Industrielle Steuerungssysteme (ICS) zählen zur kritische Infrastruktur und haben sich kontinuierlich weiterentwickelt, wobei physische Steuerungsmechanismen durch automatisierte Systeme ersetzt wurden. Früher waren ICS anfälliger für Fehlfunktionen, denen mit Mitteln der funktionalen Sicherheit entgegengewirkt wurde. In jüngster Zeit sind sind ICS nun zusätzlich Angriffen und Attacken ausgesetzt, die mit Mechanismen der Informationssicherheit bekämpft werden müssen. Risikomanagement ist deswegen ein zentraler Aspekt für den sicheren Betrieb industrieller Anlagen. Derzeit werden bei zugehörigen Methoden funktionale Sicherheit (Safety) und Informationssicherheit (Security) getrennt behandelt und manuelle Bewertungen durchgeführt, die zeitaufwändig sind und zu unbeabsichtigten Fehlern und damit zu falschen Einschätzungen führen können.

Um den Herausforderungen fragmentierter und manueller Sicherheitsrisikobewertungen in ICS zu begegnen, wird in diesem Projekt eine integrierte, (halb-)automatisierte Methodik entwickelt, die auf die besonderen Anforderungen moderner industrieller Automatisierungsumgebungen zugeschnitten ist. In Anbetracht der zunehmenden Komplexität für die Bereiche Industrie 4.0, Internet der Dinge in der Industrie (Industrial IoT) und generell für die digitale Transformation vereint dieser Ansatz Sicherheits- und Schutzperspektiven unter Verwendung eines Frameworks, das auf Bayesschen Netzen (Bayesian Belief Networks, BBNs) basiert. Der gewählte Ansatz ermöglicht die probabilistische Modellierung von Unsicherheiten und Abhängigkeiten innerhalb von ICS-Komponenten zur Vorhersage von Ausfällen oder Sicherheitsverletzungen. Die Methodik wird durch Techniken zur Informationsmodellierung für AutomationML (AML) und Asset Administration Shells (AAS) sowie semantische Ontologien unterstützt, die eine eindeutige, strukturierte, interoperable Basis für risikorelevante Daten schaffen.