AEROKI

Mit der zunehmenden Digitalisierung von Prozessen und Infrastrukturen steigt auch die Gefahr von potenziellen Cyberangriffen. Gerade kritische Infrastrukturen sind aufgrund ihrer Komplexität, aber auch durch ihre Bedeutung für die Funktionsfähigkeit von Wirtschaft und Gesellschaft sowie für die nationale Sicherheit ein attraktives Ziel für digitale Angriffe. Das AEROKI Vorhaben zielt darauf ab für diese komplexen Strukturen effiziente anwendbare Methoden und Werkzeuge zu entwickeln, die jederzeit eine Bewertung der aktuellen Sicherheitslage unter sicher stetig verändernden Bedrohungsszenarien ermöglichen.

Flughäfen können als Sammlung von kritischer Infrastruktur gesehen werden und verschiedene Arten beherbergen. Kombinationen aus Logistiksystemen mit Energienetzen, Gesundheitssystemen und Luftüberwachungssystemen bilden eine vielschichtige und komplex zu verwaltende kritische Infrastruktur, die aufgrund ihrer wirtschaftlichen sowie logistischen Relevanz ein attraktives Angriffsziel darstellt. Das AEROKI Vorhaben orientiert sich an der kritischen Infrastruktur des Frankfurter Airports, der der größte Flughafen Deutschlands ist und zu den meist frequentierten Drehkreuzen Europas gehört.

Das AEROKI Vorhaben ist eine Zusammenarbeit der Fraport AG, dem Frauenhofer Institut für Arbeitswirtschaft und Organisation, dem Institut für Arbeitswissenschaft und Technologiemanagement der Universität Stuttgart sowie der Abteilung Wirtschaftsinformatik und Informationsmanagement der Universität Frankfurt. Die Universität Frankfurt wird im Rahmen des Projektes ein Verfahren zur situativen Bedrohungsanalyse von kritischen Infrastrukturen erarbeiten. Dazu werden durch einen Scraping-Mechanismus semi-strukturierte Daten automatisch gesammelt. Die gesammelten Daten bilden die Basis von Quer- als auch Längsschnitt-Analysen. Ziel der Analysen ist das Identifizieren von spezifischen Angriffsmustern von Cyberangriffen auf kritische Infrastrukturen als auch das Aufdecken von komplexen nicht-linearen Zusammenhängen zwischen Anomalien und verschiedenen Cyberattacken. Die Erkenntnisse sollen dabei helfen die Komplexität von Cyberattacken zu entschlüsseln und eine Bewertung der Bedrohungslage vorzunehmen. Die Entwicklung eines geeigneten Verfahrens zur situativen Bedrohungsanalyse soll als Bestandteil des Risk-Value-Scoring des Gesamtprojektes eingebunden werden

Top