Cyber Resilient Architectures and Security (CRAS)
Wie sicher ist unsere vernetzte Welt?
Wir befinden uns mitten in der digitalen Transformation unserer Wirtschaft und Gesellschaft. Der tiefgreifende Wandel sorgt für eine weitreichende Digitalisierung und Vernetzung in allen Bereichen. Damit entsteht eine Lebenswelt, in der die bisherige Trennung von Offline- und Onlinewelt nicht mehr länger vorherrscht. Die physikalische Welt verschmilzt mit der digitalen. Das eröffnet viele neue Möglichkeiten und Chancen, aber ebenso auch Herausforderungen und Gefahren.
Besonders die IKT-Sicherheit kann sich nicht mehr allein auf die bislang etablierten Modelle und Lösungsansätze verlassen. Der Dreiklang aus Geheimhaltung, Integrität und Verfügbarkeit als fundamentaler Sockel der IKT-Sicherheit muss neu gedacht und an die neue globale Cyberwelt angepasst werden. In der vernetzten Welt sind vormals autarke Systeme plötzlich Bestandteil eines globalen "System-aus-Systemen". Das Zusammenwachsen von heterogenen
Anwendungssystemen vergrößert die Angriffsfläche für Cyber-Attacken ebenso, wie deren Schadwirkung. Zu den großen Herausforderungen zählen Sicherheitslücken in Soft- und Hardware, die tief in deren Entwicklungshistorie verwurzelt sind. Darüber hinaus ergeben sich durch die tiefe Integration und starken Interdependenzen von IKT und physischen Systemen neue Angriffsvektoren, für die innovative Abwehrkonzepte zu finden sind.
Mit der aufgedeckten Hardware-Sicherheitslücke ›Meltdown‹, die sich über das Angriffsszenario ›Spectre‹ ausnutzen lässt, wurde deutlich, dass ein vollständiger Schutz vor Cyberangriffen zu keiner Zeit gewährleistet werden kann. Sicherheitslücken, wie solche gravierenden Prozessorfehler, sind oft über Jahre hinweg unentdeckt und können in dieser Zeit von Angreifern ausgenutzt werden. Problematisch sind dazu auch Soft- und Hardware-Komponenten, die veraltete Sicherheitslösungen verwenden, welche dazu häufig nicht für den Einsatz in einem System aus Systemen vorgesehen waren. Ihnen fehlen oft grundsätzliche Möglichkeiten zur nachträglichen Absicherung, wie beispielsweise ein Patch-Management. Sicherheitsexperten warnen daher seit Jahren vor einer unzureichenden Qualitätssicherung
im Bereich Internet of Things. Der Kampf um Marktanteile geht leider zu häufig zu Lasten der Sicherheit von Produkten, was durch fehlende Standards in der Qualitätssicherung oft aber auch ermöglicht wird.
Der Competence Cluster Cyber Resilient Architectures and Security stellt sich diesen Herausforderungen und begegnet ihnen mit einem Vier-Punkte-Modell, das die Systeme robust, stabil und anpassbar gegenüber flexiblen, kooperativen und intelligent handelnden Angreifern macht:
- Eine State-of-the-Art-Security-Architektur für Endpunkt- sowie Kommunikationssicherheit bildet die Basis.
- Eine Resilienz-Architektur schwächt die Auswirkungen und die Wirkweite von Angriffen ab.
- Metriken, Methoden, Prozesse und Standards um die Elemente dieser Architekturen und ihr Zusammenspiel in Entwicklung, Evolution und Umsetzung messbar und nachweisbar sicher zu gestalten.
- Nutzbarkeit und Beherrschbarkeit der entscheidenden Nutzerschnittstellen trotz steigender Systemkomplexität.
Personen
B
Prof. Dr. techn.
Susanne Boll-Westermann
E-Mail: susanne.boll(at)informatik.uni-oldenburg.de, Telefon: +49 441 9722-213, Raum: O 47
D
F
Prof. Dr.
Martin Fränzle
E-Mail: martin.fraenzle(at)offis.de, Telefon: +49 441 9722-566, Raum: D 119/120
Dr. habil.
Sibylle Fröschle
E-Mail: sibylle.froeschle(at)offis.de, Telefon: +49 441 9722-521, Raum: SEG02
K
Dr. rer. nat.
Christina Kronberg
E-Mail: Christina.Kronberg(at)offis.de, Telefon: +49 441 9722-161, Raum: I6-U01
L
Prof. Dr.
Sebastian Lehnhoff
E-Mail: sebastian.lehnhoff(at)offis.de, Telefon: +49 441 9722 240, Raum: O 50
M
Prof. Dr.-Ing. habil.
Jorge Marx Gómez
E-Mail: jorge.marx-gomez(at)offis.de, Telefon: +49 441 798 - 4470, Raum: A4-3-315
N
S
U
V
Sebastian Vander Maelen
E-Mail: Sebastian.vander.maelen(at)offis.de, Telefon: +49 441 9722-176, Raum: SEG08
Projekte
P
Pyrate
Polymorphe Agenten als querschnittliche Softwaretechnologie zur Analyse der Betriebssicherheit cyber-physischer Systeme
Laufzeit: 2019 - 2022S
Step-Up!CPS
Software-Methoden und Technologien für Modulare Updates von Cyber-Physischen Systemen
Laufzeit: 2018 - 2021
Publikationen
2018
Energy Efficient Resource Sharing in Multi-Operator Heterogeneous Cloud RAN
Farhat, Soha and Hassan, Batool Hage and Samhat, Abed Ellatif; 2018 14th International Conference on Wireless and Mobile Computing, Networking and Communications (WiMob); 2018
Misbehavior detection system in VANETs using local traffic density
Jithin Zacharias and Sibylle Fröschle; 2018 IEEE Vehicular Networking Conference (VNC); 2018
Smart Grid Security Method: Consolidating Requirements Using a Systematic Approach
Marie Clausen, Marion Gottschalk, Sebastian Hanna, Christina Kronberg, Christine Rosinger, Maike Rosinger, Judith Schulte, Johann Schütz, Mathias Uslar; CIRED WORKSHOP 2018 proceedings "Microgrids and local energy communities"; June / 2018
2017
Analyzing the Capabilities of the CAN Attacker
Sibylle Fröschle and Alexander Stühring; European Symposium on Research in Computer Security (ESORICS'17), Part I; 2017
Respektvolle tragbare Kameras?
Marion Koelle and Yvonne Brück and Vanessa Cobus and Wilko Heuten and Susanne Boll; Datenschutz und Datensicherheit; 2017
2016
A concept for engineering smart grid security requirements based on SGAM models
Neureiter, Christian and Eibl, Günther and Engel, Dominik and Schlegel, Stefanie and Uslar, Mathias; Computer Science-Research and Development; 2016
Aligning IT Architecture Analysis and Security Standards for Smart Grids
Uslar, Mathias and Rosinger, Christine and Schlegel, Stefanie and Santodomingo-Berry, Rafael; Advances and New Trends in Environmental and Energy Informatics; 2016
Analyzing the Impact of Injected Sensor Data on an Advanced Driver Assistance System using the OP2TiMuS Prototyping Platform
Stühring, Alexander and Ehmen, Günter and Fröschle, Sibylle; Proceedings of the Conference on Design, Automation and Test in Europe (DATE) 2016; 2016
Cyber Security - Ausblick auf zukünftige Konzepte für den sicheren Systembetrieb in einem digitalen Stromsystem
Döring, Michael and Burger, Karsten and Uslar, Mathias; 3. Konferenz: zukünftige Stromnetze für Erneuerbare Energien; 2016
Domain Specific and Model Based Systems Engineering in the Smart Grid as Prerequesite for Security by Design
Neureiter, Christian and Engel, Dominik and Uslar, Mathias; Electronics; 2016
