Challenge #106
Den Wert von Cybersicherheit berechnen.
Wichtige Infrastrukturen wie unser Stromnetz sind zunehmend anfällig für Cyberangriffe. Wir wappnen diese Systeme gegen Attacken – und weisen nach, wie teuer uns Sicherheitslücken zu stehen kämen.
Beteiligte Zentren
Unser Alltag wird immer stärker durch vernetzt arbeitende IT-Systeme geprägt: Künftig wird das Stromnetz smart, wir werden autonome Fahrzeuge nutzen und auch die Industrie setzt auf intelligente Produktionsanlagen (Industrie 4.0). Umso wichtiger ist, dass diese Netzwerke sicher sind, sonst droht wirtschaftlicher Schaden und, im schlimmsten Fall, auch Gefahr für Leib und Leben.
Doch zuverlässige IT-Sicherheitssysteme sind teuer, einige schränken zudem auch die Funktionalität von Anlagen ein. In der Praxis können Anwender:innen daher nicht immer die sicherste Lösung wählen, sondern müssen abwägen zwischen den Kosten eines Abwehrsystems und dem dadurch garantierten Sicherheitsgewinn.
Am KIT erforschen wir deshalb Methoden zur Bewertung von Sicherheit, die solche Abwägungen überhaupt erst ermöglichen. Dabei gehen wir über die etablierten statistischen Ansätze hinaus, um auch intelligente Angreifer abbilden zu können. Denn gerade sie stellen in vernetzten Infrastrukturen eine große Bedrohung dar. So könnte etwa ein koordinierter Angriff auf digitale Stromzähler – sogenannte Smart Meter – die Stabilität des Stromnetzes gefährden. Das Neue an unserer Idee: Wir identifizieren die Bedingungen, unter denen ein System sicher gegen intelligente Angreifer ist und bewerten die Plausibilität dieser Bedingungen. Dieser Ansatz ist sehr interdisziplinär und verspricht für die Praxis anwendbare Ergebnisse. Das erste System, dessen Sicherheit wir aktuell auf diese Weise bewerten, ist ein verschlüsselndes Videoaufzeichnungssystem im industriellen Umfeld.
(Bild: KIT)