Cyber Security Risk Assessment

Cybersecurity

 

Der Trend zur immer größeren Vernetzung alltäglicher Geräte untereinander sowie mit anderen Netzwerken steigert auch das Risiko für gezielte Cyber Angriffe. Dieses Problem wird besonders auf dem Gebiet der Embedded Systems erkennbar, in dem Cyber Security bislang eine untergeordnete Rolle spielte.
Die zunehmende Vernetzung von Fahrzeugen benötigt gleichzeitig einen hohen Grad an Sicherheit, um Nutzer vor Cyberbedrohungen zu schützen. Um dieser Herausforderung zu begegnen, bedarf es der Integrierung der Cyber Security Methoden und Konzepten bereits in den frühesten Stadien der Projektabwicklung.

 

 

 

 

Security

 

Bei der Risikoanalyse werden die potenziellen Bedrohungen des Systems auf den Schweregrad der Auswirkung sowie die Eintrittswahrscheinlichkeit untersucht. Dabei werden die Schwachstellen und die Verwundbarkeiten des Systems evaluiert, mögliche Angriffsvektoren bzw. -methoden der Angreifer bestimmt und für jede Bedrohung  das jeweilige Risiko bewertet. Diese Risiken gilt es durch technische und organisatorische Maßnahmen zu minimieren. Da die Ressourcen bei Embedded Systems begrenzt sind, sind die Schutzmaßnahmen genau zu überlegen und abzustimmen. Es gilt, die Bedrohungen zu priorisieren und die höchsten Risiken für das System zu bestimmen. Ausgehend davon wird entschieden, welche Risiken minimiert werden sollen und welche Schutzmaßnahmen dazu Anwendung finden, sodass eine effiziente und zielgerichtete Nutzung der vorhandenen Ressourcen sichergestellt ist.