Masterprüfung mit Defensio, Patrick Eder

- 20.01.2022 12:00

Durchführung per Videokonferenz

(Corona-Situation)

20.01.2022, 10:30 Uhr
Durchführung per Videokonferenz (Corona-Situation)

Titel: „A Framework for continuous risk monitoring in Industrial Automation and Control Systems“

Kurzfassung:
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und auch andere Bundesbehörden
haben die Bedeutung zur Erhöhung der Sicherheit informationstechnischer Systeme,
insbesondere in kritischen Infrastrukturen, hervorgehoben. Das in der vorliegenden Arbeit
konzipierte Framework ermöglicht die frühzeitige Erkennung von potenziellen Schwachstellen
in Industrial Automation und Control Systemen, durch die Überwachung der
implementierten Sicherheitsmaßnahmen und Sicherheitsaktivitäten. Diese Überwachung
basiert auf der Verbindung verschiedener international anerkannten Sicherheitsstandards,
bewährten Sicherheitsmethoden und eigenen Ideen des Autors. Das Modell verfolgt den
Plan-Do-Check-Act Ansatz. Eine kontinuierliche Risikoanalyse sorgt für neuen Input
für verschiedene angelegte Sicherheitsprofile. Sicherheitsmaßnahmen in den Profilen
werden miteinander verglichen, um anschließend mit einer selbst entwickelten Action
Formel Schwachstellen zu erkennen. Das theoretische Modell wird durch einen Prototyp
unterstützt, welcher das Framework anhand einer Webanwendung realisiert. Teil der
Webanwendung sind unter anderem ein Dashboard mit verschiedenen Diagrammen und
Grafiken, um das System zu überwachen und eine Arbeitsliste, welche sicherheitskritische
Aufgaben zur Abarbeitung enthält. Weiters wurde eine automatisierte Testumgebung
erstellt. Ein Raspberry Pi mit einem Bewegungssensor wird benutzt, um mögliche
Anomalien zu erkennen und diese Informationen mit einem Webservice auszutauschen
(Machine-to-Machine Kommunikation).
iii

Organiser:

SPL 5

Location:
digital