MALware cOmmunication in cRitical Infrastructures

01.01.2020 - 30.06.2022
Forschungsförderungsprojekt

Die Vernetzung kritischer Infrastrukturen (z.B. von Smart Grids) ist eine wesentliche Voraussetzung für das Einbinden erneuerbarer Energien in die heutigen Energienetze, birgt jedoch eine zunehmende Gefährdung der Infrastrukturen durch Malicious Software (Malware). Malware wie z.B. Botnetze verwenden Kommunikationsnetze und -protokolle um vorhandene, bekannte oder unbekannte Schwachstellen in Systemen zu mißbrauchen, neue Knoten zu infizieren und deren Aktivitäten zu koordinieren. Neuere Malware-Varianten verschleiern ihre Existenz bzw. umgehen Monitoring- und Erkennungs-Verfahren mittels Verschlüsselung und versteckter Kommunikation. Die Modularität aktueller Malware erlaubt das gezielte Nachladen von Schadensroutinen, wobei bekannte Auswirkungen vom Ausspähen von Daten (Data Exfiltration) bis zu beabsichtigtem physischen Schaden von Geräten reichen. 

Das Projekt MALORI erforscht Verfahren zur Erkennung von Malwarekommunikation in kritischen Infrastrukturen. Ausgehend von konkreten Anwendungsfällen, unter anderem im Bereich der elektrischen Lade-Infrastruktur, wird das Gefährdungspotential von Verschlüsselungsalgorithmen und -protokollen für versteckte Kommunikation untersucht. Der steigende Einsatz von Verschlüsselung birgt - neben positiven Aspekten der Sicherheit und Vertraulichkeit legitimer Kommunikation - auch die Gefahr versteckter Kommunikationskanäle. MALORI führt Ergebnisse netzwerk-basierter und host-basierter Machine-Learning Verfahren in einem holistischen Ansatz zusammen, um Anomalien einschließlich der aktiven Manipulation (Adversarial Machine Learning) in potentiell verschlüsselter Kommunikation besser zu erkennen. Hierbei werden auch Methoden der Netzwerk-Steganografie (Covert Channels, Subliminal Channels) untersucht, mit denen es Angreifern möglich ist Malwarekommunikation zu verstecken, sowie ethische und rechtliche Rahmenbedingungen beim Einsatz neu entwickelter Verfahren analysiert. Im Rahmen von Machbarkeitsstudien werden ausgewählte theoretische Erkenntnisse von MALORI in realitätsnahen Laborumgebungen implementiert und evaluiert. 

Das angestrebte Ergebnis von MALORI ist eine erhöhte Robustheit der Erkennung von Anomalien in der Kommunikation kritischer Infrastrukturen.

Personen

Projektleiter_in

Subprojektleiter_in

Projektmitarbeiter_innen

Institut

Förderungsmittel

  • FFG - Österr. Forschungsförderungs- gesellschaft mbH (National) Programm KIRAS Bereich Thematisches Programm Österreichische Forschungsförderungsgesellschaft mbH (FFG) Ausschreibungskennung KIRAS Kooperative FuE-Projekte 2018 Spezifisches Programm KIRAS Sicherheitsforschung

Forschungsschwerpunkte

  • Information and Communication Technology

Externe Partner_innen

  • Bundesministerium für Inneres
  • AIT Austrian Institute of Technolog GmbH
  • illwerke vkw AG
  • Wiener Netze GmbH
  • Universität Wien, Institut für Europarecht, Internationales Recht und Rechtsvergleichung
  • IKARUS Security Software GmbH