Drittes Konsortialtreffen des Forschungsprojektes ZenSIM4.0 mit Umsetzung des ersten Meilensteins

Am 11. Januar 2023 trafen sich die Partner des Forschungsprojektes ZenSIM4.0 (www.zensim-project.de) bei der DECOIT® GmbH in Bremen, um über den Projektfortschritt und die Umsetzung des ersten Meilensteins zu sprechen. Im Rahmen von ZenSIM 4.0 wird eine für KMU aus dem Industrie4.0-Umfeld spezifische Plattform entwickelt, die den unterstützten Einstieg in ein hochqualitatives Incident Management vermittelt. Mittels der Plattform können KMU Informationen zu ihrer IT- und OT-Infrastruktur und ihren schützenswerten Informationen (Assets), ihren bereits verwendeten Sicherheitsmaßnahmen sowie in der Vergangenheit ereigneten Sicherheitsvorfällen bereitstellen. In diesem Monat steht der Abschluss des ersten Arbeitspakets zur Anforderungsanalyse und der Entwurf der Plattformsystemarchitektur bevor. Auch die Arbeiten zur Entwicklung der neuen Projektplattformen gehen voran, da die Simulationsumgebung, Asset-Verarbeitung und Visualisierungskonzepte parallel bearbeitet werden konnten.

Auf dem Konsortialtreffen wurde von der DECOIT® GmbH die Architektur eines ersten CSAF-Demonstrators vorgestellt. Das Common Security Advisory Framework (CSAF) wird ein maschinenlesbares Format für Security Advisorys bereitstellen, um Unternehmen einen besseren Überblick zu ermöglichen, damit diese ihre Anlagen besser absichern können. Die Security Advisorys können dabei automatisiert von den Herstellern abgerufen und mit der eigenen Inventardatenbank abgeglichen werden. Dazu hat die DECOIT® GmbH einen CSAF-Consumer geschrieben, der verschiedene Komponenten beinhaltet. Daraus wurde den Partnern die neue CSAF-Datenbankoberfläche präsentiert. Die Komponenten sind allerdings noch nicht vollständig umgesetzt worden und müssen im nächsten Arbeitspaket noch weiterentwickelt werden. Des Weiteren wurden vom Konsortialführer DECOIT® GmbH neue Regeltypen für SIEM-Systeme, die Schwellwert-Regel-Funktionsweise und die Integration von Korrelationsregeln vorgestellt.

Abbildung: Treffen der Partner von ZenSIM4.0 in Bremen
Abbildung: Treffen der Partner von ZenSIM4.0 in Bremen

Das CERT@VDE gab beim Treffen einen Überblick über den Teil der Gesamtplattform, an dem gearbeitet wird. Ein CSAF-Aggregator kommt nun hinzu, der sich mit dem CSAF-Consumer austauschen wird. Das CSAF-Rahmenwerk selbst wurde im Rahmen des Projektes zu Ende evaluiert. Die Projektpartner sehen darin eine Zukunft (ebenso wie das Bundesamt für Sicherheit in der Informationstechnik, BSI), weshalb übergangsweise die Provider-Funktionalität zur Verfügung gestellt wird. Grundsätzlich wird das CERT@VDE zukünftig als CSAF-Aggregator fungieren. Weitere Arbeiten beinhalteten die Untersuchung von Matching-Software und der Asset-Verarbeitung.

Die Hochschule Bremen hat sich weiter mit möglichen Scan-Tools für aktive Scans beschäftigt. Dazu wurden die Tools PLC-Scanner und Networkminer analysiert. Beide Tools kommen allerdings aufgrund der Anforderungen nicht in Frage. Alternativ wurde WMI für Windows-Systeme und SSH für Linux vorgeschlagen. Allerdings werden dafür Administrationsrechte benötigt, weshalb diese Varianten ebenfalls wegfallen. Das Konsortium bleibt folglich bei Nmap. Hier ist allerdings die Betriebssystemerkennung noch ungenau und stark abhängig von der Nmap-Datenbank. Ansonsten wurde die Simulationsumgebung weiter auf den neusten Stand gebracht.

Zusammenfassend konnte festgehalten werden, dass die Beendigung des ersten Meilensteins kurz bevorsteht. Hauptziel ist es, darin die neue Plattformarchitektur ganzheitlich zu beschreiben, so dass alle Partner daraus ihre Arbeiten ableiten können. Eine Bachelor- und eine Master-Thesis werden ebenfalls innerhalb des Projektes erarbeitet, wodurch neue Erkenntnisse einfließen können. Das Projekt macht nach wie vor gute Fortschritte, auch wenn bislang nicht alle Deadlines eingehalten werden konnten.

Zurück