E-mail senden E-Mail Adresse kopieren

Sicherheit   INDUSTRIELLER KONTROLLSYSTEME

Erkennung prozessbewusster Angriffe. Überwachungs-Framework.

MOTIVATION

Industrielle Steuerungssysteme werden zunehmend mit automatisierten Steuerungen und Kommunikationsmöglichkeiten erweitert. Dies führt zu Bedenken hinsichtlich der Anfälligkeit für Angriffe, die den Betrieb zu stören drohen und darauf abzielen, den physikalischen Prozess im System und das Wohl der Bediener zu schädigen. Etablierte Sicherheitspraktiken aus dem IT-Bereich lassen sich aufgrund der verwendeten Protokolle und Netzwerk-Topologien nicht gut auf Umgebungen mit älteren Komponenten übertragen. Wir gehen diese Probleme durch eine physische, prozessbewusste Angriffserkennung an, bei der die passiv im System gesammelten Prozessdaten genutzt werden.

 

AKTUELLE FORSCHUNGSRICHTUNGEN

Prozessbewusste Angriffserkennung. Wir forschen an der Schätzung und Simulation des physikalischen Prozesszustands in Echtzeit. Dies ermöglicht es uns, den gemeldeten Systemzustand mit dem Erwarteten zu vergleichen und Abweichungen zwischen den beiden schnell zu erkennen. Die Prozesse werden mit Hilfe von physikalisch basierten Modellen, Simulationsrahmenwerken und maschinell gelernten Modellen modelliert.

Überwachungs-Framework. Wir untersuchen Ansätze, um bestehende Systeme durch zusätzliche Funktionen zu ergänzen, die eine Legacy-konforme Authentifizierung von Nachrichten und die Erkennung von Manipulationen ermöglichen. Darüber hinaus bewerten wir die Sicherheit kommerzieller industrieller Geräte und Plattformen und schlagen Systeme vor, die bereits von ihrem Design her sicher sind.