Fachhochschule St. Pölten, Studiengang Information Security, Masterarbeit 2020

Schon in den 1950er Jahren gab es ein verstärktes Interesse an Fragestellungen zu menschlichen Entwicklungsmöglichkeiten. Es folgten zahlreiche Studien, um die menschliche Resilienz unter Extrembedingungen zu erforschen. Im technischen Zusammenhang kam der Begriff Resilienz das erste Mal in der Materialwirtschaft auf und beschreibt die Fähigkeit eines Materials, um nach einer elastischen Verformung wieder in den Ausgangszustand zurückzukehren. Auch in anderen Forschungsgebieten tritt die Resilienz auf - so auch im Cyber-Sicherheitsbereich. Die Cyber-Resilienz wurde in den letzten Jahren als eine der wichtigsten Mechanismen für den Fortbestand von Systemen bezeichnet und gewann schnell an Anerkennung. Sie ist eine ganzheitliche Strategie zur Stärkung der Widerstandskraft der Informationstechnologien gegenüber Bedrohungen. Bisher verwendeten Sicherheitsinfrastrukturen in Informationstechnologien Sicherheitsmechanismen aus gängigen Normen und Standards, um sich gegen Angriffe zu schützen. Im Falle eines gelungenen Angriffes sind kritische Prozesse gefährdet und können nicht mehr ausgeführt werden. Hier soll die Cyber-Resilienz Abhilfe schaffen, denn neben dem Verhindern von Angriffen soll auch der laufende Geschäftsbetrieb gesichert werden beziehungsweise die schnelle Wiederaufnahme des Betriebs sichergestellt werden. Zu Problemen kann es bei der Cyber-Resilienz mit „too big to fail“- Konstruktionen kommen. Bei Änderungen der Rahmenbedingungen reagieren große Organisationen nicht flexibel und agil genug um wieder stabile Verhältnisse herzustellen. Die Toleranz gegenüber Fehlern ist daher niedrig und die Fähigkeit zur Wiederherstellung ist nur schwer und langwierig zu bewältigen. Aus einem zweiten Blickwinkel ist die Abhängigkeit von wenigen Key-Playern auch für die gesamte Gesellschaft problematisch, denn das ist das genaue Gegenteil von Resilienz und verlangt in Zukunft einen neuen Denkansatz. Als Vorbild dafür könnte die Natur dienen. Sie schaffte viele Arten und Unterarten von Flora und Fauna - was die Chance zum Überleben steigert, da sich einige Arten an die sich ändernden und im Voraus unbekannten Bedingungen besser anpassen als andere. Systeme, die mit Stressoren, Fehlern oder Ausfällen umzugehen wissen und durch sie sogar noch verstärkt werden, bezeichnet man als anti-fragil. Die natürliche Evolutionsstrategie kann somit als anti-fragil angesehen werden. Auch im Cyber-Sicherheitsbereich möchte man anti-fragile Systeme erschaffen - gelingen soll dies mit Mechanismen und Konzepten wie beispielsweise Chaos Engineering, Red Teaming Tests oder Fuzzing mit maschinellem Lernen. Heutige Systeme müssen hochverfügbar sein und werden immer komplexer. Kommt es zu einzelnen Ausfällen, ist meist auch das Gesamtsystem davon betroffen. Um dies zu vermeiden, dürfen temporäre Ausfälle nicht zum Ausfall der gesamten Applikation führen; vielmehr muss mit einzelnen Störungen umgegangen werden können und passend darauf reagiert werden. Durch den Einsatz von anti-fragilen Mechanismen finden solche Ausfälle kontinuierlich und kontrolliert statt, um Schwächen eines verteilten Systems zu finden und um aus ihnen zu profitieren. Als einer der Vorreiter gilt das Tool Chaos Monkey vom Streaming-Portal Netflix, das laufend Amazon Web Services-Instanzen per Zufall zerstört, ohne dass der Kunde etwas davon mitbekommt. Ziel ist auch hier, das System aus Fehlern lernen zu lassen und gleichzeitig dem Kunden die größtmögliche Verfügbarkeit zu bieten. Beim Cyber Red Teaming gibt es zwei Betrachtungswinkel: das angreifende Team, auch „rotes Team“ genannt, mit dem Ziel intelligente und zielgerichtete Angriffsszenarien zu entwickeln, um Schwachstellen im System aufzudecken, und als Gegenstück dazu das abwehrende „blaue Team“. Ziel dieses Teams ist es, Angriffe effektiv abzuwehren und aufgedeckte Schlupflöcher im System zu schließen. Die Teams lassen sich mit Hilfe von künstlicher Intelligenz, wie sie beispielsweise bereits bei Computerspielen zum Einsatz kommt, automatisieren. Dieses simulierte Wechselspiel deckt laufend Sicherheitslücken auf, die vom blauen Team dann analysiert und behoben werden. Auch hier wird das System laufend angegriffen, mit dem Ziel, es sicherer zu machen. Automatisiertes Fuzzing ist ebenfalls eine Technik, die mit Hilfe von maschinellem Lernen Systeme mit mehr oder weniger intelligentem Input attackiert, um diese zu härten. In Kombination mit automatischen Patchtools lassen sich auch hier Strukturen erkennen, die in Richtung anti-fragiler Systeme gehen.