Remote Assessment von Operations Technology (OT) Netzwerken

Art der Arbeit: Bachelorarbeit

Fachlicher Hintergrund:

Operations Technology Systeme sind oftmals schwer zugänglich und können nicht von qualifiziertem Personal in Augenschein genommen werden. Änderungen während es Betriebs werden dabei oftmals ohne ein Nachführen der Dokumentation vorgenommen. Durch diese allgegenwärtige Dokumentenerosion weichen der augenblickliche Installationsstand somit mehr oder weniger stark vom projektierten Stand ab. Das birgt eine erhebliche Gefahr für die Bewertung der Sicherheit der Installation.

Aufgabenbeschreibung:

Im Rahmen der Arbeit soll erforscht werden, wie weit sich ein Assessment des aktuellen Netzwerkes automatisieren lässt. Das kann beispielsweise durch ein Gerät zum Scannen des Netzwerkes unterstützt werden. Zu beachten ist dabei z.B., dass nicht alle Geräte permanent im Netzwerk aktiv oder erreichbar sind.

Konkreter soll das Vorhandensein von Geräten und die Vernetzung der Geräte überprüft und mit dem Soll-Zustand vergleichen werden. Als Testumgebung soll ein kleines enOcean-Netzwerk dienen.

Forschungsfragen:

  • Wie gut lässt sich das Assessement automatisieren?
  • Wo liegen Grenzen? Welche Aufgaben muss zwingend ein Mensch übernehmen?
  • Wie können geringqualifizierte Mitarbeiter sinnvoll in den Remote-Assessment-Prozess integriert werden?

Mögliche Arbeitsschritte:

  • Betrachtung des Kontextes Operations Technology Security
  • Betrachtung der Protokolle (Feldbusse, IoT-Protokolle, enOcean)
  • Konzipierung eines zumindest teilautomatisierten Systems für das Remote Assessment
  • Prototypische Implementierung
  • Auswertung

Die genaue Festlegung des Themas erfolgt in Abstimmung mit dem Betreuer.

Literatur und Ressourcen:

  • Beschreibungen der Feldbus-Protokoll, Spezifikationen, insbesondere enOcean
  • Sen, S. K. (2021). Fieldbus and networking in process automation. CRC Press.
  • Süzen, A. A. (2020). A Risk-Assessment of Cyber Attacks and Defense Strategies in Industry 4.0 Ecosystem. International Journal of Computer Network & Information Security12(1)

Betreuer: Dr. Thomas Mundt (thomas.mundt@uni-rostock.de)

Voraussetzungen: Grundfertigkeiten in einer Programmiersprache für die Implementierung des Prototyps sind notwendig.