print preview Zurück zur Übersicht Übersicht, News, Veranstaltungen

CYD Campus demonstriert neue Angriffsformen gegen kritische Infrastrukturen

Informatikerinnen und Informatiker des Cyber-Defence (CYD) Campus von armasuisse Wissenschaft und Technologie forschen im Rahmen ihrer Doktorarbeit an Themen zur Cybersicherheit der Schweiz. In seiner Dissertation hinterfragt Daniel Moser, welcher kürzlich seine Doktorarbeit beim Cyber-Defence Campus abschlossen hat, etablierte Angreifermodelle der Cyber-Community in Bezug auf ihre Realisierbarkeit. Er zeigt auf, dass Angreifer zu weit mehr fähig sind, als bisher angenommen. Um der verschärften Bedrohungslage wirksam begegnen zu können, entwickelte er neue Gegenmassnahmen, welche in Zukunft die Cybersicherheit kritischer Infrastrukturen erhöhen könnten.

27.07.2021 | Sarah Frei, Cyber-Defence Campus, armasuisse Wissenschaft und Technologie

Leuchtende Punkte, welche Bergspitzen der Schweiz miteinander verbinden

Technologischer Fortschritt erhöht Angriffspotential

Es ist ein weit verbreiteter Irrglaube, dass kritische Infrastrukturen wie Stromnetze, Flugsicherungssysteme oder Satellitenkommunikation an der Spitze der Cybersicherheit stehen und nur die neuesten und sichersten Technologien verwenden. In Realität sind die eingesetzten Kommunikationsinfrastrukturen häufig Jahrzehnte alt, was sie anfällig für böswillige Manipulationen und Cyberangriffe macht. Regelmässige Mitteilungen über gehackte kritische Infrastrukturen zeigen auf, dass diese Sicherheitsprobleme allgegenwärtig sind. Die Diskrepanz zwischen Erwartung und Realität hat unterschiedliche Gründe. Industrieanlagen sind hochkomplex, oft Sonderanfertigungen, Jahrzehnte im Einsatz und entsprechend teuer. Zudem sind Sicherheitstechnologien, sofern sie überhaupt eingesetzt werden, häufig bereits nach wenigen Jahren überholt. Gleichzeitig hat sich die Bedrohungslage kontinuierlich verändert, da der technologische Fortschritt wachsende Angriffsmöglichkeiten schafft. Durch diesen Fortschritt öffnet sich somit nach der Einführung einer neuen Infrastruktur eine zunehmend grössere Lücke zwischen den technischen Möglichkeiten eines Angreifers und der Sicherheit der Infrastruktur. 

Bedrohung durch neuartige Angreifermodelle

Innerhalb der Cyber-Community wurden bisher Annahmen über die Fähigkeiten eines Angreifers getroffen, die trotz des fortschreitenden technologischen Fortschritts nicht neu evaluiert und schlichtweg nicht für möglich gehalten wurden. Daniel Moser hat im Rahmen seiner Dissertation bestehende Annahmen über die technischen Möglichkeiten eines funkbasierten Angriffs auf kritische Infrastrukturen kritisch hinterfragt. Zu diesem Zweck hat er theoretische Angreifermodelle, welche bisher als nicht umsetzbar betrachtet wurden, in den Labors des Cyber-Defence Campus experimentell untersucht. Seine Analyse beweist, dass diese Angreifermodelle mit heutigen technischen Mitteln umsetzbar sind. So konnte er zum Beispiel hoch-präzise Signale erzeugen, welche es einem Angreifer ermöglicht, verteilte zeitsynchronisierte Angriffe auf mehrere Empfänger gleichzeitig durchzuführen, oder sogar Signale in der Luft auszulöschen, um den Hinweis auf einen Angriff verschwinden zu lassen. 

Neue Gefahrenlage erfordert geeignete Gegenmassnahmen

Der technologische Fortschritt macht deutlich, dass die bestehenden Gegenmassnahmen nicht mehr ausreichen, um diese Gefahren zu entschärfen. Als Reaktion darauf hat Daniel Moser zusammen mit Wissenschaftlerinnen und Wissenschaftlern von armasuisse Wissenschaft und Technologie und der ETH Zürich Gegenmassnahmen ausgearbeitet, die der erweiterten Cyberbedrohungslage gewachsen sind. Gemeinsam wurde ein System zur Detektion gefälschter Flugzeugpositionsnachrichten entwickelt. Dieses System benutzt Signale des Radiorundfunks, welche vom Metall des Flugzeugs reflektiert werden um die behaupteten Flugzeugpositionen verifizieren zu können. Weiter nimmt sich die Arbeit der Frage an, wie Sensoren bei kritischen Infrastrukturen mittels neuartigen kryptographischen Verfahren wie Multiparty Computation oder homomorphe Verschlüsselung geschützt werden können.

Antizipation von künftiger Bedrohungslage

Daniel Moser macht im Rahmen seiner Forschungsarbeit deutlich, dass sowohl Systementwickler und Systementwicklerinnen, die Beschaffung, als auch Sicherheitsverantwortliche nicht nur berücksichtigen müssen, welche Arten von Angriffen heute möglich sind, sondern auch, was am Horizont zu erwarten ist. Es ist abzusehen, dass mit weiteren Fortschritten in der Computer- und Funktechnologie zunehmend komplexere Angriffe Realität werden. Aus diesem Grund müssen neue Systeme, insbesondere bei kritischen Infrastrukturen, so konzipiert werden, dass sie nicht nur vor aktuellen, sondern auch effektiv vor zukünftigen Sicherheitsbedrohungen geschützt sind.