Erkennung prozessbewusster Angriffe. Überwachungs-Framework.
Industrielle Steuerungssysteme werden zunehmend mit automatisierten Steuerungen und Kommunikationsmöglichkeiten erweitert. Dies führt zu Bedenken hinsichtlich der Anfälligkeit für Angriffe, die den Betrieb zu stören drohen und darauf abzielen, den physikalischen Prozess im System und das Wohl der Bediener zu schädigen. Etablierte Sicherheitspraktiken aus dem IT-Bereich lassen sich aufgrund der verwendeten Protokolle und Netzwerk-Topologien nicht gut auf Umgebungen mit älteren Komponenten übertragen. Wir gehen diese Probleme durch eine physische, prozessbewusste Angriffserkennung an, bei der die passiv im System gesammelten Prozessdaten genutzt werden.
Prozessbewusste Angriffserkennung. Wir forschen an der Schätzung und Simulation des physikalischen Prozesszustands in Echtzeit. Dies ermöglicht es uns, den gemeldeten Systemzustand mit dem Erwarteten zu vergleichen und Abweichungen zwischen den beiden schnell zu erkennen. Die Prozesse werden mit Hilfe von physikalisch basierten Modellen, Simulationsrahmenwerken und maschinell gelernten Modellen modelliert.
Überwachungs-Framework. Wir untersuchen Ansätze, um bestehende Systeme durch zusätzliche Funktionen zu ergänzen, die eine Legacy-konforme Authentifizierung von Nachrichten und die Erkennung von Manipulationen ermöglichen. Darüber hinaus bewerten wir die Sicherheit kommerzieller industrieller Geräte und Plattformen und schlagen Systeme vor, die bereits von ihrem Design her sicher sind.