Deutsches Zentrum für Schienenverkehrsforschung beim Eisenbahn-Bundesamt

Hinweis zur Verwendung von Cookies

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen zum Datenschutz erhalten Sie über den folgenden Link: Datenschutz

OK

 Attack Graphs Plugin for draw.io

Zur Bewertung von Cybersecurity-Risiken und der Bedarfe zu deren Bekämpfung bedarf es geeigneter Modellierungsansätze. Angriffsgraphen haben sich als geeignete Lösung erwiesen. Bisherige Software zur Modellierung von Angriffsgraphen ist nicht ausreichend, um die Ansprüche aus den Cybersecurity-Projekten des DZSF zu erfüllen. Daher wurde im Rahmen des Forschungsvorhabens „Prognose Securitybedarf und Bewertung möglicher Sicherheitskonzepte für das System Bahn“ eine neue Open-Source-Lösung implementiert.

Im Rahmen der Risikoanalyse wurde die Methodik der Angriffsgraphen gewählt. Baumartige Strukturen ermöglichen, komplexere Angriffe auf ein Ziel (Asset) mit unterschiedlichen Wirkungen (Consequence) zu betrachten. Angriffe mit dieser Wirkung können in mehrere Schritte (Attack Step) aufgeteilt werden, die wiederum aus Unterschritten (Substep) bestehen. Hierbei ist eine beliebige Tiefe möglich. Unterschritte können mit logischen Verknüpfungen (und/oder) verbunden werden.

Bisherige Softwarelösungen ermöglichen keine für die Ansprüche des DZSF ausreichende automatisierte Berechnung und Bewertung von Risiken anhand solcher Graphen. Daher wurde im Rahmen des Projekts eine quelloffene Lösung entwickelt. Diese setzt als Plugin auf die frei verfügbare Diagramm-Software Draw.io auf und steht quelloffen unter der MIT Lizenz auf GitHub zum Herunterladen zur Verfügung. Dieses ermöglicht, die Knoten im Graphen mit Attributen zu versehen. Im DZSF-Projekt wurden das Wissen eines Angreifers und dessen Ressourcen als Attribut genutzt. Zudem wird angegeben, ob ein Angreifer für einen Angriff vor Ort sein muss, oder diesen aus der Entfernung durchführen kann. Attribute werden dabei nach oben mittels Aggregationsfunktionen aggregiert. Weitere Attribute können mittels Ableitungsfunktionen abgeleitet werden. Im Beispiel handelt es sich um die Durchführbarkeit des Angriffes und das Schadensausmaß. Aus der Kombination beider Werte kann anschließend das Risiko berechnet werden. Abschließend unterstützt das Tool auch die Integration von Gegenmaßnahmen. Diese sind analog zu den Angriffsschritten zu bewerten. Hierbei wird angegeben, um welchen Grad diese einen Angriff erschweren.

Durch das Tool wird einerseits eine automatische Bewertung ermöglicht, die auch das Risiko menschlicher Fehler bei der Erstellung der Graphen minimiert. Andererseits besteht durch die Draw.io-Integration ein stabiler Datenstandard, der es ermöglicht, die im Projekt erstellten und bewerteten Angriffsgraphen der wissenschaftlichen Gemeinschaft zur weiteren Forschung zur Verfügung zu stellen. Forschende müssen sich lediglich das quelloffene Draw.io und das Plugin installieren und können direkt auf den Projektergebnissen weiterarbeiten.

Weitere Informationen finden Sie hier: Signal+Draht 05/2022