Neues Forschungsprojekt ScanBox: Monitoring- & Security-Analysetool für Industrie 4.0 & KRITIS
Das neue BMWi-Forschungsprojekt ScanBox nahm am 9. Juli 2018 in Berlin mit dem Kick-off-Meeting offiziell seine Arbeit auf. Ziel des Projekts ist die Entwicklung eines Monitoring- und Security-Analysetools, welches in Produktionsumgebungen zum Einsatz kommen kann. Damit sollen Unternehmensschwachstellen frühzeitig erkannt und ausgemerzt werden können. Konsortialführer ist wieder die DECOIT® GmbH, da sich diese Konstellation in der Vergangenheit bestens bewährt hat. Weitere Partner sind der Firewall-Hersteller Telco Tech GmbH und die Technische Hochschule Brandenburg (THB), die sich zudem zur Unterstützung die Human-Factors-Consult GmbH mit ins Boot geholt hat. Als assoziierter Partner ist der Anwender hanseWasser Bremen GmbH, die im KRITIS-Umfeld agieren, mit von der Partie.
Beim Kick-off-Meeting lernten sich die neuen Partner bzw. die entsprechenden Mitarbeiter erst einmal kennen. Danach ging es gleich darum die ersten Arbeitspakete auf den Weg zu bringen, Aufgaben zu verteilen und Verantwortlichkeiten festzulegen. Zur Außenwirksamkeit wurde eine eigene Webseite beschlossen, für die bereits Logo und Design von der DECOIT® GmbH erarbeitet und vorgeschlagen wurden. Dadurch sollen potenzielle Kunden angelockt und Anfragen zum Projekt kanalisiert werden. Danach musste die Kommunikationsbasis festgelegt werden, damit sich alle Partner effektiv austauschen können. Dabei sind feste Telefonkonferenzen ausgemacht worden, die alle zwei Wochen stattfinden werden, um den Projektstatus durchzusprechen. In Sprints sollen zusätzlich im 4-Wochen-Rhythmus zukünftige Arbeiten definiert und abgearbeitet werden.
Das ScanBox-Projekt hat grundsätzlich die Entwicklung eines automatischen Analysesystems zur Erhebung von Netzwerk- und Informationssicherheitsdaten zum Ziel, das basierend auf den Analyseergebnissen und einer intelligenten Verknüpfung mit Wissensdatenbanken konkrete Vorschläge zur Minimierung bzw. Behebung detektierter Defizite ableiten soll. Oft lassen die Anzahl und der Umfang der zu betreuenden Arbeitsplätze bei KMU keinen Vollzeit-Administrator zu, oder es fehlen das Bewusstsein oder die Ressourcen, um sich intensiver mit dem Thema IT-Sicherheit zu beschäftigen. Daraus resultiert ein Bedarf an pragmatischen und effizienten Lösungen, die angemessen, verständlich und umsetzbar sein müssen. Nutzer sollen ihrem Kompetenzlevel entsprechend konkrete Handlungsempfehlungen erhalten, basierend auf einer komplexen, administrativ anspruchsvollen Security-Analyse mittels eines sich vollautomatisch initialisierenden „Out-of-the-Box“-Systems.
Innerhalb des Meetings stellte die DECOIT® GmbH daher die Ergebnisse ihres Forschungsprojekts CLEARER vor, dessen Architektur auch für ScanBox interessant werden dürfte. Zwar adressiert CLEARER die Erweiterung von NAC-Systemen mit SIEM-/Compliance-Funktionalitäten, was nicht dem gleichen Fokus entspricht. Aber auch hier sind u.a. Scan-Möglichkeiten vorgesehen, die evtl. auch bei ScanBox produktiv eingesetzt werden könnten. Allerdings wird ScanBox auf einer Hardware-Appliance laufen, weshalb schon mal nicht die gleichen Ressourcen zum Einsatz kommen können. Wie diese Appliance genau aussehen wird, muss noch innerhalb des Projektes festgelegt werden. Die voraussehbaren Datenmengen werden hier aber eine gewisse Einschränkung mitbringen. Zudem soll ScanBox auch in Industrieumgebungen genutzt werden können, in denen ein wahlloses Scannen der Umgebung nicht ratsam ist. Dies macht die Umsetzung noch ein bisschen komplexer.
ScanBox ist im Rahmen des Kooperationsprojekts DiSiNet entstanden, welches sich die Absicherung von kritischen Infrastrukturen (KRITIS) zur Aufgabe gemacht hat. Die DECOIT® GmbH ist seit 2016 einer der Kompetenzpartner dieser Kooperationsplattform, die vom BMWi im Rahmen des ZIM (Zentrale Innovationsprogramm Mittelstand) gefördert wird. Ziel dieses Verbundes ist es, entsprechend relevante KRITIS-Herausforderungen zu identifizieren und Projekte zum Anbieten von Lösungen zu initiieren. Mit ScanBox ist nun ein weiteres Projekt aus dieser Kooperation heraus gestartet worden, welches zukünftig zur Absicherung kritischer Infrastrukturen beitragen soll.
Die Projektpartner gingen nach dem produktiven Kick-off-Meeting motiviert auseinander. Wir freuen uns auf die bevorstehenden Projektarbeiten und spannende Ergebnisse.