Mehr Ergebnisse...

Generic filters
FS Logoi


Safety & Security

Kostenloses neues Tool für bessere Cybersecurity-Entscheidungen in der Prozessindustrie

Die S4 in Florida (USA) ist die weltweit größte Konferenz für OT-Security. Viele neue Ideen und große Neuerungen werden dort erstmals präsentiert. Eine dieser Ideen war in diesem Jahr eine kostenlose, frei verfügbare Web-Applikation, mit der Security-Entscheider technische Systeme in wenigen Schritten durchdringen und die wichtigsten Security-Maßnahmen finden können. Als Ergebnis erhalten sie ein „Cyber […]

von | 05.03.25

Sarah Fluchs bei der S4x24 in Tampa, FL am 13. Februar 2025
Aus der Praxis

Die S4 in Florida (USA) ist die weltweit größte Konferenz für OT-Security. Viele neue Ideen und große Neuerungen werden dort erstmals präsentiert. Eine dieser Ideen war in diesem Jahr eine kostenlose, frei verfügbare Web-Applikation, mit der Security-Entscheider technische Systeme in wenigen Schritten durchdringen und die wichtigsten Security-Maßnahmen finden können. Als Ergebnis erhalten sie ein „Cyber Decision Diagram“, das auf einer Seite schnell verständlich die wichtigste Systemfunktion, das schlimmstmögliche Ereignis, den wahrscheinlichsten Angriffsvektor und die relevantesten Security-Maßnahmen zeigt.

Die Cyber Decision Diagrams werden von der deutschen Cybersecurity-Firma admeritia entwickelt, bereitgestellt und gepflegt. Sie sind ein Ergebnis des BMBF-geförderten Forschungsprojekt „IDEAS“ zu Security by Design in der Automatisierungstechnik, das im letzten Jahr abgeschlossen wurde.

Das Projekt war auch die Basis für die Dissertation „Cybersecurity Decision Diagrams“ von Sarah Fluchs, IDEAS-Projektleiterin und CTO der admeritia.

Strukturierte Entscheidungsfindung für industrielle Cybersecurity

Website Cyber-Decision-Diagrams.com

 

 

 

 

 

 

 

 

 

 

Die Cyber Decision Diagrams leiten den Anwender in fünf Schritten zum eigenen Diagramm:

  • Das schlimmstmögliche Ereignis in seinem Unternehmen identifizieren,
  • die Cyber-Komponente definieren, an der sich dieses Ereignis manifestiert,
  • die einflussreichste Funktion dieser Cyber-Komponente modellieren,
  • den wahrscheinlichsten Angriffspfad zeichnen und
  • die relevantesten Security-Anforderungen im Diagramm kennzeichnen.

Für alle Schritte bietet die Applikation Vorlagen und Beispiele.

Ein Kernidee der Cyber-Diagramme ist der visuelle, funktionsbasierte Ansatz für die Modellierung des zu schützenden Systems. „Das kommt Ingenieuren, die Denken in Funktionen und technischen Zeichnungen gewohnt sind, sehr entgegen”, erklärt Sarah Fluchs, „sie können so effizient ihr wertvolles Wissen in für jedermann einfach verständliche Diagramme gießen.“ Damit kann das Ingenieurwissen, das für informierte OT-Security-Entscheidungen notwendig ist, für Security-Teams zugänglich gemacht werden.

Webbasiert, kostenlos und praxisvalidiert

Die Cyber Decision Diagrams sind als frei zugängliche Webanwendung konzipiert. Sie laufen direkt im Browser und speichern alle Daten ausschließlich lokal im Cache, ohne Nutzeraktivitäten zu verfolgen oder Informationen auf externen Servern abzulegen. Ergebnisse können als PDF exportiert werden. Auch diese werden nicht gespeichert und Nutzer können sie lokal ablegen.

Die Cyber Decision Diagrams kann man auf cyber-decision-diagrams.com erstellen, das eigene Diagramm auch als PDF herunterladen und frei weiterverwenden. „Dear Cybersecurity Community: this is for you”, sagte Fluchs bei der S4, als sie das Tool ankündigte – und die Community scheint es gut anzunehmen. „Wir haben erste Rückmeldungen, dass die Diagramme in Cybersecurity-Trainings und in Entscheider-Meetings mit Erfolg verwendet wurden“, erzählt sie begeistert. „Ich freue mich tierisch über jede E-Mail mit Erfahrungen und erstellten Zeichnungen, die uns erreicht.“

Für Unternehmen, die eine tiefere Integration in bestehende Cybersecurity-Strategien anstreben, bietet admeritia das Security Engineering Tool (SET) als kommerzielle Lösung auf Basis der Cyber Decision Diagrams an.

Weitere Informationen und den kostenlosen Zugang zur Anwendung finden Sie unter:

cyber-decision-diagrams.com

Bildquelle, falls nicht im Bild oben angegeben:

Jetzt Newsletter abonnieren

Brennstoff für Ihr Wissen, jede Woche in Ihrem Postfach.

Hier anmelden

Radar-Füllstandsensoren für Prozessautomatisierung
Radar-Füllstandsensoren für Prozessautomatisierung

Die seit 2020 erhältliche BASIC-Serie der VEGAPULS-Radarsensoren von VEGA wurde entwickelt, um kompakte, wirtschaftliche und robuste Füllstandmesslösungen anzubieten. Die Sensoren finden in der Prozessautomatisierung Anwendung und sollen sich durch einfache Installation und Bedienung auszeichnen.

mehr lesen
26. VDI-Kongress AUTOMATION diskutiert Technologie-Trends
26. VDI-Kongress AUTOMATION diskutiert Technologie-Trends

Erkenntnisse, die im vergangenen Monat noch aktuell waren, sind heute bereits wieder überholt: Die Geschwindigkeit, mit der Generative Künstliche Intelligenz sich weiterentwickelt und Prozesse verändert, beeindruckt auch die Fachwelt der Mess- und Automatisierungstechnik. Auf dem 26. VDI-Kongress AUTOMATION am 1. und 2. Juli in Baden-Baden diskutierte die Community über Technologie-Trends, Transformationen und Perspektiven einer „Human-centric Automation“.

mehr lesen
Holzwespe verhilft Oliver Schwarz zum Award
Holzwespe verhilft Oliver Schwarz zum Award

Das Projekt „KMUmanoid” des Fraunhofer IPA zielt darauf ab, den Einsatz humanoider Roboter im Mittelstand zu fördern. Trotz der Fortschritte in der Entwicklung humanoider Roboter und ersten Praxistests in großen Firmen haben kleine und mittlere Unternehmen (KMU) bisher kaum Zugang zu diesen Technologien.

mehr lesen
VDI-Studie: Generative KI verändert das Ingenieurwesen
VDI-Studie: Generative KI verändert das Ingenieurwesen

Generative KI hält zunehmend Einzug in das Ingenieurwesen – mit spürbaren Auswirkungen auf Arbeitsprozesse, Rollenbilder und Ausbildung. Der Verein Deutscher Ingenieure (VDI) hat im Rahmen einer aktuellen Studie Potenziale und Risiken beleuchtet und konkrete Handlungsempfehlungen formuliert.

mehr lesen
Digitaltag: Digitale Demokratie im Fokus
Digitaltag: Digitale Demokratie im Fokus

Mehr als 2.500 Aktionen und über 5.000 Stunden Programm: Zum sechsten Mal hat der Digitaltag Menschen in ganz Deutschland für digitale Themen begeistert und einen zentralen Beitrag zur Förderung digitaler Teilhabe geleistet. Ein besonderer Fokus lag dieses Jahr auf dem Thema Digitale Demokratie. In zahlreichen Aktionen wurden Angebote zur digitalen Bürgerbeteiligung vorgestellt und über den Umgang mit Risiken wie Hassrede und Fake News diskutiert.

mehr lesen

atp weekly

Der Newsletter der Branche

Ihr kostenfreier E-Mail-Newsletter für alle Belange der Automatiserung.
Jetzt anmelden

Sie möchten das atp magazin testen

Bestellen Sie Ihr kostenloses Probeheft

Überzeugen Sie sich selbst: Gerne senden wir Ihnen das atp magazin kostenlos und unverbindlich zur Probe!

Jetzt bestellen
Finance Illustration 03
Datenschutz
Impressum | Datenschutzhinweise
atpinfo.de, Inhaber: Vulkan-Verlag GmbH (Firmensitz: Deutschland), würde gerne mit externen Diensten personenbezogene Daten verarbeiten. Dies ist für die Nutzung der Website nicht notwendig, ermöglicht aber eine noch engere Interaktion mit Ihnen. Falls gewünscht, treffen Sie bitte eine Auswahl:
Datenschutz
Impressum | Datenschutzhinweise
atpinfo.de, Inhaber: Vulkan-Verlag GmbH (Firmensitz: Deutschland), würde gerne mit externen Diensten personenbezogene Daten verarbeiten. Dies ist für die Nutzung der Website nicht notwendig, ermöglicht aber eine noch engere Interaktion mit Ihnen. Falls gewünscht, treffen Sie bitte eine Auswahl:
Analyse / Statistik (1 Dienst)
Anonyme Auswertung zur Fehlerbehebung und Weiterentwicklung
Google Analytics
Google LLC, USA
ⓘ Alle Details
ⓘ Alle Details
Notwendige Dienste (1 Dienst)
Unbedingte technisch notwendige Dienste. Keine Einwilligung erforderlich.
WP Statistics
VeronaLabs, Neuseeland
ⓘ Alle Details
ⓘ Alle Details