Technischer Hintergrund der VRS-Plattform zum Schutz von KRITIS
Das Sicherheitssystem besteht aus Monitoring Komponenten, die auf unterschiedlichen Ebenen des Systems eingesetzt werden und zusammen als verteiltes System agieren. Die unterschiedlichen Komponenten sind hinsichtlich ihrer Komplexität so gestaltet, dass sie auf vorhandenen PCs, Controllern oder Feldgeräten eingesetzt werden können.
Auf der SCADA Ebene erfolgt der Schutz der PCs durch eine Deep Packet Inspection (DPI) für den Netzwerkverkehr und der Auswertung der DPI Ergebnisse durch die Monitoring-Komponente OpMon. Auf der Steuerungsebene werden die Feldgeräte busseitig durch die IDS Komponente TinyMon geschützt. Die TinymMon Komponenten liefern ihre Ergebnisse an die FieldMon Komponenten, welche untereinander durch den Austausch von Ereignissen kommunizieren und somit auch komplexere, nicht lokal begrenzte Angriffe erkennen können. Die Ergebnisse der FieldMon Komponenten werden an die OpMon Komponenten weitergeleitet um so ein ganzheitliches Bild des Systemzustandes erhalten zu können. In umgekehrter Richtung werden ebenfalls Informationen an die FieldMon Komponenten weitergegeben. Der Datenaustausch erfolgt ereignisbasiert.
Für die Integration der Komponenten werden von ESCI sowohl eine invasive als auch minimal-invasive Strategie untersucht. Bei einer invasiven Integration haben die Komponenten direkten Einfluss auf die Kommunikation innerhalb der Infrastruktur und sind Bestandteil der Systemkomponenten. Bei einer minimal-invasiven Strategie wird der Schutz durch die Installation zusätzlicher Hardware, auf denen sich die Monitoring Komponenten (OpMon, TinyMon und FieldMon) befinden, sichergestellt.
ESCI - Technischer Hintergrund der VRS-Plattform für Kritische Infrastrukturen
Förderkennzeichen: 03FO3102