Resilienz in Operational Technology

Während RESICOMP soll eine Cybersecurity-Architektur entwickelt werden, bei der essenzieller Infrastruktur (Elektroenergiesystem) kontinuierlich ihren Zustand kommuniziert und potenzielle Bedrohungen selbstständig identifiziert und so selbst bei erfolgreichen Angriffen verlässlich weiterbetrieben werden kann. Das Ziel dieses Projekts ist es, die Cybersicherheit von OT-Systemen durch robuste Sicherheitsmechanismen und resilientes Design zu gewährleisten. Eine vertrauenswürdige Geräte-Plattform ist wichtig, um OT-Systeme effektiv zu schützen und ihr Funktionieren sicherzustellen. Die derzeitige Vorgehensweise zur Abwehr von Angriffen auf OT-Systeme besteht oft darin, betroffene Bereiche abzuschalten. Ein Beispiel ist das Elektroenergiesystem, dessen Ausfall weitreichende Auswirkungen hat. Diese Elemente müssen in Angriffssituationen eine Basisfunktionalität aufrechterhalten. Sie sollten sicherheitsrelevante Informationen austauschen und die Vertrauenswürdigkeit der Kommunikationspartner bewerten können. Starke Authentifizierungsverfahren sind erforderlich. Auch die Überwachung von OT-Anwendungen ist wichtig, um den Zustand des Gesamtsystems zu kennen. Komponenten können bei unzureichendem Vertrauen ihre Funktionalität einschränken und sich auf grundlegende Aufgaben beschränken. Dadurch bleibt der Betrieb der Infrastruktur gewährleistet. Im Projekt wird die Basisfunktionalität im Elektroenergienetz getestet und validiert. Der vorgeschlagene Ansatz bietet Vorteile gegenüber herkömmlichen Methoden. Robuste Komponenten verbessern die Cybersicherheit und identifizieren Bedrohungen schnell. Sie agieren autonom und beschränken ihre Funktionen bei Risiken, um den Betrieb des Gesamtsystems zu gewährleisten.

• Zero-Trust-Architekturen
• Security Policies
• Industrie 4.0
• Energieautomatisierung
• Sicherheit von eingebetteten Systemen
• Cybersecurity
• resiliente Kommunikation