CPS und Cloud-Systeme: Werkzeug für mehr Cybersicherheit
CPS und Cloud-Systeme:
Werkzeug für mehr Cybersicherheit
Mit der Digitalisierung und Vernetzung wachsen auch die Hackerangriffe. Zusätzlich steigen die Anforderungen an den Schutz von persönlichen und industriellen Daten. Das Softwaretechnik-Institut paluno der Universität Duisburg-Essen (UDE) hat mit einem Industriepartner eine Lösung entwickelt, mit der sich Bedrohungsanalysen für cyber-physische Systeme (CPS) und Cloud-Systeme durchführen lassen. Die Anwendung kann frühzeitig in die Entwicklung integriert werden.
Viele Innovationen in den Bereichen Produktion, Energie, Medizin und Automotive basieren auf CPS, denn sie vernetzen die physische und die digitale Welt. Erfolgreiche Cyberattacken könnten hier fatale Folgen haben.
Das Team um UDE-Professorin Dr. Maritta Heisel und der Siemens AG hat daher ein Werkzeug entwickelt, mit dem Anwender cyber-physische Systeme (CPS) und Cloudsysteme systematisch auf mögliche Bedrohungen durch Hackerangriffe analysieren können. Es kann früh im Entwicklungsprozess, aber auch auf bestehende Software angewendet werden.
Es funktioniert so: Zunächst erstellen Anwender ein Modell des Systems, welches die verschiedenen Komponenten und deren Schnittstellen beschreibt. Die Schnittstellen stellen dabei mögliche Zugriffspunkte dar, die von Angreifern missbraucht werden können. Diese dienen als Startpunkt für eine systematische Bedrohungsanalyse, die möglichst alle Angriffsszenarien identifiziert.
Die Analyse basiert auf langjähriger Forschung und Erfahrungen aus der Praxis, welche Typen von Schnittstellen anfällig für welche Arten von Bedrohungen sind. Die Ergebnisse der Bedrohungsanalyse dienen anschließend dazu, Gegenmaßnahmen zu definieren, um die Risiken abzuschwächen oder zu eliminieren.
Zur Sicherheitsanalyse ist das Werkzeug bereits einsatzbereit. Nun soll es für Datenschutzanalysen erweitert werden. „CPS arbeiten zunehmend cloud-basiert. Damit sie nicht zum Sicherheitsrisiko werden und auch die persönlichen Daten gemäß der DSGVO geschützt werden, müssen Datenschutz und Cybersecurity ineinandergreifen“, begründet Prof. Heisel. „Mit unserem Werkzeug können Anwender in Zukunft beide Aspekte und mögliche Wechselwirkungen in einem gemeinsamen Modell untersuchen.“
Weitere Informationen:
Prof. Dr. Maritta Heisel, paluno/Software Engineering, maritta.heisel@uni-due.de
Roman Wirtz, paluno/Software Engineering, roman.wirtz@uni-due.de
Redaktion: Birgit Kremer, paluno, Tel. 0201/18 3-4655, birgit.kremer@paluno.uni-due.de
Ressort Presse/Redaktion Stabsstelle des Rektorats Universität Duisburg-Essen http://www.uni-due.de/de/presse