohen Sicherheitsanforderungen, die von Mandaten, Standards und Leitlinien stammen, zu demonstrieren.