CPS-Security

Im Forschungsprojekt sollen Gefahren, die in CPS aus der Sicht der IT-Security entstehen, dargestellt und Lösungsansätze ausgearbeitet werden. Mittels (Mess-)Daten soll laufend überprüft werden, ob sich das CPS erwartungskonform verhält, um im Negativfall die Ursachen einer Anomalie zu ermitteln.
Externe MitarbeiterInnen
Dipl.-Ing. Kreimel Philipp, BSc
PartnerInnen
  • SEC Consult Unternehmensberatung GmbH
  • Bundesministerium für Inneres (BM.I)
Finanzierung
FFG - Die Österreichische Forschungsförderungsgesellschaft
Laufzeit
01.10.2015 – 30.09.2017
Projektstatus
abgeschlossen

Komplexe Produktion als Gefahr

Durch die zunehmende Automatisierung sowie Verteilung der Produktion und von Steuerungen in kritischen Infrastrukturen auf mehrere, auch firmenübergreifende Standorte mit Hilfe sogenannter Cyber-Physischer Systeme (CPS) müssen bislang geschlossene Systeme – auch in kritischen Infrastrukturen – nach außen geöffnet werden, was diese Systeme wesentlich anfälliger für sicherheitsrelevante Attacken macht.

Ermittlung von Anomalien 

Im Forschungs­projekt sollen neue Gefahren, die in CPS aus der Sicht der IT-Security entstehen, dargestellt und Lösungsvorschläge ausgearbeitet werden. Das zentrale Ziel besteht darin, auf Basis vorhandener (Mess-)Daten, die während der Produktion bzw. von Steuerungsvorgängen kontinuierlich geliefert werden, laufend zu überprüfen, ob das CPS sich erwartungskonform verhält und im Negativfall die Ursachen einer Anomalie zu ermitteln.

Publikationen

Eigner, O., Kreimel, P., & Tavolato, P. (2018). Attacks on Industrial Control Systems – Modeling and Anomaly Detection. In International Workshop on FORmal methods for Security Engineering - ForSE 2018. SCITEPRESS.
Kreimel, P., Eigner, O., & Tavolato, P. (2017). Anomaly-Based Detection and Classification of Attacks in Cyber-Physical Systems. Presented at the International Conference on Availability, Reliability and Security, ACM. https://doi.org/https://doi.org/10.1145/3098954.3103155
Eigner, O., Kreimel, P., & Tavolato, P. (2016). Detection of Man-in-the-Middle Attacks on Industrial Control Networks. Presented at the 2016 International Conference on Software Security and Assurance (ICSSA), St. Pölten, Austria: IEEE.
Brandstetter, T. (Ed.). (2016). 4th International Symposium for ICS & SCADA Cyber Security Research 2016 (ICS-CSR 2016). British Computer Society.