Direkt zum Inhalt
Symbolfoto: Das AIT ist Österreichs größte außeruniversitäre Forschungseinrichtung
AIT Logo Logo AIT Blog - Austrian Insitute of Technology verlinkt zur Startseite des AIT Blog Logo AIT Blog - Austrian Insitute of Technology verlinkt zur Startseite des AIT Blog
Sie befinden sich hier:

Startseite  Themen  Cyber Security  Projects  TestCat

TestCat

Automatisierte Testumgebungen für die Bewertung von Intrusion-Detection-Fähigkeiten

Kritische Infrastrukturen sind Ziel des geopolitischen Cyberkriegs geworden; fast täglich kommt es zu Hackerangriffen durch staatliche Akteure oder kriminelle Gruppen. Der Einsatz von Abwehrmechanismen wird essenziell, jedoch hängt deren Erkennungsfähigkeit stark von der Qualität verwendeter Indicators-of-Compromise (IoC) und Konfigurationen ab. Da existierende Angriffserkennungssysteme allerdings auf Business-IT fokussieren, kritische Infrastrukturen jedoch über spezielle Systemlandschaften mit hohem Betriebsleittechnik-Anteil (Operational-Technology, OT) verfügen, ist das Risiko unerkannter Angriffe mit weitreichenden Auswirkungen auf die Bevölkerung, aber auch kostspieliger Fehlalarme, trotz bestehender Abwehrmechanismen hoch. Als Konsequenz wird derzeit in Österreich ein staatliches Frühwarnsystem für Betreiber wesentlicher Dienste umgesetzt; für den effektiven Betrieb eines solchen Systems fehlen jedoch Lösungen zur Messung und Bewertung der Fähigkeiten eingesetzter Erkennungsmechanismen sowie deren Indicators-of-Compromise und Konfigurationen für eine evidenzbasierte Validierung, Auswahl, und Konfiguration dergleichen. TestCat verfolgt deshalb die zielgerichtete Erstellung flexibler Testumgebungen, die eine objektive und nachvollziehbare Evaluierung von Angriffserkennungssystemen ermöglichen. Anders als bestehende Testumgebungen, die aufgrund deren statischer Architektur schnell an Aktualität verlieren und nur für bestimmte Anwendungsfälle geeignet sind, nutzt TestCat ein modellgetriebenes Konzept zur automatischen Erstellung einer Vielzahl von diversen Testumgebungen, die gemeinsam eine breitflächige Abdeckung verschiedenster Anwendungsdomänen erlauben. Die in TestCat entwickelten Lösungen zur Testumgebungserstellung zeichnen sich außerdem durch eine hohe Flexibilität, die kontinuierliche Anpassungen gemäß den sich ständig ändernden Systemlandschaften und Angriffstechniken ermöglicht, eine komplexe Simulation von normalem Nutzerverhalten, eine Auswahl relevanter Angriffsvektoren, sowie eine Integration von OT-Komponenten aus. Die juristische Begleitung der Systementwicklung hinsichtlich Datenschutz runden das Projekt ab und stellen eine spätere problemlose Anwendung aus rechtlicher Sicht sicher.

 

  • Förderprogramm: KIRAS, Kooperative F&E-Projekte, KIras Kooperative CS F&E Projekte (KFE CS_2022)
  • Projektlaufzeit: 02/2024-01/2026
Portraitfoto von Florian Skopik

Dr. Dr. Florian Skopik

Senior Scientist