ZenSim 4.0
Projektleitung | Eren, Evren, Prof. Dr.-Ing. |
---|---|
Durchführende Organisation | Hochschule Bremen, Fakultät 4 |
Projekttyp | Drittmittelprojekt (Zuwendung) |
Mittel- bzw. Auftragsgeber | Bund, Bundesministerium für Bildung und Forschung (BMBF) |
Förder- bzw. Auftragssumme | 371.340,12 € |
Laufzeit | 10/2021 - 09/2024 |
Kooperationspartner: DECOIT GmbH VDE CERT
KMU in ihrer Rolle als Betreiber brauchen im Sinne eines „Security Incident Response Plan“ (Planung, Reaktion und Wiederherstellung) einfach zu handhabbare Methoden und Werkzeuge zur Erfassung sicherheitsrelevanter Ereignisse, um unmittelbare Gegenmaßnahmen zur Wiederherstellung eines sicheren Zustands nach einem Vorfall ergreifen zu können. „Security Incident Response“ bedingt Prozesse zur Untersuchung und Klassifizierung von Sicherheitsereignissen, ein transparentes und schnelles Benachrichtigungssystem und daraus abgeleitete Aktionen. Auch lassen sich zusätzlich durch ein effizientes Asset-Management die Auswirkungen von Vorfällen und Angriffen schneller erfassen und analysieren, und damit wird auch die Reaktion schneller und zielgerichteter, so dass möglichst keine Produktionsabläufe gestört oder gar unterbrochen werden. Viele Folgen von Cyberattacken können so vermieden und wichtige Erkenntnisse für das „Business Continuity Management“ abgeleitet werden. Die Informationskette muss den Hersteller einbeziehen, sodass das Zusammenspiel von Betreibern, Herstellern und Integratoren und Maschinenbauern im Fokus der Betrachtungen steht. Warnmeldungen („Advisories“) werden in der Regel von Herstellern und Integratoren selbst geliefert oder durch darauf spezialisierte Anbieter, anhand derer potentiell Betroffene, also insbesondere Betreiber und Anwender, über mitgierende Maßnahmen entscheiden und diese dann umsetzen können. Bei Herstellern muss dabei zusätzlich entschieden werden, welche Korrekturen umgesetzt oder zusätzliche Maßnahmen implementiert werden müssen. Allerdings besteht nicht nur für KMU eine große Herausforderung darin, sog. „gute Advisories“ zu verfassen bzw. den Zugang zu sichern. Zentrale Fragen über Form, Inhalt, Kritikalitätsvektor (Common Vulnerability Scoring System – CVSS), u.v.m. sind komplex und überfordern die meisten unerfahrenen Bearbeiter. In der Folge werden die resultierenden, „schlechten“ Ratgeber („Advisories“) nicht umgesetzt und damit wichtige technische bzw. organisatorische Maßnahmen ignoriert („Patch-Dilemma“).
In Abgrenzung zu anderen Projekten sollen hier keine gezielten Lösungen zur Einrichtung eines Information Security Management Systems (ISMS) angeboten werden, sondern Unterstützung zum selbstständigen Betrieb eines unternehmerischen „Security Incident Managements“, also das Erkennen und den richtigen Umgang mit IT-Schwachstellen im Produkt und Produktionsumfeld.
Im Rahmen von ZenSIM 4.0 wird eine für KMU aus dem Industrie4.0-Umfeld spezifische Plattform entwickelt, die den unterstützten Einstieg in ein hochqualitatives Incident Management vermittelt. Mittels der Plattform können KMU Informationen zu ihrer IT- und OT-Infrastruktur und ihren schützenswerten Informationen (Assets), ihren bereits verwendeten Sicherheitsmaßnahmen sowie in der Vergangenheit ereigneten Sicherheitsvorfällen bereitstellen.
Viele KMU haben bereits Erfahrungen mit IT-Sicherheitsmaßnahmen und -vorfällen gesammelt und daraus lokales Wissen generiert. Um aus diesem lokalen, verteilten Wissen einen Mehrwert für eine große Anzahl an KMU zu gewinnen, bündelt die ZenSIM4.0-Plattform das wertvolle Wissen im Sinne des Crowd-Sourcings, bereitet es auf und leitet daraus wirtschaftlich fundierte Empfehlungen zur Erhöhung der IT-Sicherheit spezifisch für jedes einschlägige KMU ab.
Nähere Informationen: https://www.zensim-project.de