Projects

The degree of sophistication of modern cyber-attacks has increased in recent years – in the future, these attacks will increasingly target CPS. Unfortunately, today’s security solutions that are used for enterprise IT infrastructures are not sufficient to protect CPS, which have largely different properties, involve heterogeneous technologies, and have an architecture that is very much shaped to specific physical processes. The objective of synERGY is to develop new methods, tools and processes for cross-layer Anomaly Detection (AD) to enable the early discovery of both cyber- and physical-attacks with impact on CPS. To achieve this, synERGY will develop novel machine learning approaches to understand a system’s normal behaviour and detect consequences of security issues as deviations from the norm. The solution proposed by synERGY will flexibly adapt itself to specific CPS layers, thus improving its detection capabilities. Moreover, synERGY will interface with various organizational data sources, such as asset databases, configuration management, and risk data to facilitate the semi-automatic interpretation of detected anomalies. The synERGY approach will be evaluated in real smart grid vendor environments – a societally important CPS. We propose, because of the approach taken in the project, the synERGY results will be readily applicable to a wide range of CPS in value networks, and will thus result in broader impact on future CPS security solutions.

• AIT Austrian Institute of Technology GmbH
• MOOSMOAR Energies OG
• Huemer iT-Solution Ges.m.b.H.
• Technische Universität Wien, Institute of Telecommunications
• LINZ STROM GmbH für Engerieerzeugung, -handel, - dienstleistungen und Telekommunikation
• Bundesministerium für Landesverteidigung und Sport (BMLVS)
• Energie AG Oberösterreich Telekom GmbH

Further Information

Ziel des Projekts ist die strukturierte Erfassung und Darstellung von kritischen Infrastrukturen und deren relevanten Informationen in Bezug auf den Objektschutz. Als zentraler Aspekt fließen die Interdependenzen zwischen kritischen Infrastrukturen mit ein, um die Ausbreitung von Bedrohungen und mögliche Kaskadeneffekte von Events ebenfalls analysieren zu können. In diesem Zusammenhang werden auch die zugrundeliegenden Bewertungsmodelle betrachtet, wobei eine Harmonisierung subjektiv bedingter Unterschiede in Risikobewertungen im Fokus liegt. Die Ergebnisse der Analysen mehrerer Infrastrukturen werden zusammengeführt (aggregiert), was eine sektor- oder themenübergreifende Darstellung (bis hin zu einer nationalen Sicht) der Risiken ermöglicht. Zusätzlich wird durch die Erarbeitung einer Best Practice basierend auf internationalen Normen und Standards eine Referenz-Guideline für kritische Infrastrukturen geschaffen, welche eine Grundlage für die Ableitung von konkreten Schutzmaßnahmen darstellt.

• avedos business solutions GmbH
• Institut für empirische Sozialforschung (IFES) Gesellschaft m.b.H.
• Universität Wien, Fakultät für Informatik, Forschungsgruppe Multimedia Information Systems (MIS)
• AIT Austrian Institute of Technology GmbH

Further Information