Durchgängiges Wissensmanagement von OT-Security-Wissen im Lebensweg von Produktionsanlagen
Publication date
2021
Document type
PhD thesis (dissertation)
Author
Tebbe, Christopher
Advisor
Referee
Niemann, Karl-Heinz
Granting institution
Helmut-Schmidt-Universität / Universität der Bundeswehr Hamburg
Exam date
2021-09-23
Organisational unit
Part of the university bibliography
✅
DDC Class
620 Ingenieurwissenschaften
Abstract
Die Zuverlässigkeit von Produktionsanlagen wird durch Angriffe auf die Security der Operational Technology (OT) bedroht. Diese Problematik betrifft Unternehmen und Betreiber von Produktionsanlagen beliebiger Größe. Auslöser für Vorfälle sind zum Beispiel Schadsoftware oder gezielte Angriffe von außen. Die Auswirkungen führen von Datenverlust bis hin zum Ausfall der Produktion. Bei der Bestimmung benötigter Schutzmaßnahmen unterstützen OT-Security-Analysen, die eine strukturierte Erarbeitung eines OT-Security-Konzepts gemäß den Schutzbedarfen einer Produktionsanlage ermöglichen.
Die Durchführung von OT-Security-Analysen setzt umfassendes Know-how der OT-Security und der zu betrachtenden Produktionsanlage voraus. Unter anderem deshalb führen viele Unternehmen OT-Security-Analysen nicht oder nur selten durch. Meist ist die Durchführung auf die Produktionsphase einer Produktionsanlage begrenzt, wodurch eine Orientierung am Lebensweg einer Produktionsanlage und ihrer Evolution fehlt. Werkzeuge zur Unterstützung bei einzelnen Schritten von OT-Security-Analysen sind zwar teilweise vorhanden, setzen aber dennoch tiefgreifendes Know-how und ausreichend Ressourcen voraus. Wissensbasierte Systeme versprechen eine weitere Reduktion des benötigten Know-hows und Aufwands, da viele Schritte (teil-)automatisiert durchgeführt werden. Voraussetzung ist die Pflege und Bereitstellung des dafür benötigten OT-Security-Wissens über den gesamten Lebensweg von Produktionsanlagen.
Das Ziel dieser Arbeit ist es, wissensbasierte Systeme so weit zu ertüchtigen, dass jederzeit ein aktuelles, dem aktuellen Zustand einer Produktionsanlage entsprechendes OT-Security-Konzept (teil-)automatisiert erstellt werden kann. Der Schwerpunkt liegt dabei auf dem dafür benötigten Rahmenwerk für Pflege und Bereitstellung des OT-Security-Wissens. Hierzu wird ein durchgängiges Wissensmanagement entwickelt, dass die Aktualität und Korrektheit des OT-Security-Wissens sicherstellt und abhängig von der Lebenswegphase einer Produktionsanlage im benötigten Umfang und Detailgrad bereitstellt. Als Grundlage dafür werden die Konzepte Wissensmodell, OT-Security-Wissenslebenszyklus, Wissensmanagement und Integration erarbeitet. Das Wissensmodell formalisiert das benötigte OT-Security-Wissen für die Anwendung in einem wissensbasierten System. Der OT-Security-Wissenslebenszyklus ordnet die Aufgaben für die Beschaffung und Verwaltung des OT-Security-Wissens zeitlich ein. Das Wissensmanagement stellt die für die Erfüllung der Aufgaben des OT-Security-Wissenslebenszyklus benötigten Methoden bereit. Das Konzept Integration führt die anderen Konzepte schließlich als Gesamtkonzept in den Engineering-Phasen zusammen, sodass das benötigte Wissen über eine zu analysierende Produktionsanlage jederzeit beschafft werden kann.
Das Ergebnis dieser Arbeit ist ein Beitrag zur besseren Orientierung von OT-Security-Konzepten am Lebensweg von Produktionsanlagen und der aktuellen Bedrohungslage bei gleichzeitiger Reduzierung des Aufwands und benötigten Know-hows der Mitarbeiter. Bei der Erarbeitung des Gesamtkonzepts wurden insbesondere die Anforderungen von kleinen und mittleren Unternehmen berücksichtigt, wenngleich die Ergebnisse für beliebige Produktionsanlagen nutzbar sind. Die Evaluierung erfolgte durch eine semistrukturierte, qualitative Expertenbefragung. Nach Aussagen von Experten sind die Ergebnisse praxisnah, sinnvoll gewählt und in der Lage, die Defizite zu beheben.
Die Durchführung von OT-Security-Analysen setzt umfassendes Know-how der OT-Security und der zu betrachtenden Produktionsanlage voraus. Unter anderem deshalb führen viele Unternehmen OT-Security-Analysen nicht oder nur selten durch. Meist ist die Durchführung auf die Produktionsphase einer Produktionsanlage begrenzt, wodurch eine Orientierung am Lebensweg einer Produktionsanlage und ihrer Evolution fehlt. Werkzeuge zur Unterstützung bei einzelnen Schritten von OT-Security-Analysen sind zwar teilweise vorhanden, setzen aber dennoch tiefgreifendes Know-how und ausreichend Ressourcen voraus. Wissensbasierte Systeme versprechen eine weitere Reduktion des benötigten Know-hows und Aufwands, da viele Schritte (teil-)automatisiert durchgeführt werden. Voraussetzung ist die Pflege und Bereitstellung des dafür benötigten OT-Security-Wissens über den gesamten Lebensweg von Produktionsanlagen.
Das Ziel dieser Arbeit ist es, wissensbasierte Systeme so weit zu ertüchtigen, dass jederzeit ein aktuelles, dem aktuellen Zustand einer Produktionsanlage entsprechendes OT-Security-Konzept (teil-)automatisiert erstellt werden kann. Der Schwerpunkt liegt dabei auf dem dafür benötigten Rahmenwerk für Pflege und Bereitstellung des OT-Security-Wissens. Hierzu wird ein durchgängiges Wissensmanagement entwickelt, dass die Aktualität und Korrektheit des OT-Security-Wissens sicherstellt und abhängig von der Lebenswegphase einer Produktionsanlage im benötigten Umfang und Detailgrad bereitstellt. Als Grundlage dafür werden die Konzepte Wissensmodell, OT-Security-Wissenslebenszyklus, Wissensmanagement und Integration erarbeitet. Das Wissensmodell formalisiert das benötigte OT-Security-Wissen für die Anwendung in einem wissensbasierten System. Der OT-Security-Wissenslebenszyklus ordnet die Aufgaben für die Beschaffung und Verwaltung des OT-Security-Wissens zeitlich ein. Das Wissensmanagement stellt die für die Erfüllung der Aufgaben des OT-Security-Wissenslebenszyklus benötigten Methoden bereit. Das Konzept Integration führt die anderen Konzepte schließlich als Gesamtkonzept in den Engineering-Phasen zusammen, sodass das benötigte Wissen über eine zu analysierende Produktionsanlage jederzeit beschafft werden kann.
Das Ergebnis dieser Arbeit ist ein Beitrag zur besseren Orientierung von OT-Security-Konzepten am Lebensweg von Produktionsanlagen und der aktuellen Bedrohungslage bei gleichzeitiger Reduzierung des Aufwands und benötigten Know-hows der Mitarbeiter. Bei der Erarbeitung des Gesamtkonzepts wurden insbesondere die Anforderungen von kleinen und mittleren Unternehmen berücksichtigt, wenngleich die Ergebnisse für beliebige Produktionsanlagen nutzbar sind. Die Evaluierung erfolgte durch eine semistrukturierte, qualitative Expertenbefragung. Nach Aussagen von Experten sind die Ergebnisse praxisnah, sinnvoll gewählt und in der Lage, die Defizite zu beheben.
Version
Not applicable (or unknown)
Access right on openHSU
Open access