Evaluierung von Verfahren zum Testen der Informationssicherheit in der nuklearen Leittechnik durch smarte Testfallgenerierung
Teilvorhaben: Modellbasierte Teststrategien

 

Ziel des SMARTEST-Verbundvorhabens ist, zukünftig möglichst viele Schwachstellen in nuklearen Leittechniksystemen mit Hilfe intelligenter Testverfahren aufzeigen zu können. Durch Behebung der erkannten Schwachstellen kann die Angriffsfläche für IT-basierte Angriffe entsprechend reduziert werden. Primär soll dadurch das Risiko kritischer Störfälle auch im Hinblick auf systematische IT-Angriffe gesenkt werden.

Anhand zu definierender Angriffsszenarien sind geeignete Modellnotationen auszuwählen, die diese Szenarien auf einer adäquaten Abstraktionsebene zu erfassen erlauben. Anschlie├čend sind auf der Basis der erstellten Modelle pro Angriffsszenario Testziele zu ermitteln und zu formalisieren, deren Erfüllung die erfolgreiche Erkennung vorliegender IT-Schwachstellen zu belegen erlauben. Bei Nichterfüllung sind Metriken zur Quantifizierung des bereits erreichten Erfüllungsgrads zu identifizieren, die den bis dahin erzielten Testfortschritt signifikant zu erfassen erlauben. Mittels der dadurch messbaren Testendekriterien soll eine optimale Testdatengenerierung automatisch gesteuert erfolgen.

Die Arbeit besteht aus folgenden Schritten:

Systematische Identifizierung von Angriffsszenarien und Klassifizierung von Angriffsstrategien. Im Rahmen dieses Arbeitspakets wurden erste Angriffsbasisszenarien sowie davon bedrohte IT-Werte und dazu erforderliches Wissen identifiziert.

Kompakte und formale Erfassung der Angriffsszenarien mittels geeigneter Modellierungssprachen. Im Rahmen dieses Arbeitspakets wurde eine beispielhafte Automatisierungssoftware im Hinblick auf den von ihr zu bearbeitenden Nachrichtenstrom untersucht. Insbesondere wurden Klassen von Anforderungen an den legalen Nachrichtenstrom identifiziert und charakterisiert.

Die im Vorhaben zu entwickelnden intelligenten Testverfahren sollen einerseits die ermittelten Anforderungen (Constraints) erfüllen, andererseits potentielle Angriffsziele (Targets) vor Inbetriebnahme zu erkennen erlauben.