Cyber-Resilient Architectures and Security (CRAS)
Wie sicher ist unsere vernetzte Welt?
Wir befinden uns mitten in der digitalen Transformation unserer Wirtschaft und Gesellschaft. Der tiefgreifende Wandel sorgt für eine weitreichende Digitalisierung und Vernetzung in allen Bereichen. Damit entsteht eine Lebenswelt, in der die bisherige Trennung von Offline- und Onlinewelt nicht mehr länger vorherrscht. Die physikalische Welt verschmilzt mit der digitalen. Das eröffnet viele neue Möglichkeiten und Chancen, aber ebenso auch Herausforderungen und Gefahren.
Besonders die IKT-Sicherheit kann sich nicht mehr allein auf die bislang etablierten Modelle und Lösungsansätze verlassen. Der Dreiklang aus Geheimhaltung, Integrität und Verfügbarkeit als fundamentaler Sockel der IKT-Sicherheit muss neu gedacht und an die neue globale Cyberwelt angepasst werden. In der vernetzten Welt sind vormals autarke Systeme plötzlich Bestandteil eines globalen "System-aus-Systemen". Das Zusammenwachsen von heterogenen Anwendungssystemen vergrößert die Angriffsfläche für Cyber-Attacken ebenso, wie deren Schadwirkung. Zu den großen Herausforderungen zählen Sicherheitslücken in Soft- und Hardware, die tief in deren Entwicklungshistorie verwurzelt sind. Darüber hinaus ergeben sich durch die tiefe Integration und starken Interdependenzen von IKT und physischen Systemen neue Angriffsvektoren, für die innovative Abwehrkonzepte zu finden sind.
Mit der aufgedeckten Hardware-Sicherheitslücke ›Meltdown‹, die sich über das Angriffsszenario ›Spectre‹ ausnutzen lässt, wurde deutlich, dass ein vollständiger Schutz vor Cyberangriffen zu keiner Zeit gewährleistet werden kann. Sicherheitslücken, wie solche gravierenden Prozessorfehler, sind oft über Jahre hinweg unentdeckt und können in dieser Zeit von Angreifern ausgenutzt werden. Problematisch sind dazu auch Soft- und Hardware-Komponenten, die veraltete Sicherheitslösungen verwenden, welche dazu häufig nicht für den Einsatz in einem System aus Systemen vorgesehen waren. Ihnen fehlen oft grundsätzliche Möglichkeiten zur nachträglichen Absicherung, wie beispielsweise ein Patch-Management. Sicherheitsexperten warnen daher seit Jahren vor einer unzureichenden Qualitätssicherung im Bereich Internet of Things. Der Kampf um Marktanteile geht leider zu häufig zu Lasten der Sicherheit von Produkten, was durch fehlende Standards in der Qualitätssicherung oft aber auch ermöglicht wird.
Der Competence Cluster Cyber-Resilient Architectures and Security stellt sich diesen Herausforderungen und begegnet ihnen mit einem Vier-Punkte-Modell, das die Systeme robust, stabil und anpassbar gegenüber flexiblen, kooperativen und intelligent handelnden Angreifern macht:
- Eine State-of-the-Art-Security-Architektur für Endpunkt- sowie Kommunikationssicherheit bildet die Basis.
- Eine Resilienz-Architektur schwächt die Auswirkungen und die Wirkweite von Angriffen ab.
- Metriken, Methoden, Prozesse und Standards um die Elemente dieser Architekturen und ihr Zusammenspiel in Entwicklung, Evolution und Umsetzung messbar und nachweisbar sicher zu gestalten.
- Nutzbarkeit und Beherrschbarkeit der entscheidenden Nutzerschnittstellen trotz steigender Systemkomplexität.
Mitarbeiter des Competence Cluster
Michael Brand: Vertrauensmodelle und Anomalieerkennung
Björn Siemers: Incidence Response und Angriffstechnologien
Personen 
F
D
M
Prof. Dr.-Ing. habil. Jorge Marx Gómez
E-Mail: jorge.marx-gomez(at)offis.de, Telefon: +49 441 798 - 4470, Raum: A4-3-315
N
V
B
Dr. rer. nat. Michael Brand
E-Mail: Michael.Brand(at)offis.de, Telefon: +49 441 9722-144, Raum: E84a
L
Prof. Dr. rer. nat. Sebastian Lehnhoff
E-Mail: sebastian.lehnhoff(at)offis.de, Telefon: +49 441 9722-240, Raum: O50
U
K
Publikationen
2024
CyTRI – Fostering Security Measures Against Emerging Cyber Threats
Azamat, M., Werth, O. & Uslar, M.; Americas Conference on Information Systems (AMCIS 2024); June / 2024
Whitepaper - Ensuring a Secure Future: Comprehensive Insights into 6G IoT Security and Privacy
Azamat, M. et al.; Secure Cyber Cluster Whitepaper; July / 2024
2023
Integration of Remote Attestation into IEC 61850
Fraune, Bastian and Woltjen, Torben and Siemers, Björn and Sethmann, Richard; 2023 IEEE Belgrade PowerTech; 2023
Quantifying the resilience of ICT-enabled grid services in cyber-physical energy system
Narayan, Anand and Brand, Michael and Lehnhoff, Sebastian; Energy Informatics; October / 2023
2022
A Hybrid Model for Analysing Disturbance Propagation in Cyber-Physical Energy Systems
Haack, J and Narayan, A and Patil, AD and Klaes, M and Braun, M and Lehnhoff, S and de Meer, H and Rehtanz, C; Electric Power Systems Research; July / 2022
A Trust Model in Control Systems to Enhance and Support Cybersecurity
Björn Siemers, Lars Fischer, Sebastian Lehnhoff; 2022 IEEE 7th International Energy Conference (ENERGYCON); 06 / 2022
2021
Demo abstract: A Platform to Assess the Trust in Power System Components, Data, and Services
Michael Brand, Felipe Castro, Batoul Hage Hassan, Carsten Krüger, Torben Logemann, Björn Siemers, Dennis Weller, Torge Wolff, Sebastian Lehnhoff; Abstracts of the 10th DACH+ Conference on Energy Informatics; 09 / 2021
2020
A Review of the Measures to Enhance Power Systems Resilience
Maedeh Mahzarnia ; Mohsen Parsa Moghaddam ; Payam Teimourzadeh Baboli ; Pierluigi Siano; IEEE Systems Journal; 2020
Virtualization Management Concept for Flexible and Fault-tolerant Smart Grid Service Provision
Attarha, Shadi and Narayan, Anand and Hage Hassan, Batoul and Krüger, Carsten and Castro, Felipe and Babazadeh, Davood and Lehnhoff, Sebastian; Energies; May / 2020
2019
Framework for the Integration of ICT-relevant Data in Power System Applications
Michael Brand, Shoaib Ansari, Felipe Castro, Ranim Chakra, Batoul Hage Hassan, Carsten Krüger, Davood Babazadeh, Sebastian Lehnhoff; PowerTech; 2019
