KIT | KIT-Bibliothek | Impressum | Datenschutz

Automatisierte, minimalinvasive Sicherheitsanalyse und Vorfallreaktion für industrielle Systeme

Patzer, Florian

Abstract:

Industrielle Steuerungs- und Automatisierungssysteme erleben in den letzten Jahren eine zunehmende Vernetzung und bestehen mehr und mehr aus Komponenten, bei denen Off-the-Shelf-Software und offene Standards zum Einsatz kommen.
Neben den unbestreitbaren Vorteilen, die diese Entwicklungen mit sich bringen, vergrößert sich damit jedoch auch die Angriffsfläche solcher Systeme.
Gleichzeitig führt die, durch diese Evolution entstehende, zusätzliche Flexibilität zu zusätzlicher Komplexität in der Konfiguration und einer Zunahme von ausnutzbaren Schwachstellen.
Die Homogenität der Soft- und Hardware macht die Ausnutzung dieser Schwachstellen für Angreifer zudem attraktiver, da weniger Aufwand in Individualangriffe fließen muss.
... mehr

Abstract (englisch):

Industrial control and automation systems have been experiencing increasing networking in recent years and consist more and more of components using off-the-shelf software and open standards.
In addition to the indisputable advantages that these developments bring with them, they also increase the attack surface of such systems.
At the same time, the additional flexibility resulting from this evolution leads to additional complexity in configuration and an increase in exploitable vulnerabilities.
The homogeneity of software and hardware also makes the exploitation of these vulnerabilities more attractive to attackers, since less effort has to go into individual attacks.
... mehr


Volltext §
DOI: 10.5445/IR/1000139614
Veröffentlicht am 08.11.2021
Cover der Publikation
Zugehörige Institution(en) am KIT Institut für Anthropomatik und Robotik (IAR)
Publikationstyp Hochschulschrift
Publikationsdatum 08.11.2021
Sprache Deutsch
Identifikator KITopen-ID: 1000139614
Verlag Karlsruher Institut für Technologie (KIT)
Umfang xviii, 358 S.
Art der Arbeit Dissertation
Fakultät Fakultät für Informatik (INFORMATIK)
Institut Institut für Anthropomatik und Robotik (IAR)
Prüfungsdatum 12.10.2021
Projektinformation KASTEL I (BMBF, 01BY1172 / 16BY1172)
FlexSi-Pro (BMBF, BUND HTS, 16KIS0651)
Schlagwörter Security, Semantic Web, Ontologie, Sicherheitsanalyse, Incident Response, Alert Correlation, IEC 62443, Industrial Security, Industrielle Sicherheit
Relationen in KITopen
Referent/Betreuer Beyerer, J.
KIT – Die Forschungsuniversität in der Helmholtz-Gemeinschaft
KITopen Landing Page