Direkt zum Inhalt
Symbolfoto: Das AIT ist Österreichs größte außeruniversitäre Forschungseinrichtung
AIT Logo Logo AIT Blog - Austrian Insitute of Technology verlinkt zur Startseite des AIT Blog Logo AIT Blog - Austrian Insitute of Technology verlinkt zur Startseite des AIT Blog
Sie befinden sich hier:

Startseite  Themen  Cyber Security  Projects  SIREN

SIREN

Ein Rahmen für die Messung der Leistung von Menschen und Systemen bei Strategien zur sicheren Reaktion auf Zwischenfälle in kerntechnischen Anlagen

Viele der industriellen Kontrollsysteme, die den Betrieb kerntechnischer Anlagen unterstützen, werden mit handelsüblichen Komponenten implementiert, die offene und standardisierte Kommunikationsprotokolle verwenden. Daher sind sie anfällig für Cyberangriffe, einschließlich Advanced Persistent Threats (APTs). In diesem Umfeld sind klassische defensive Sicherheitsmaßnahmen unzureichend, und es werden neue reaktive Sicherheitstechnologien benötigt, die ein Situationsbewusstsein und die Ausführung wirksamer Abhilfestrategien ermöglichen. Diese Technologien müssen so betrieben werden, dass sie sich in die bestehenden Sicherheitssysteme und -prozesse integrieren lassen. Während es in diesem Zusammenhang viele technologische Entwicklungen gegeben hat, z. B. für Systeme zur Erkennung von Anomalien und zur Weitergabe von Informationen über Zwischenfälle, wurde bisher relativ wenig untersucht, wie die organisatorischen Prozesse und die Reaktionsteams auf Zwischenfälle, die sie nutzen, funktionieren. Dies gilt insbesondere für Bereiche, in denen sowohl Sicherheits- als auch Schutzaspekte wichtig sind, wie z. B. bei kerntechnischen Anlagen. Im Rahmen des SIREN-Projekts werden wir ein neuartiges metrisches Rahmenwerk entwickeln, das zur Analyse des Verhältnisses zwischen menschlicher Leistung im Zusammenhang mit organisatorischen Maßnahmen und reaktiven Sicherheitstechnologien und der allgemeinen Systemresilienz verwendet werden kann. Um die Entwicklung dieses Rahmens zu unterstützen, werden wir eine einzigartige Testanlage entwickeln, die mit Instrumenten ausgestattet ist, um sowohl technische als auch menschliche Faktoren im Zusammenhang mit Cybersicherheitsvorfällen zu messen. Darüber hinaus werden wir den Rahmen mit Hilfe einer Plattform für den Informationsaustausch namens CÆSAIR evaluieren, um Erkenntnisse darüber zu gewinnen, wie diese Instrumente und begleitenden Prozesse für kerntechnische Anlagen genutzt werden können. Dementsprechend wird das Projekt direkt auf die Aktivitäten 1 und 3 der Aufforderung zur Einreichung von Vorschlägen J02008 eingehen.

 

  • Partner: AIT Austrian Institute of Technology (Prime Contractor), Framatome GmbH (Subcontractor)
  • Projektlaufzeit: 11/2016-01/2021
  • Förderprogramm: International Atomic Energy Agency, J02008 – 2016, Enhancing Computer Security Incident Analysis at Nuclear Facilities
Portraitfoto von Florian Skopik

Dr. Dr. Florian Skopik

Senior Scientist