Risiken von Smart Grids | Sind Ontologien der Weg zur Lösung?

Bob Griffin untersucht aktuell die Möglichkeit, Ontologien zur Sicherheitssteigerung bei Smart Grids zu verwenden.

Angenehm: Beim letzten RSA Archer Summit stand ich nicht nur als Redner am Pult. Ich konnte mehrere Präsentationen zum Thema Risikomanagement verfolgen. Ein Bereich, den wir gerade im SPARKS-Projekt erforschen! Der Summit für dieses Thema eine gute Gelegenheit, mit Experten über Risiken und Lösungen zu sprechen. Dabei ist mir aufgefallen, wie unterschiedlich wir das Wort „Risiko“ definieren. Und wie unterschiedlich es bewertet wird.

Kurz nach dem Archer Summit war ich zu Besuch beim GRC Technical Centre des University College in Cork. Dort habe ich mit Wissenschaftlern über Ontologien für Finanzunternehmen diskutiert. Die GRCTC-Forschungsgruppe entwickelt zurzeit eine Reihe von solchen Ontologien. Sie sollen die OMG/EDM Financial Industry Business Ontology (FIBO) ergänzen und die Kommunikation verbessern, zum Beispiel bei der Einhaltung der Vorschriften für die Finanzindustrie.

diagram Bob Griffin Smart Grids

Die spannende Frage ist: Können Ontologien in ähnlicher Weise wie bei der Kommunikation über Cyber-Risiken helfen? Etwa, indem sie das Gespräch zwischen Betriebs- und Sicherheitspersonal verbessern. Ist es möglich, dass Experten im Betrieb und in der Sicherheit enger zusammenarbeiten, um das Risiko eines Smart Grid besser zu verstehen?

Risikovermeidung

Risiken für Smart Grids können Ereignisse wie – sehr drastisch – die Explosion eines Umspannwerks sein (siehe Grafik oben). Das kann verschiedene Ursachen haben: ein Betriebssystemausfall oder auch ein Cyberangriff.

Für die Entwicklung von Ontologien für die Cybersicherheit ist bereits Bedeutendes geleistet worden. Das Thema behandelt auch Riku Nykänen und Tommi Kärkkäinen das im Juli 2014 in ihrem Fachartikel „Comparison of Two Specifications to fulfill Security Control Objectives“ erschienen ist: Es fehlt immer noch „eine breit akzeptierte gemeinsame Ontologie der grundlegenden Konzepte und Beziehungen” der Sicherheit (S. 151).

Trotzdem ist die Arbeit der GRCTC ermutigend. Sie bietet genau das „kollaborative Umfeld, um gemeinsam zu lernen und Wissen zu teilen”, sagte David Walter auf dem Archer Summit. Wir müssen unser Verständnis von Risiko angleichen und Taxonomien, Ontologien, Frameworks und andere Werkzeuge entwickeln, um eine wirksame Kommunikation aufzubauen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.