In der Session Cyber-Security wurde das ZenSIM4.0-Projekt vorgestellt. Hier wurde den Zuhörern vermittelt, dass es hierbei um eine Plattform zum zentralen Management von Sicherheitsvorfällen in Industrienetzen geht. Auch wurde ein Rahmenwerk entwickelt, welches aus dem SIEM-System ScanBox der DECOIT®, Erkennung von Assets, Datensammler für IT/OT-Protokolle, einer Korrelationsengine und dem Common Security Advisory Framework (CSAF) besteht. CSAF ist dabei eine neue Sprache zum Austausch von Security Advisorys (SA), die u.a. Informationen zum Produkt und Schwachstellen beinhalten. Diese Informationen werden vom Hersteller oder Koordinationsstellen wie das CERT veröffentlicht. Auf der Konferenz wurden verschiedene Use Cases und Angriffsszenarien vorgestellt. Das ZenSIM4.0-Projekt soll nun einen Sicherheitskreislauf entwickeln, der einen automatisierten Austausch von Koordinationsstellen mit Schwachstellensystemen ermöglicht. An dem Demonstrator wird aktuell entwickelt.

Weitere Themen dieser Session waren die Durchsetzung der Web-Sicherheit durch Nutzung von Blockchain, Integration von Ergebnissen der statischen und dynamischen Codeanalyse in ein ontologisches Modell, Analyse eines kryptographisch sicheren Pseudo-Zufallszahlengenerators und die Leistungsbewertung des Aufbaus von TLS-Sitzungen auf einer ARM-Cortex-M4-Plattform (also dem Einsatz von TLS in Industrieumgebungen). Ein weiterer Vortrag befasste sich mit Advanced Persistent Attacks (APT), d.h. langfristig angelegte Angriffe, die über verschiedene Varianten den Weg ins interne Unternehmensnetz versuchen zu finden.

Insgesamt war die Konferenz gut besucht, wie auch das traditionelle Gruppenfoto (siehe Abbildung) zeigt. Zusammenfassend ließ sich feststellen, dass KI die Forschung in unterschiedlichen Themen weiter stark beschäftigen wird und in immer mehr Bereiche unseres Lebens unbemerkt eindringt. Es bleibt daher ein spannendes Thema, welches auch die DECOIT® bei der Weiterentwicklung ihres SIEM-Systems berücksichtigen wird.