In diesem Blogartikel werden wir einen kleinen Deep Dive in das Thema mathematische graphenbasierte Modelle machen und uns mit den Mehrwerten befassen, die diese für ein effizientes Cyberrisiko Analyse Management liefern können. Leser und Leserinnen werden ein Verständnis dafür gewinnen, warum graphenbasierte Modelle wertvoll für die OT Sicherheit sind und wie das Hinzufügen von Kontext, um die graphenbasierten Modelle anzureichern, die gewünschten Einblicke liefert.

Was sind graphenbasierte Modelle – wörtlich und metaphorisch gesprochen?

Graphenbasierte Modelle visualisieren Beziehungen zwischen Objekten oder Subjekten durch Linien und Punkte, welche die Hauptkomponenten eines jeden Graphen Modells sind. Nodes sind Punkte, während Edges die Linien sind, welche die Verbindungen zwischen den eben genannten Nodes sind.

Die multiplen Verbindungen zwischen den verschiedenen Nodes, dargestellt über viele Edges, schaffen ein Bild von miteinander verwobenen Punkten – allgemein als einen Graphen bezeichnet. Um es kurz zu machen, graphenbasierte Modelle bestehen generell aus verschiedenen Nodes, welche miteinander über Edges (Linien) verbunden sind und somit die ,wie unten dargestellt, bekannte Graphen Struktur schaffen.

Innerhalb eines graphenbasierten Modells ist jede Node ein visuelles Symbol für ein Objekt während die Edges eine vereinfachte Repräsentation der etablierten Beziehungen zwischen diesen Objekten (Nodes) sind. Wenn man z.B. an eine Produktionsumgebung (OT-Umgebung) denkt, können Nodes die OT Assets (z.B. Maschinen, Hardware, Software Komponenten etc.) darstellen, während die Edges die verschiedenen Beziehungen zwischen diesen OT Assets abbilden.

Ein plausibles Edge, dass zwei Assets in einer OT-Umgebung verbindet, könnte zum Beispiel der digitale Kommunikationsprozess zwischen zwei Maschinen (Nodes) via IO Link (Safety) sein. Andere mögliche Edges, dargestellt in einem Graphenmodell, können innere oder äußere Verbindungen zu Netzwerken zwischen mehreren OT Assets sein.

Der Sinn von graphenbasierten Modellen:

Im Allgemeinen, fungieren graphenbasierte Modelle als eine Repräsentation von Variablen und ihren Zwischenbeziehungen. Sie können als eine einfache Visualisierung von verschiedenen Netzwerkarten in einer Organisation dienen, wie zum Beispiel die IT Infrastruktur oder eine OT-Umgebung.

Der Sinn von einer graphenbasierten Visualisierung ist es durch Nodes und Edges zu zeigen, wie Daten in einer realen Umwelt arrangiert sind. Einfach gesagt, können graphenbasierte Modelle uns helfen komplexe Umgebungen zu visualisieren und zu verstehen. Des Weiteren, haben die verwendeten Daten hinter den graphenbasierten Modellen ihren Ursprung in kontextbezogenen Variablen (aus einer Menge von Datenquellen), welche sich mit der Zeit weiterentwickeln können, was eine situationsbezogene Analyse sowie eine Cyberrisiko Simulation möglich macht. Beispielhafte, kontextbezogene Daten (Variablen) für eine ausreichende OT Security Analyse sind CVEs, CVSS, HSE Faktoren, Anzahl der Assets, Anzahl der Segmente oder Segmentgröße. Folglich können graphenbasierte Modelle zudem genutzt werden um komplexe Szenarien (z.B. mögliche Vererbungsrisiken zwischen den verschiedenen OT Assets oder Segmenten im Falle einer Cyber-Attacke) herunterzubrechen.

Die Mehrwerte von graphenbasierten Modellen bei der Analyse von komplexen Systemen

Je komplexer Systeme werden, desto größer wird auch das Risikopotential. OT Assets zum Beispiel werden immer digitaler. Maschinen innerhalb der OT Umgebung kommunizieren zunehmend miteinander mit dem Bestreben die Produktionsumgebung zu automatisieren und somit die Prozesseffizienz zu verbessern mit dem Ziel den besten Output zu haben.

Angesichts der steigenden Komplexität von digitalen Systemen, sind potentielle Schadenswege, wenn es um Cyberattacken geht:

• Vererbungsrisiko
• Abstand zu bekannten Risiken
• HSE Faktoren (HSE = Health Safety Environment)
• Innere und äußere Verbindungen
• Segmentgröße
• Anzahl der (digitalen) Assets

Im Zusammenhang von IT/OT Security, sind graphenbasierte Modelle besonders nützlich, wenn es darum geht komplexe Systeme und deren Abhängigkeiten sowie Beziehungen innerhalb dieses Systems zu analysieren. Folglich kann ein graphenbasiertes Modell Analyse Tool dabei unterstützen versteckte Risken aufzudecken, die das Potential haben sich auszubreiten und somit den Schaden zu erhöhen.

Die eigene OT-Umgebung verstehen – Was kann man noch mit graphenbasierten Modellen machen?

Ohne die Nutzung von graphenbasierten Modellen könnte man das falsche Problem innerhalb der IT/OT Umgebung priorisieren. Des Weiteren könnte es schwieriger werden, aufgrund des Fehlens von einer aufschlussreichen multidimensionalen Sicht, genau zu verorten, was das Problem ist und wie es adressiert werden kann, wenn man IT/OT Infrastrukturen überblicken möchte.

Das Implementieren von graphenbasierten Modellen in das eigene Cyberrisiko Assessment wird eine ordentliche Struktur schaffen, da diese Einblicke dabei helfen werden die Ursache, welche dazu beitragen, dass Cyberrisiken sich manifestieren, zu finden und zu evaluieren. Zudem ermöglichen graphenbasierte Modelle es zu identifizieren, wie und weshalb bestimmte Risiken miteinander in Beziehung stehen. Da jede OT Umgebung einzigartig aufgebaut ist und es keine (sinnbildlich gesprochen) „Einheitsgröße“ gibt, ist eine Cyberrisiko Analyse Methodik, welche auf die eigene spezifische Umgebung angepasst ist, umso wichtiger.

Um es zusammenfassen, graphenbasierte Modelle können einem dabei helfen, die eigene Produktionsumgebung zu verstehen, indem sie die Verbindungen zwischen verschiedenen Nodes (Assets) via Edges verdeutlichen. Sie spiegeln reale Strukturen und Beziehungen in komplexen Umgebungen, wie zum Beispiel die OT Umgebung, wider. Durch das Implementieren einer Risikoanalysetechnik, welche ihren Ursprung in graphenbasierten mathematischen Modellen hat, bekommt man die Möglichkeit das Gesamtbild zu sehen und gleichzeitig die jeweiligen Variable(n) zu lokalisieren, die das Problem verursachen.

Autor: Fabienne Okafor