ForCyS

Maritime Infrastrukturen wie Häfen, Schifffahrt und Offshore-Windparks sind unerlässlich für das Funktionieren moderner Gesellschaften. Ihre fort-schreitende Automatisierung und Digitalisierung erlaubt eine Steigung ihrer Effizienz, macht sie jedoch zum Gegenstand von Cybergefährdungen. Die Anzahl und das Ausmaß erfolgreicher Cyberangriffe nimmt stetig zu. Dies legt Zweifel an der Wirksamkeit etablierter Cyber-sicherheitspraktiken nahe und verdeutlicht die Dringlichkeit weitergehender Cybersicherheitsforschung.

Ziele und Vorgehen

Das Projekt ForCyS strebt die Entwicklung wissenschaftlich-fundierter Methoden für die Evaluation von Sicherheitseigenschaften kritischer Systeme als Grundlage für das Design und den Betrieb zukünftiger, cyberresilienter maritimer Infrastrukturen an. Ein erklärtes Ziel ist dabei der Ungenauigkeit, der informellen Natur und der Fragmentierung existierender Cybersicherheitspraktiken entgegenzuwirken. Die Methoden werden in ein formales Rahmenwerk für die Unifikation und Analyse von Modellen eingebettet, welche verschiedene Sichten im Design- und Entwicklungsprozess sowie im operativen Betrieb kritischer Systeme repräsentieren. Die Unifikation konzeptuell angrenzender Modelle ermöglicht die formale Evaluation komplexer Systemeigenschaften über Domänen- und Anwendungsgrenzen sowie über Abstraktionsebenen hinweg. Sie ermöglicht zudem die Identifikation fehlender Verknüpfungen sowie von Unterspezifizierungen, zwei bedeutenden Ursachen für Mehrdeutigkeiten bezüglich der Effektivität von Schutzmaßnahmen und der Signifikanz von Metriken für das vorhandene Schutzniveau.

Innovationen und Perspektiven

Die im Projekt ForCyS entwickelten formalen Methoden ermöglichen neuartige Technologien zur Steigerung der Cyberresilienz maritimer Infrastrukturen. Sie sollen zukünftig zur Weiterentwicklung von Werkzeugen und Workflows für das Design, die Entwicklung und den Betrieb von Systemen, sowie für die Umsetzung von Lagebildern herangezogen werden. Sie bilden zudem die methodische Grundlage zur Durchführung zukünftiger wissenschaftlich-fundierter Cybersicherheitsforschung.