RACOMAT

Risiko Assessment kombiniert mit automatischen Sicherheitstests

crosswalks with a large group of people walking on them
© istock / oluolu3

Die Herausforderung: Risiken komplexer ICT-Systeme

Vernetzte Informations- und Kommunikationssysteme (ICT) erobern unseren Alltag und verändern die Industrie. Kritische Infrastrukturen, wie etwa Stromnetze oder das Bankensystem, sind von ihnen bereits heute hochgradig abhängig. Die Bedeutung von ICT-Systemen wird mit autonomen Transportmitteln (z. B. autonomen Autos und Zügen, Drohnen) in naher Zukunft weiter steigen. Das unmittelbare, existenzielle Wohl von Personen wird damit verstärkt Informations- und Kommunikationssystemen anvertraut. Entsprechend hoch sind die Anforderungen an deren Sicherheit und Zuverlässigkeit.

Um die Risiken zu erfassen und zu minimieren, sollten sicherheitskritische ICT-Systeme einem sorgfältigen Risiko Management nach dem etablierten Industrie-Standard ISO 31000 unterworfen werden. Für komplexe Systeme kann das Risiko Management jedoch sehr aufwendig und schwierig sein. Während die subjektive Einschätzung erfahrener Expertinnen und Experten im Kleinen eine akzeptable Methode zur Risikoanalyse sein kann, müssen bei zunehmender Größe und Komplexität andere Ansätze gewählt werden. Eine Möglichkeit zu einer objektiveren Analyse besteht im Einsatz von Security Testing nach ISO 29119. Jedoch kann das Testen an sich auch kompliziert und teuer sein, insbesondere wenn ungewolltes, unbekanntes Verhalten analysiert werden soll. Selbst höchst unsichere Systeme liefern viele unbedenklich scheinende Testergebnisse, sofern die »falschen« Testfälle erstellt und ausgeführt werden.

Eine Möglichkeit, mit diesen Schwierigkeiten umzugehen, besteht darin, die verschiedenen Ansätze zu kombinieren und zu versuchen, jeweils die Stärken zu nutzen. Konkret bietet es sich bei einem komplexen System an, zunächst von Fachkräften eine High-Level-Abschätzung der Risiken basierend auf Erfahrung und Literatur durchführen zu lassen. Um dieses initiale Risiko-Assessment genauer zu machen, kann versucht werden, Security Testing genau dort einzusetzen, wo das erste High-Level-Risikobild die größten Unsicherheiten aufweist. Die objektiven Testergebnisse können dann benutzt werden, um das bisherige Risikobild zu erweitern, zu verfeinern oder zu korrigieren. Wirtschaftlich anwendbar für große komplexe ICT-Systeme wird diese Methode jedoch erst mit angemessener Tool-Unterstützung.

Das Tool

Das Tool

RACOMAT ist ein bei Fraunhofer FOKUS entwickeltes Werkzeug für das Risiko-Management, welches insbesondere das Risiko Assessment mit Sicherheitstests kombiniert. Das Sicherheitstesten kann dabei unmittelbar in Ereignis-Simulationen eingebunden werden, welche das RACOMAT Tool zur Berechnung von Risiken nutzt.

Das RACOMAT Tool ermöglicht eine weitgehende Automatisierung von der Risikomodellierung bis hin zum Sicherheitstesten. Bestehende Datenbanken etwa von bekannten Bedrohungsszenarien werden vom RACOMAT Tool genutzt, um ein hohes Maß an Wiederverwendung sicherzustellen und Fehler zu vermeiden.

Mit dem RACOMAT-Tool wird ein komponentenbasiertes, kompositionales Risiko Assessment unterstützt. Dabei werden im Tool intuitiv verständliche Risikographen verwendet, um ein Bild der Risikolage zu modellieren und zu visualisieren. Für die Risikoanalyse können bekannte Verfahren wie Fault Tree Analysis (FTA), Event Tree Analysis (ETA) und die CORAS Methode in Kombination eingesetzt werden, um von den verschiedenen Stärken der einzelnen Verfahren profitieren zu können.

Ausgehend von einem Gesamtbudget für das Risiko Assessment berechnet das RACOMAT Tool, wie viel Aufwand für das Security Testen sinnvoll ist, um die Qualität des Risikobildes durch Reduktion von Unsicherheiten zu verbessern. Das Tool gibt Empfehlungen, wie diese Mittel eingesetzt werden sollen. Dafür identifiziert RACOMAT relevante Tests und priorisiert diese.