SIGNAL+DRAHT | Issue 05/2022
Softwaregestützte Bedrohungsanalyse durch Angriffsgraphen
Zur Bestimmung von Bedarfen im Cybersecurity-Kontext ist eine Bewertung der Bedrohungen unter anderem nach Auswirkung und Eintrittswahrscheinlichkeit notwendig. Bisherige Softwarewerkzeuge sind nicht in der Lage, die Komplexität im Eisenbahnsektor ausreichend abzubilden. Die Methodik der Angriffsgraphen und ein quelloffenes Softwarewerkzeug unterstützen die Risikoanalyse der IT- und OT-Sicherheit durch Darstellung der Bedrohungen und ihrer Wirkung auf das Asset. Die vorgenommene Bewertung in einem Attributvektor wird durch das Werkzeug zu einem Gesamtrisiko aggregiert....