IT-Rebellen Das Blog für IT- und Businessentscheider, die neue Wege gehen wollen.
Eine Analyse-Software hilft Betreibern kritischer Infrastrukturen wie Bahnhöfen, vorhandene und geplante Sicherheitsmaßnahmen im Hinblick auf Wirksamkeit und Wirtschaftlichkeit bewerten zu können. Quelle: Fraunhofer-Institut für Software- und Systemtechnik ISST
Fraunhofer-Forscher haben ein Analysewerkzeug entwickelt, mit dem sich evaluieren lässt, wie effektiv und wirtschaftlich Sicherheitsmaßnahmen in kritischen Infrastrukturen wie Energienetzen oder Flughäfen sind. Denn die Standards sind hoch – doch der finanzielle Rahmen ist begrenzt.
Gemeinsam mit internationalen Partnern im EU-Projekt „SECONOMICS“ und dem Fraunhofer-Institut für Software- und Systemtechnik ISST wurde ein Analysewerkzeug entwickelt, das sicherheitsrelevante Schwachstellen grafisch darstellt. Dazu werden Szenarien für verschiedene Infrastrukturen hinterlegt. „Wir haben dazu auf Basis von Recherchen vor Ort sicherheitsrelevante Aspekte identifiziert und mittels mathematischer Algorithmen in Bezug zueinander gesetzt“, erklärt Prof. Jan Jürjens vom ISST.
Seine Praxistauglichkeit habe das Analysewerkzeug bereits unter Beweis gestellt: In Fallstudien evaluierten die Projektpartner unter anderem ein Energieversorgungsnetz in Großbritannien, das U-Bahn-Netz in Barcelona sowie einen Flughafen in der Türkei. Außerdem komme die Software seit längerem in der Kundenberatung beim ISST selbst zum Einsatz.
Tool für Analysen und Prognosen
An Flughäfen fallen beispielsweise die Anzahl der Sicherheitskontrollen, das verfügbare Personal oder Regularien wie die Mitnahme von Flüssigkeiten unter sicherheitsrelevante Aspekte. Um die Analyse auf die individuelle Situation zuzuschneiden, gibt der Anwender konkrete Daten zu den einzelnen Aspekten in eine Benutzeroberfläche ein – etwa die Anzahl der Mitarbeiter an den Sicherheitskontrollen.
Die Software zur Risikoanalyse erstelle anhand dieser Daten ein modellhaftes Szenario und bereite die Ergebnisse in grafischer Form auf. Die Grafiken zeigen zum einen vorhandene Schwachstellen. Zum anderen lassen sich mit einer solchen Simulation auch geplante Sicherheitsmaßnahmen auf ihre Effektivität und Wirtschaftlichkeit überprüfen, indem der Nutzer einzelne Parameter verändert – also etwa das Personal aufstockt. Die Analyse gibt Aufschluss darüber, wie sich bestimmte Maßnahmen auf das Sicherheitsprofil auswirken würden und welche Investitionen dazu erforderlich wären.
Neben der intelligenten Verknüpfung der einzelnen sicherheitsrelevanten Aspekte bestand die Herausforderung für die Wissenschaftler darin, die großen und heterogenen Datenmengen zu managen. „Die Bewertung von Sicherheitsstandards umfasst in der Regel sehr viele Einzelfaktoren, die alle mit berechnet werden müssen – und das muss aus Gründen der Benutzerfreundlichkeit natürlich einigermaßen schnell gehen“, sagt Jürjens.
Vor kurzem sei die Abschlusspräsentation des Projekts in Brüssel erfolgt. Derzeit werden weitere Testszenarien vorbereitet. Im nächsten Schritt wollen die Partner den virtuellen Werkzeugkasten als Produkt auf den Markt bringen.
