Diese Seite verwendet Cookies. Durch klicken auf "OK" sind Sie mit der Verwendung von Cookies einverstanden. Nähere Informationen zu Cookies und unserem Datenschutz finden Sie hier.

OK

KIRAS Sicherheitsforschung

  •  11
Kooperative Projekte > 2019

MALware cOmmunication in cRitical Infrastructures (MALORI)

Die Verschlüsselung in Kommunikationsnetzen ist ein begrüßenswerter Trend, der jedoch Risiken birgt, wenn Malicious Software (Malware) Verschlüsselung zur raschen Verbreitung und Koordination von Angriffen mißbraucht. Das Projekt MALORI erforscht Möglichkeiten versteckter Kommunikation in kritischen Infrastrukturen sowie Lösungen für deren Erkennung und Unterbindung.

Die Vernetzung kritischer Infrastrukturen (z.B. von Smart Grids) ist eine wesentliche Voraussetzung für das Einbinden erneuerbarer Energien in die heutigen Energienetze, birgt jedoch eine zunehmende Gefährdung der Infrastrukturen durch Malicious Software (Malware). Malware wie z.B. Botnetze verwenden Kommunikationsnetze und -protokolle um vorhandene, bekannte oder unbekannte Schwachstellen in Systemen zu mißbrauchen, neue Knoten zu infizieren und deren Aktivitäten zu koordinieren. Neuere Malware-Varianten verschleiern ihre Existenz bzw. umgehen Monitoring- und Erkennungs-Verfahren mittels Verschlüsselung und versteckter Kommunikation. Die Modularität aktueller Malware erlaubt das gezielte Nachladen von Schadensroutinen, wobei bekannte Auswirkungen vom Ausspähen von Daten (Data Exfiltration) bis zu beabsichtigtem physischen Schaden von Geräten reichen.  

Das Projekt MALORI erforscht Verfahren zur Erkennung von Malwarekommunikation in kritischen Infrastrukturen. Ausgehend von konkreten Anwendungsfällen, unter anderem im Bereich der elektrischen Lade-Infrastruktur, wird das Gefährdungspotential von Verschlüsselungsalgorithmen und -protokollen für versteckte Kommunikation untersucht. Der steigende Einsatz von Verschlüsselung birgt - neben positiven Aspekten der Sicherheit und Vertraulichkeit legitimer Kommunikation - auch die Gefahr versteckter Kommunikationskanäle. MALORI führt Ergebnisse netzwerk-basierter und host-basierter Machine-Learning Verfahren in einem holistischen Ansatz zusammen, um Anomalien einschließlich der aktiven Manipulation (Adversarial Machine Learning) in potentiell verschlüsselter Kommunikation besser zu erkennen. Hierbei werden auch Methoden der Netzwerk-Steganografie (Covert Channels, Subliminal Channels) untersucht, mit denen es Angreifern möglich ist Malwarekommunikation zu verstecken, sowie ethische und rechtliche Rahmenbedingungen beim Einsatz neu entwickelter Verfahren analysiert. Im Rahmen von Machbarkeitsstudien werden ausgewählte theoretische Erkenntnisse von MALORI in realitätsnahen Laborumgebungen implementiert und evaluiert.  

Das angestrebte Ergebnis von MALORI ist eine erhöhte Robustheit der Erkennung von Anomalien in der Kommunikation kritischer Infrastrukturen.  

Projektleiter
Dr. Joachim Fabini, Technische Universität Wien, Institute of Telecommunications

ProjektpartnerInnen 
Austrian Institute of Technology 
IKARUS Security Software GmbH
Illwerke VKW AG
Wiener Netze GmbH
Universität Wien, Institut für Europarecht, Internationales Recht und Rechtsvergleichung
Bundesministerium für Inneres

Kontakt
Dr. Joachim Fabini
Senior Scientist
Institute of Telecommunications
Technische Universität Wien
Gußhausstraße 25/E389 | 1040 Wien | Austria
Tel: +43 1 58801 38813
joachim.fabini@tuwien.ac.at | https://nt.tuwien.ac.at/