Intelligente Lösungen zum Schutz vor Kaskadeneffekten in voneinander abhängigen kritischen Infrastrukturen

KompetenzzentrumSecurity, Agent Core Technologies

KontaktProf. Dr.-Ing. Sahin AlbayrakDr.-Ing. Karsten Bsufka

Gefördert von: Bundesministerium für Bildung und Forschung (BMBF)

Projektträger: Deutsches Zentrum für Luft- und Raumfahrt (DLR)

Aufgrund der zunehmenden Häufigkeit von Naturkatastrophen sowie möglichen terroristischen Anschlägen, ist der Schutz kritischer Infrastrukturen vor natürlichen und vom Menschen verursachten Katastrophen eine zentrale Herausforderung des 21. Jahrhunderts. Auf der anderen Seite wird es immer schwieriger kritische Infrastrukturen zu beherrschen, da ihre Größe sowie Komplexität und die Abhängigkeiten untereinander wachsen. Darüber hinaus werden neue technologische Entwicklungen wie All-IP-Netze und Smart Grids die klassischen Technologiegrenzen verwischen und dadurch neue Angriffsarten ermöglichen.

Der letztgenannte Aspekt kann insbesondere zu kaskadierenden Ausfällen führen, indem die Störung neuralgischer Infrastrukturelemente ganze Systeme durch verborgene oder explizite Abhängigkeiten ausfallen lässt. Ein prominentes Beispiel aus jüngster Zeit, der Energieversorgung sowie internationale Sicherheit gefährdet hat, war die Entstehung von Stuxnet, ein Computerwurm der SCADA Systeme angreift.

ILIas wird intelligente Lösungen für den Schutz kritischer Infrastrukturen entwickeln, insbesondere der von Strom-und Telekommunikationsdienstleistungen für die Allgemeinheit. Diese Lösungen müssen skalierbar sein und die Notwendigkeit für eine schnelle automatisierte Reaktion mit manueller Aufsicht für hoch kritische Entscheidungen vereinbaren.

Um diese Ziele zu erreichen, wird eine Service-orientierte Multi-Agenten-Architektur eingesetzt. Dieses flexible Peer-to-Peer-basierte verteilte Managementsystem bietet eine robuste und fehlertolerante Grundlage für Funktionen zur Netzwerkanalyse und Administration und gewährleistet die Verfügbarkeit von Daten sowie Kontrolle des Systems im Falle von unterschiedlichen Netzwerkausfällen. Isolierte Knoten werden lokal ein Minimum an Systemstabilität sichern, bis die Gesamtkontrolle wiederhergestellt werden kann.

Das DAI-Labor entwickelt eine Softwarelösung für die Simulation von Angriffsszenarien und zur Evaluierung der Effizienz von Schutzmechanismen in großen Netzwerken. Die Simulationsmodelle werden durch ein Hardware-Testbed ergänzt, wo beispielhaft symbiotische Energie- und Telekommunikationsinfrastrukturen eingerichtet sind. Beide Umgebungen werden für die Cross-Validierung verwendet, um die Gültigkeit sowie Anwendbarkeit der von uns vorgeschlagenen Lösungen in der realen Welt zu gewährleisten.