23/08/2019

Limes Security nimmt an internationalen Forschungsprojekt zu Incident Response in der Industrie teil

AIRBUS, ROLLS ROYCE, BRITISH TELECOM und LIMES Security arbeiten gemeinsam an einem hochkomplexen Forschungsprojekt mit Namen „Agile Incident Response 4 Industrial Control Systems“, kurz: AIR4ICS. Es sollen agile Methoden der Behandlung von Security-Vorfällen für industrielle Automatisierungssysteme erforscht werden, weil traditionelle Incident-Response-Methoden in industriellen Automatisierungssystemen nur begrenzt angewendet werden können.

Um den Forschungsansatz zu verstehen, muss man zunächst einmal wissen, dass in der klassischen Software-Entwicklung lange Zeit vom Kunden vorgelegte, umfangreiche Anforderungsprofile umgesetzt wurden. Das Problem dabei war, dass erst nach und nach die Schwächen der Anforderungen ans Licht kamen und diese dann natürlich nur mit erheblichem Aufwand behoben werden konnten. Bei der agilen Software-Entwicklung geht man schrittweise vor. Man entwickelt zunächst nur einen Teil, lässt diesen im Probelauf arbeiten und erst, wenn dieser Teil die Arbeit korrekt erledigt, wird der nächste Schritt gesetzt. Kurzum: man nähert sich der Lösung schrittweise an und kann schneller auf Änderungen reagieren.

Dieser Step-by-Step Ansatz wird nun versuchsweise auch im Bereich Incident-Response für die Industrie angewendet. Ziel des Forschungsprojekt ist es, ein Framework zu schaffen, das eine Bearbeitung des Security-Vorfalls in kleinen Schritten ermöglichen soll: „Gerade bei großen Industrieanlagen ist dies von immenser Bedeutung, weil man beispielsweise ein Stromnetzwerk nicht einfach so abschalten kann, nur um herauszufinden, wo der Hacker sich eingenistet hat. Dasselbe gilt für komplexe Industrieanlagen, wo viele Komponenten ineinandergreifen. Hier ist es nicht leicht möglich, eine Komponente zur Untersuchung vom Netz zu nehmen, weil damit die ganze Anlage zum Stillstand käme. Wir freuen uns sehr darauf, neben bekannten Unternehmen wie ROLLS ROYCE, BRITISH TELECOM und AIRBUS ins Konsortium geholt worden zu sein, dies unterstreicht unsere Position als kleines, aber hochspezialisiertes und gefragtes Unternehmen im Bereich Industrial Security“, erklärt Prof.  Thomas Brandstetter, Geschäftsführer der Limes Security.

Das Forschungsprojekt wird von der britischen DeMONTFORT UNIVERSITY koordiniert und dauert 18 Monate.