Risiko Assessment kombiniert mit automatischen Sicherheitstests

Die Herausforderung: Risiken komplexer ICT-Systeme
Vernetzte Informations- und Kommunikationssysteme (ICT) erobern unseren Alltag und verändern die Industrie. Kritische Infrastrukturen, wie etwa Stromnetze oder das Bankensystem, sind von ihnen bereits heute hochgradig abhängig. Die Bedeutung von ICT-Systemen wird mit autonomen Transportmitteln (z. B. autonomen Autos und Zügen, Drohnen) in naher Zukunft weiter steigen. Das unmittelbare, existenzielle Wohl von Personen wird damit verstärkt Informations- und Kommunikationssystemen anvertraut. Entsprechend hoch sind die Anforderungen an deren Sicherheit und Zuverlässigkeit.
Um die Risiken zu erfassen und zu minimieren, sollten sicherheitskritische ICT-Systeme einem sorgfältigen Risiko Management nach dem etablierten Industrie-Standard ISO 31000 unterworfen werden. Für komplexe Systeme kann das Risiko Management jedoch sehr aufwendig und schwierig sein. Während die subjektive Einschätzung erfahrener Expertinnen und Experten im Kleinen eine akzeptable Methode zur Risikoanalyse sein kann, müssen bei zunehmender Größe und Komplexität andere Ansätze gewählt werden. Eine Möglichkeit zu einer objektiveren Analyse besteht im Einsatz von Security Testing nach ISO 29119. Jedoch kann das Testen an sich auch kompliziert und teuer sein, insbesondere wenn ungewolltes, unbekanntes Verhalten analysiert werden soll. Selbst höchst unsichere Systeme liefern viele unbedenklich scheinende Testergebnisse, sofern die »falschen« Testfälle erstellt und ausgeführt werden.
Eine Möglichkeit, mit diesen Schwierigkeiten umzugehen, besteht darin, die verschiedenen Ansätze zu kombinieren und zu versuchen, jeweils die Stärken zu nutzen. Konkret bietet es sich bei einem komplexen System an, zunächst von Fachkräften eine High-Level-Abschätzung der Risiken basierend auf Erfahrung und Literatur durchführen zu lassen. Um dieses initiale Risiko-Assessment genauer zu machen, kann versucht werden, Security Testing genau dort einzusetzen, wo das erste High-Level-Risikobild die größten Unsicherheiten aufweist. Die objektiven Testergebnisse können dann benutzt werden, um das bisherige Risikobild zu erweitern, zu verfeinern oder zu korrigieren. Wirtschaftlich anwendbar für große komplexe ICT-Systeme wird diese Methode jedoch erst mit angemessener Tool-Unterstützung.