MOSES 3

In ihrem betrieblichen Leistungserstellungsprozess sind Unternehmen heute in hohem Maße auf Informationssysteme angewiesen. Parallel zu deren kritischer Bedeutung nimmt auch die Häufigkeit bzw. die Komplexität der Bedrohungen für diese Systeme dramatisch zu. Da die Wirtschaftlichkeit und/oder die Vertrauenswürdigkeit eines Unternehmens und damit unter Umständen seine Existenz auf dem Spiel stehen, ist die Sicherstellung von Informationssicherheit zu einem zentralen Anliegen geworden. Die dafür verantwortlichen Manager stehen dabei vor der schwierigen Entscheidung, aus einer Vielzahl an möglichen Maßnahmen zur Erhöhung der Sicherheit (z.B. Virenscanner, Firewalls, Intrusion Detection Systeme, Authentifizierungssysteme, Trainingsmaßnahmen etc.) die ihren Präferenzen nach "geeignetste" Kombination auszuwählen. Mangels geeigneter Entscheidungsunterstützung beschränken sie sich derzeit jedoch häufig darauf, lediglich auf akute Probleme zu reagieren. Dabei werden die zur Verfügung stehenden (knappen) Ressourcen typischerweise ineffizient eingesetzt. Das Projekt MOSES3 beschäftigt sich mit der sowohl aus praktischer Sicht relevanten wie vor allem auch aus theoretischer Sicht herausfordernden Fragestellung der Auswahl eines Portfolios von Maßnahmen zur Erhöhung der Informationssicherheit unter Berücksichtigung mehrfacher (monetärer und nicht-monetärer) Zielsetzungen. Dazu wird ein Verfahren entwickelt, das auf Informationssicherheits-Ontologien, die dynamische Generierung von Angriffsbäumen, stochastische Simulation von Angriffen, Meta-Heuristiken zur Identifikation von effizienten Maßnahmen-Portfolios, sowie ein interaktives Entscheidungsunterstützungssystem aufbaut. Im Gegensatz zu einer individuellen Beurteilung einzelner möglicher Maßnahmen, bei der Interaktionen zwischen den Effekten von Maßnahmen keine Berücksichtigung finden, beruht der vorgeschlagene Ansatz auf einer holistischen Bewertung von Maßnahmenbündeln. Des Weiteren können Charakteristika des betreffenden Unternehmens, seiner Informationsinfrastruktur sowie der erwarteten individuellen Bedrohungen explizit einbezogen werden. Letzteres wird insbesondere durch die Modellierung von Angreifern als rationale, zielorientierte Agenten und die entsprechende Simulation ihres Verhaltens ermöglicht. Die dazu erforderliche Ableitung von Angriffspfaden sowie die Erzeugung individueller Angriffsbäume auf Basis von Motivation, Zielen, Fähigkeiten, und Angriffspunkten eines Angreifers erfolgt aus einer ontologischen Wissensbasis. Das im Rahmen des Projektes entwickelte Verfahren soll zu besseren Investitionsentscheidungen und damit zu einer Erhöhung der Informationssicherheit beitragen. Dazu verfolgen wir einen interdisziplinären Forschungsansatz mit Beiträgen aus den Fachgebieten der Betriebswirtschaft, des Operations Research sowie der Informatik. Für Evaluierungszwecke erfolgt im Rahmen des Projektes eine prototypische Implementierung des vorgeschlagenen Ansatzes sowie eine erste Untersuchung des Einsatzes im Rahmen einer Fallstudie.

Organisationen aller Art stehen zunehmend vor der großen Herausforderung, die Sicherheit ihrer IT-Infrastruktur zu gewährleisten und einen adäquaten Schutz von kritischen Daten sicherzustellen. Dazu stehen Entscheidungsträgern eine Vielzahl von Maßnahmen zur Verfügung (beispielsweise Virenscanner, Firewalls, Zugriffskontrollen, Intrusion Detection Systeme, Verschlüsselung usw.). Entscheidungen darüber, welche Maßnahmen ergriffen und wie sie in einem komplexen Informationssystem umgesetzt werden sollen, gestalten sich jedoch häufig schwierig. Die zur Verfügung stehenden Ressourcen sind in der Regel beschränkt und perfekte Sicherheit ist im Allgemeinen nicht erreichbar. Daher ist eine Abwägung zwischen Kosten einerseits, und einem adäquaten Schutz im Hinblick auf Bedrohungen andererseits, erforderlich.Das Moses3-Projekt hat dazu einen neuen Ansatz entwickelt, der durch Ermittlung von effizienten Kombinationen von Maßnahmen die Sicherheit von IT-Infrastrukturen optimiert. Dazu wurden Methoden zur formalen Modellierung sowie zur Simulation von Angriffen entwickelt, die eine Abschätzung möglicher Auswirkungen von Angriffen ermöglichen. Darauf aufbauend kann ein im Rahmen des Projekts entwickelter Softwareprototyp eine Vielzahl möglicher Konfigurationen testen und mittels eines genetischen Algorithmus effiziente Designs identifizieren. Entscheidungsträger können auf Basis dieser effizienten Lösungen dann strategische Ziele, wie etwa Kosten und mögliche Auswirkungen auf die Vertraulichkeit, Integrität und Verfügbarkeit von Systemen und Informationen abwägen. Technische Details von Sicherheitsmaßnahmen sowie die Komplexität ihres Zusammenwirkens werden dabei von der Software berücksichtigt, welche die Ergebnisse in einer für Entscheidungsträger geeigneten Weise darstellt. Andererseits erlaubt es die entwickelte Software technisch versierten Benutzern, simulierte Angriffe zu analysieren, um strukturelle Schwachstellen aufzudecken und allgemeine Erkenntnisse über den Sicherheitsstand eines Systems abzuleiten. Dadurch kann der Ansatz technische und Management-Perspektiven vereinen und zu einem besseren Verständnis von relevanten Bedrohungen, kritischen Elementen sowie potenziellen Angriffspfaden beitragen. Die entwickelte Methode wurde durch umfangreiche Interviews mit Experten aus unterschiedlichen Bereichen der Sicherheitsforschung und -praxis validiert. Das Projekt hat damit den Grundstein für eine weitere Entwicklung in einem angewandten Kontext gelegt.