A. Kobekova, L. Bültermann, J. Tonejc, S. Wendzel: Was bedeutet das IT-Sicherheitsgesetz für Smart Buildings? Konzepte des sicheren Alterns der Gebäude-IT, in: Tagungsband des 15. IT-Sicherheitskongress des BSI, pp. 515-526, SecuMedia Verlags-GmbH, Bonn, 2017.
Zusammenfassung:
Nachdem das neue IT-Sicherheitsgesetz des Bundes in Kraft trat, besteht eine gegenwärtige rechtliche Verpflichtung vor allem für Betreiber sogenannter „kritischer Infrastrukturen“, innerhalb von zwei Jahren entsprechende IT-Sicherheitsmaßnahmen zu implementieren. Zu den kritischen Infrastrukturen zählen auch zahlreiche automatisierte Gebäude, die häufig IT-Sicherheitslücken aufweisen.
In diesem Beitrag stellen wir unser Konzept des sicheren Alterns vor. Es basiert auf der Anwendung von maschinellen Lernverfahren zur Anomalieerkennung im BACnet-Netzwerkverkehr. Aus den Ergebnissen werden Entscheidungsregeln für das Filtern der Datenpakete abgeleitet. Damit wird ein selbstlernendes System erzeugt, das in der Lage ist, auch auf bisher unbekannte Angriffe angemessen zu reagieren. Unser Fokus liegt dabei auf der Evaluierung der Effektivität verschiedener maschineller Lernverfahren. Insbesondere zeigen wir, welche Methoden für die Erkennung bereits bekannter Anomalien sowie für die Entdeckung neuer Angriffe am besten geeignet sind.
Verwandte Publikationen:
Eva Maria Anhaus, Steffen Wendzel:
BACtag: Data Leakage Protection für Gebäude,
in Proc. D-A-CH Security, St. Augistin, 2015.
Steffen Wendzel, Viviane Zwanger, Michael Meier, Sebastian Szlósarczyk:
Envisioning Smart Building Botnets,
GI Sicherheit 2014, LNI 228, pp. 319-329, GI, Vienna, 2014.
