Organisationen, und vor allem kritische Infrastrukturen, müssen heutzutage auf verschiedene Bedrohungen aus unterschiedlichen Bereichen vorbereitet sein. Dies erfordert ein strukturiertes und umfassendes Risikomanagement. Bei der Erstellung einer Risikoanalyse sind vor allem die Wechselwirkungen zwischen einzelnen kritischen Assets zu berücksichtigen. Die Kaskadeneffekte, die ein Vorfall im gesamten Netzwerk einer kritischen Infrastruktur auslöst, sind jedoch nur schwer nachzuvollziehen. Oft bleiben diese Kettenreaktionen unentdeckt, bis ein Vorfall eintritt und abhängige Infrastrukturen von den Auswirkungen betroffen sind.
Das AIT bietet Beratung bei der Umsetzung eines ganzheitlichen Risikomanagements für kritische Infrastrukturen. Dies umfasst Best Practices im Risikomanagement ebenso wie spezielle Methoden zur Berücksichtigung von Wechselwirkungen auf mikroskopischer (innerhalb einer Infrastruktur) und makroskopischer Ebene (zwischen verschiedenen Infrastrukturen).
Das AIT verfolgt einen neuartigen Ansatz zur Modellierung der Wechselwirkungen zwischen kritischen Infrastrukturen mit Hilfe mathematischer Methoden. Dabei werden die Wechselwirkungen mit stochastischen Prozessen und der funktionale Zustand der Infrastruktur mit Hilfe eines State Machine Modells beschrieben. Dieser Ansatz wurde in einem Tool implementiert, das eine Vielzahl von Simulationen durchführt, um die Kaskadeneffekte eines Vorfalls abschätzen zu können.
Der Ansatz kann neben der Risikoanalyse auch zur Unterstützung der Lageerfassung eingesetzt werden. Die Betreiber können damit nicht nur die Wechselwirkungen zwischen physischen und Cyber-Assets in ihrer Infrastruktur modellieren, sondern auch potenzielle Auswirkungen eines Vorfalls auf beide Bereiche simulieren.
Challenges/Key Questions
- Was sind die Schlüsselfaktoren für die Risikoanalyse und das Risikomanagement von kritischen Infrastrukturen?
- Wie kann ein strukturierter Ansatz zum Risikomanagement für kritische Infrastrukturen umgesetzt werden?
- Wie lassen sich Wechselwirkungen zwischen kritischen Infrastrukturen (z.B. auf nationaler Ebene) charakterisieren?
- Wie lassen sich Wechselwirkungen zwischen physischen und Cyber-Assets in kritischen Infrastrukturen charakterisieren?
- Wie können Kaskadeneffekte modelliert und abgeschätzt werden?
- Wie kann ein ganzheitlicher Ansatz in Risikoanalyse und Risikomanagement umgesetzt werden?
Weitere Informationen
Demonstrator: SAURON Propagation Engine Editor
Scalable multidimensionAl sitUation awaReness sOlution for protectiNg european ports.
Unter dem folgenden Link stellen wir die in SAURON eingesetzte Propagation Engine in einer Web-Applikation vor. Der Ansatz basiert auf probabilistischen Simulationen zur Bestimmung potenzieller Folgen eines Vorfalls oder Alarms, die zur Bedrohung von Infrastrukturen führen können.