Im Sommer startet eine neue Forschungsgruppe an der Universität Paderborn, die sich mit der Sicherheit sogenannter cyber-physischer Systeme beschäftigt. Dabei handelt es sich um technische Systeme, die nur durch ihre Vernetzung über die IT und das Internet funktionieren. Ein aktuelles Beispiel ist heutzutage schon der PKW: Sensordaten aus dem Fahrzeug werden über das Internet geteilt und in Sekundenbruchteilen für Gefahrenmeldungen ausgewertet. Cyber-physische Produktionssysteme verbinden dabei Maschinen, Sensoren und Software und steuern industrielle Prozesse in Echtzeit. Als Herzstück von Industrie 4.0 ermöglichen sie eine flexible, dezentrale und hochautomatisierte Produktion. Doch mit der Digitalisierung wächst auch das Risiko: Hacker*innen können in solche Systeme eindringen und enormen materiellen Schaden anrichten. Die neu eingerichtete Forschungsgruppe „MODID“ will genau diesen Gefahren an der Schnittstelle von „Cyber-Welt“ und physischem Maschinenbau begegnen. Gefördert wird die Arbeit von der Deutschen Forschungsgemeinschaft (DFG) mit rund vier Millionen Euro für eine Dauer von zunächst vier Jahren.
Sicherheit von Anfang an: Angriffe sind Teil der Planung
Cyber-physische Systeme können sich selbst anpassen und optimieren – das steigert Effizienz und Wettbewerbsfähigkeit. In der Produktion können gezielte Angriffe die Fertigungsprozesse allerdings stören oder sogar vollständig lahmlegen. Die Folgen: Ausfälle, Kosten, Reputationsschäden. Hier setzt die DFG-Forschungsgruppe MODID an. „Unser Ziel ist es, Sicherheit bereits beim Design der Systeme zu berücksichtigen. Dafür entwickeln wir Abwehrstrategien, bei denen wir Angriffe auf Teilsysteme von vornherein einkalkulieren“, erklärt Prof. Dr. Eric Bodden vom Heinz Nixdorf Institut der Universität Paderborn, der die Forschungsgruppe[1] leitet. Das Team arbeitet interdisziplinär: „Informatik, Maschinenbau und Wirtschaftswissenschaften forschen gemeinsam – ganz im Geiste von Heinz Nixdorf – in unseren Innovations- und Produktionslaboren“, ergänzt Prof. Dr.-Ing. Iris Gräßler als stellvertretende Leiterin der Forschungsgruppe. So wird nicht nur der technische Aspekt, sondern auch die wirtschaftliche und organisatorische Seite der Sicherheit berücksichtigt. Forschungsgruppen fördern innovative Forschungsansätze und stärken die wissenschaftliche Spitzenforschung in Deutschland.
Mehrschichtiger Schutz: „Defense in Depth“
Der Ansatz, den die Wissenschaftler*innen verfolgen, heißt „Defense in Depth“ – sinngemäß übersetzt: „mehrschichtiger Schutz“. Statt nur eine Cybersicherheitsbarriere einzubauen, entstehen dabei gleich mehrere Schichten. „Erfolgreiche Angriffe wird es immer geben. Aber: Selbst wenn eine Schicht durchbrochen wird, bleibt die nächste aktiv. Das erhöht die Widerstandsfähigkeit der Systeme deutlich und ermöglicht vor allem auch eine Vorhersage der Widerstandsfähigkeit des Systems unter verschiedenen Angriffsbedingungen“, erklärt Prof. Bodden. Die Ergebnisse sollen nicht nur die Forschung voranbringen, sondern auch direkt in die Praxis der Industrie übernommen werden. Unternehmen sollen damit besser vor Angriffen geschützt sein und künftig im Umgang mit technischen Produkten und in der Produktion insgesamt sicherer werden.
[1] Vollständiger Titel der Forschungsgruppe „Angriffssichere Entwicklung Cyber-physischer Systeme mittels Model-based Defense in Depth“
