Vorstellung des ZenSIM4.0-Projekts auf der internationalen IDAACS-Konferenz
08. September 2023
Die 12. Internationale IDAACS-Konferenz fand zwischen 06.-09. September an der Fachhochschule Dortmund statt. Der Organisator Prof. Anatoliy Sachenko blickte bei seiner Ansprache auf eine über 20jährige Geschichte dieser Konferenz zurück, die er maßgeblich begleitete und ursprünglich ins Leben gerufen hatte. Und die nächste Konferenz ist bereits in Planung. Bei dieser Konferenz standen Künstliche Intelligenz (KI) und Maschinelles Lernen (ML) in vielen Vorträgen im Vordergrund, während Cyber-Security eher ein Nischendasein einnahm. Es wurden am dritten Tag die Projektergebnisse aus ZenSIM4.0 dem interessierten Publikum präsentiert.
In der Session Cyber-Security wurde das ZenSIM4.0-Projekt vorgestellt. Hier wurde den Zuhörern vermittelt, dass es hierbei um eine Plattform zum zentralen Management von Sicherheitsvorfällen in Industrienetzen geht. Auch wurde ein Rahmenwerk entwickelt, welches aus dem SIEM-System ScanBox der DECOIT®, Erkennung von Assets, Datensammler für IT/OT-Protokolle, einer Korrelationsengine und dem Common Security Advisory Framework (CSAF) besteht. CSAF ist dabei eine neue Sprache zum Austausch von Security Advisorys (SA), die u.a. Informationen zum Produkt und Schwachstellen beinhalten. Diese Informationen werden vom Hersteller oder Koordinationsstellen wie das CERT veröffentlicht. Auf der Konferenz wurden verschiedene Use Cases und Angriffsszenarien vorgestellt. Das ZenSIM4.0-Projekt soll nun einen Sicherheitskreislauf entwickeln, der einen automatisierten Austausch von Koordinationsstellen mit Schwachstellensystemen ermöglicht. An dem Demonstrator wird aktuell entwickelt.
Weitere Themen dieser Session waren die Durchsetzung der Web-Sicherheit durch Nutzung von Blockchain, Integration von Ergebnissen der statischen und dynamischen Codeanalyse in ein ontologisches Modell, Analyse eines kryptographisch sicheren Pseudo-Zufallszahlengenerators und die Leistungsbewertung des Aufbaus von TLS-Sitzungen auf einer ARM-Cortex-M4-Plattform (also dem Einsatz von TLS in Industrieumgebungen). Ein weiterer Vortrag befasste sich mit Advanced Persistent Attacks (APT), d.h. langfristig angelegte Angriffe, die über verschiedene Varianten den Weg ins interne Unternehmensnetz versuchen zu finden.
Insgesamt war die Konferenz gut besucht, wie auch das traditionelle Gruppenfoto (siehe Abbildung) zeigt. Zusammenfassend ließ sich feststellen, dass KI die Forschung in unterschiedlichen Themen weiter stark beschäftigen wird und in immer mehr Bereiche unseres Lebens unbemerkt eindringt. Es bleibt daher ein spannendes Thema, welches auch die DECOIT® bei der Weiterentwicklung ihres SIEM-Systems berücksichtigen wird.