MANTRA - Graphenbasierte Informationsaggregation

MANTRA ist Teil des Forschungsvorhaben zur Entwicklung neuer Systeme für operative Cybersicherheit initiiert von der Cyberagentur. Ziel ist es die Hochsicherheit in kritischen Infrastrukturen mit zukunftsfähigen Lösungen zu gewährleisten.

Herausforderung

Mit zunehmender Vernetzung der öffentlichen, privaten und wirtschaftlichen Infrastruktur steigt das Ausmaß der Angriffsoberfläche der IT-Systeme deutlich an. Damit wachsen die Erfolgschancen für Angreifer. Zudem vererben Schwachstellen über Software-Lieferketten und Beziehungssysteme ihre Gefährdungspotenzial an alle verbundenen Akteure. Bestehenden Methoden und Maßnahmen zur Cybersicherheit können nur unzureichend mit dieser Skalierung mithalten und ermöglichen Analysen und Maßnahmen nur in Teilbereichen. Einzelne Akteure und dynamische Beziehungen bleiben weitgehend unberücksichtigt. Das Ziel ist die Schaffung einer Cybersecurity Mesh Architektur, welche die Limitierung bestehender Silos überwindet und so Cyberangriffe vorhersagbar macht.

Methodik

MANTRA baut Brücken zwischen isolierten Silos über die Bereitstellung eines resilienten und sicheren Frameworks als Basis eines zukünftigen Cybersecurity Mesh Systems, um Cyberrisiken in vernetzen Ende-zu-Ende Beziehungen (mittels Graphenanalyse) abbilden zu können. Auf dieser Basis werden neue Services und Applikationen aufgesetzt, die modellhaft umgesetzt und gemeinsam mit der Cyberagentur in Piloten erprobt werden.

Die MANTRA Architektur ist in einem Schichtmodell aufgebaut. Dabei wird auf einer technischen Basis der sichere semantische Informationsaustausch über ein Peer-to-Peer Protokoll ermöglicht, um Silos bei Akteuren aufzubrechen.

Die semantischen Informationen werden zum Verständnis des Kontextes in einem Graphenmodell aufbereitet und bei den Einheiten aggregiert.

 

In MANTRA arbeitet das Fraunhofer IAO im Auftrag der Agentur für Innovation in der Cybersicherheit GmbH gemeinsam mit Asvin GmbH, der OTH Regensburg, dem Massachusetts Institute of Technology, dem Fraunhofer AISEC und dem Karlsruher Institut für Technologie.

 

Das IAO analysiert das MANTRA Ökosystems für den Aufbau eines tragfähigen Systems zum Teilen von IT-sicherheitsrelevanten Informationen. Dabei werden zentrale Akteure und ihre Rollen im Ökosystem identifiziert und beschrieben. Darüber hinaus werden insbesondere die Vertrauensbeziehungen zwischen den Akteuren im Ökosystem und die entsprechenden Anforderungen in die Analyse einbezogen. Ziel ist die Schaffung eines auch ökonomisch tragfähigen Governancemodells des Ökosystems.

Zudem erfolgt, unter der Leitung des IAO eine Technikfolgenabschätzung und die Betrachtung ethischer Fragestellungen, die sich aus der Arbeit und den Ergebnissen im MANTRA Projekt ergeben. Mittels einer kontinuierlichen Risikoanalyse bereitet das Fraunhofer IAO die kontinuierliche Bewertung der Auswirkungen des MANTRA Projekts im Hinblick auf die Einhaltung sozialer, ethischer und rechtlicher Normen vor. Auf Basis dieser Ergebnisse werden Handlungsempfehlungen für die zukünftige Gestaltung erarbeitet. 

Ergebnis

  • Priorisierung von Cybersicherheitsrisiken und Maßnahmen durch Informationsbereitstellung und Austausch mittels Graphenmodelle, die Beziehungen zwischen Akteuren und Endpunkten berücksichtigen.
  • Erhöhte Resilienz durch einen Peer-to-Peer basierten Informationsaustausch zwischen Akteuren und innerhalb von Lieferketten.
  • Federated Learning durch die sichere Bereitstellung von semantischer Information zwischen Akteuren und Zusammenführung von Informationen aus vertrauenswürdigen Quellen.
  • Echtzeitprognosen von Angriffszielen und -vektoren auf Basis von Patternanalysen, Mustererkennungen und PQC (Post-Quantum Cryptography ) abgesicherter Protokolle.
  • Latenzreduktion der Informationsbereitstellung, -aggregation und -adaption durch bidirektionale maschinenlesbare Peer-to-Peer Kommunikation.
  • Ökonomisch tragfähiges Sicherheitsökosystem für KRITIS, Industrie und öffentliche Verwaltung