Am 4. Juni 2018 fand der 4. ACM Workshop on Cyber-Physical System Security in Incheon, Korea statt. Dieser gemeinsam mit der AsiaCSS 2018 organisierte Workshop konzentriert sich auf Sicherheitsherausforderungen in Cyber-physischen Systemen und bietet eine Plattform für Experten aus Forschung und Industrie zur Diskussion und zum Austausch.

Cyber-physische Systeme, oft mit CPS abgekürzt, bezeichnen den Verbund von Komponenten aus der Informationstechnik (z.B. Software) mit physischen Komponenten (z.B. Aktuatoren und Sensoren). Industrielle Steuersysteme sind Teil solcher CPS und steuern und überwachen industrielle Prozesse, wie beispielsweise in Kraftwerken und Produktionsanalgen. Die Vision von Industrie 4.0 treibt die Vernetzung von Systemen voran um automatisiert und flexibel produzieren zu können. Diese Modernisierung bindet typischerweise auch ältere, zuvor isolierte Anlagen in moderne Netzen ein. Entsprechend erweitert sich die Angriffsfläche und stellt neue Herausforderungen an den Schutz dieser Systeme. Zu den Bedrohungen gehört Spionage aber auch die Sabotage von Anlagen, welche durch die physische Anbindung auch unmittelbaren Schaden auf die Umwelt (Safety) bedeuten kann.

Während in der Informationssicherheit primär die Geheimhaltung, Integrität und Verfügbarkeit von Daten adressiert wird, ist in physischen Anlagen die Sicherheit von Menschen (Safety) essentiell. Diese nun vernetzten Sichten zu vereinen stellt eine wesentliche Herausforderung dar. Entsprechend befasst sich die Konferenz mit Themen wie der Erkennung von Angriffen, IoT Sicherheit, und Bedrohungsanalysen von Industrieanalgen.

Unser Beitrag Towards Security-Aware Virtual Environments for Digital Twins wurde gemeinsam mit dem Christian Doppler Labor für die Verbesserung von Sicherheit und Qualität in Produktionssystemen entwickelt und bei dem Workshop präsentiert.

Die Publikation widmet sich der Erkennung von Angriffen auf Steuersysteme. Auf Grundlage einer systematischen Erfassung des Domänen- und Engineering-Wissens werden digitale Zwillinge generiert, die in einer virtuellen Umgebung ausgeführt werden können (siehe Abbildung). Die Ausführungsumgebung sollte den physischen Aufbau möglichst realistisch widerspiegeln (z.B. verwenden wir einen emulierten Netzwerkstack für virtuelle Komponenten). Dieses Framework sieht sowohl die eigenständige Simulation des CPS, als auch eine Replikation vor, bei der Daten aus den Echtsystemen in der virtuellen Umgebung gespiegelt werden.

Wir erläutern, wie diese Umgebung für Sicherheitsanalysen genutzt werden kann und präsentieren einen Demonstrator. Zum einen können die Inputs und Outputs der physischen Umgebung mit den Ergebnissen der virtuellen Umgebung verglichen werden um Abweichungen zu detektieren. Zum anderen können Security & Safety Regeln beschrieben und laufend in dem virtuellen Zwilling geprüft werden, um Abweichungen zur Spezifikation zu finden.

Die anschließende Diskussion war anregend und wir konnten neue international Forschungskontakte zu führenden Instituten aus diesem Forschungsbereich knüpfen.

Die Publikation ist in der ACM Digital Library zu finden, der Quellcode steht auf GitHub zu Verfügung.