Vortrag und Podcast: Unterschätzte Gefahr? Cyberangriffe auf Lieferketten

Vortrag:

Regelmäßig veranstaltet das BIGS Potsdam sogenannte PizzaSeminare, bei denen Teilnehmer nicht nur Pizza genießen können, sondern auch die Möglichkeit haben einen spannenden Vortrag zu einem aktuellen Thema zu diskutieren. Esther Kern und Alexander Szanto haben das erste nicht-digitale Seminar des Jahres genutzt, um ihre Forschung aus Cyberfactory#1 vorzustellen: Cyberangriffe auf Lieferketten und die damit verbundenen Kosten für die betroffenen Unternehmen. Das Seminar fand am 19. August 2021 in Berlin statt.

Hier geht es zu den Folien.

Podcast:

Im Anschluss an die Präsentation haben die Sprecher eine Podcastfolge zum gleichen Thema aufgenommen, moderiert von Dr. Tim Stuchtey. Die Folge ist Teil der Reihe “Sicher das? – Der BIGS-Podcast zur Sicherheitsforschung”, herausgegeben vom Brandenburgischen Institut für Gesellschaft und Sicherheit.

Hier geht es zum Podcast.

Thema:

Für viele Unternehmen ist die IT- und Cybersicherheit, trotz nach wie vor z.T. gravierender Sicherheitslücken, inzwischen Bestandteil des Risikomanagements. Die Qualität der technischen und organisatorischen Maßnahmen sowie das zur Verfügung stehende Budget, unterscheiden sich dabei jedoch erheblich. Dafür mitverantwortlich ist auch teilweise die fehlende Sensibilisierung für bestimmte Sicherheitsthemen in den Entscheidungsebenen sowie die Einschätzung der Kosten-Nutzenkalkulation. IT- und Cybersicherheit wird häufig im Arbeitsalltag nicht wahrgenommen und wenn, dann nur als zusätzliche Arbeitsbelastung. Was Unternehmen jedoch wahrnehmen, ist der Schaden der entsteht, wenn das eigene Unternehmen betroffen ist.

Kein neues, aber ein nach wie vor vielfach unterschätztes Thema in der Präventionsbetrachtung ist der Umgang mit Lieferketten. Diese werden bei einer Risikobetrachtung häufig nicht mitberücksichtigt und somit die Chance verpasst, Abhängigkeiten zu identifizieren, geeignete Redundanzen aufzubauen und sowohl Schnittstellen als auch Schwachstellen bei Zulieferern besser zu schützen.

Bei sogenannten Cyber Supply Chain Attacks nutzen Angreifer gezielt Schwachstellen in den Lieferketten für ihre bösartigen Zwecke aus. Am 13. Dezember 2020 meldete FireEye die Entdeckung eines weit verbreiteten Supply-Chain-Angriffs, bei dem SolarWinds Orion Business Software Updates trojanisiert wurden, um Malware zu verbreiten.  ORION ist eine IT-Überwachungs- und -Verwaltungssoftware, die von der überwiegenden Mehrheit der Fortune-500-Unternehmen sowie von vielen Regierungsbehörden verwendet wird. Zu den betroffenen Einrichtungen gehören Behörden sowie Organisationen aus den Bereichen Beratung, Technologie, Telekommunikation, Gesundheitswesen und Öl- und Gasindustrie auf vier Kontinenten. Nach Angaben von SolarWinds ist die Sicherheitslücke wahrscheinlich das Ergebnis eines hochentwickelten, gezielten und manuellen Angriffs auf die Lieferkette durch einen unbekannten Nationalstaat.

Symantec berichtet in seinem Internet Security Threat Report von 2019 von einem Anstieg der Angriffe auf die Lieferkette um 78 % im Jahr 2018, wobei die 20 größten beobachteten Gruppen besonders aktiv sind.  Bekannte Gruppen wie Dragonfly nutzen seit 2011 gezielt Zulieferer, um sich Zugang zu den Zielunternehmen zu verschaffen, wobei die Ziele in diesem Fall hauptsächlich im Energiesektor liegen.

Vor diesem Hintergrund hat sich das BIGS in Kooperation mit VTT, das Ökosystem von Lieferketten näher angeschaut und die finanziellen Auswirkungen von Angriffen auf diese betrachtet.

Milestone 10 und Strategiemeeting 9 in Barcelona

Das CyberFactory#1-Konsortium hat sich endlich zum ersten hybriden Treffen auf europäischer Ebene seit Beginn der Pandemie zusammengefunden! Partner aus Frankreich, Deutschland, Portugal, der Türkei und Finnland reisten zu dem zweitägigen Treffen in Barcelona bei PAL Robotics, während weitere Partner per Videokonferenz zugeschaltet wurden.

Am ersten Tag des Treffens fand der Meilenstein-10-Workshop zur Validierung der Anwendungsfälle statt. Nach der Begrüßung durch Jordi Pages, dem Leiter der Abteilung Intralogistik- und Einzelhandelslösungen bei PAL Robotics, folgten die Konsortiumsmitglieder einer Präsentation über den Integrations- und Validierungsprozess in CyberFactory#1. Im weiteren Verlauf des Tages wurden die 10 Anwendungsfälle von ihren Besitzern vorgestellt und Validierungsdemonstrationen in Präsentationen und Videos gezeigt. Ein Höhepunkt des Tages war die interaktive Vorführung der Roboter bei PAL Robotics. Am zweiten Tag nahmen die Mitglieder des Konsortiums am 9. Strategiemeeting teil, bei dem der Status aller offenen Arbeitspakete besprochen und künftige Aktivitäten, einschließlich bevorstehender Veranstaltungen und Veröffentlichungen, diskutiert wurden.

 

Some impressions:

Paper Präsentation bei der EDCC 2021

Carsten Thomas von der Hochschule für Technik und Wirtschaft Berlin (HTW) hat auf der 17. European Dependable Computing Conference vom 13-16 September 2021 in München ein Paper mit dem Titel “Service-Oriented Reconfiguration in Systems of Systems Assured by Dynamic Modular Safety Cases” während dem Workshop on Dynamic Risk managEment for AutonoMous Systems (DREAMS) präsentiert.

Der Volltext findet sich im Tagungsband.

Autoren: Carsten Thomas, Elham Mirzaei, Björn Wudka, Lennart Siefke, Volker Sommer

Astract:

The drive for automation in industry and transport results in an increasing demand for cooperative systems that form cyber-physical systems of systems. One of the characteristic features of such systems is dynamic reconfiguration, which facilitates emergent behavior to respond to internal variations as well as to environmental changes. By means of cooperation, systems of systems can achieve greater efficiency regarding fulfillment of their goals. These goals are not limited to performance, but must also include safety aspects to assure a system of systems to operate safely in various configurations. In this paper, we present a reconfiguration approach which includes consideration of dynamic modular safety cases. During operation, configuration of system of systems will adapt to changes, selecting the most appropriate service composition from the set of possible compositions derived from blueprints. Variations of service compositions lead to changes in the associated safety cases, which are evaluated at run-time and taken into account during configuration selection. With this approach, safe operation of cyber-physical systems of systems with run-time reconfiguration can be guaranteed.

CyberFactory#1 auf der ESM 2021: Invited Talks

Vom 27. bis 29. Oktober findet die 35. European Simulation and Modelling Konferenz statt und das CyberFactory#1-Konsortium organisiert einen zweiten Workshop! Ähnlich wie der erste CyberFactory#1-Workshop im letzten Jahr wird dieser aus Vorträgen und einer Paper-Session bestehen. In diesem Jahr werden vier unserer Konsortiumsmitglieder Vorträge halten und dabei einen unserer Anwendungsfälle vorstellen, sowie über verschiedene Aspekte der Fabrik der Zukunft sprechen, die die Sicherheit und Optimierung der Produktion fördern. Weitere Informationen zum Call for Papers (Einreichungen sind bis zum 15. Juli möglich) finden Sie hier.

 

Invited Talks:

 

1. CyberFactory#1 – Protecting the Factory of the Future with CyberRanges and Digital Twins: the Roboshave Use-Case

Sprecher: Adrien Bécue (Head of Innovation Airbus Cybersecurity, Elancourt, France)


2. Holistic Correlation of Events from increased Security and Safety of Factories of the Future

Sprecher: Isabel Praça (Professor at ISEP and Researcher at GECAD, Porto, Portugal)


3. Realistic Simulation-based Fleet of cobots for FoF Optimization in Complex Scenarios

Sprecher: Sergi Garcia (PAL Robotics, Barcelona, Spain)


4. CyberFactory#1 – Increasing the FoF Resilience with Modelling and Simulation Tools

Sprecher: Jarno Salonen (Industrial Cybersecurity, VTT Technical Research Centre of Finland, Tampere, Finland)


Weitere Informationen zu den Sprechern und ihren Themen finden Sie hier.

 

Neues CyberFactory#1 Video!

In unserem neuen Showcase-Video zeigen wir, wie unsere portugiesischen Partner SISTRADE, ISEP und IDEPA zusammenarbeiten, um eine effiziente und sichere Fabrik der Zukunft zu gestalten.

 

 

Einladung zum Integration Workshop!

Dieser Workshop wird Einblicke in die CyberFactory#1 Anwendungsfälle geben. CyberFactory#1 zielt darauf ab, eine Reihe von Schlüsselfertigkeiten zu entwerfen, zu entwickeln, zu integrieren und zu demonstrieren, um die Digitalisierung, Optimierung und Widerstandsfähigkeit der Fabrik der Zukunft (FoF) zu fördern. Es adressiert die Bedürfnisse von 10 Pilotanwendern aus der Transport-, Textil-, Elektronik- und Maschinenbauindustrie rund um Anwendungsfälle wie zum Beispiel KI-basierte Prozessüberwachung/-optimierung, kontinuierliche Qualitätskontrolle, kollaborative Robotik, oder Optimierung von Roboterflotten. Darüber hinaus werden präventive und reaktive Fertigkeiten vorgeschlagen, um Cyber- und physische Bedrohungen sowie Sicherheitsbedenken in Fabriken der Zukunft zu minimieren.

Das Ziel dieses Workshops ist es, die Projekt-Demonstratoren anhand der Benutzeranforderungen zu bewerten:

    • Ziel der Demonstration
    • Integrierte Fertigkeiten
    • Architektur
    • Demonstrationsplattform
    • Demonstrationsszenario

Datum: 03. May 2021

Zeit: 14.00-17.15 CEST

Sprache: Englisch

 

14.00:             Anwendungsfälle 1-5

      • Airbus Defence and Space “Roboshave” – Real time rivet shaving control for aircraft manufacturing
      • Airbus Defence and Space “Autoclave” – Data-driven process optimization for aircraft parts forming
      • Airbus Defence and Space “Gap Gun” – Real time gaps and steps measurement data collection and analysis
      • S21Sec – Secure Manufacturing CPS monitoring on auxiliary automotive industry
      • Bittium – Cyber secure networked supply chain and information architecture

15.30:            Kaffee Pause


15.45:            Anwendungsfälle 5-10

      • High Metal – Cheese making, IoT process lines and machinery
      • IDEPA – Digitized Textile production with cognitive ERP
      • Vestel – Optimizing Material Handling in PCB assembly lines
      • Alstom – Enabling robotics involvement in large system integration
      • ASTI Mobile Robotics GmbH – Simulation-based Robot fleet task allocation and optimization

17.15:            Ende des Workshops

 

Call for Papers for our second CyberFactory#1 Workshop at the ESM2021!

Call for Papers to be presented at the 35th European Simulation and Modelling Conference

October 27 – October 29, 2021, Rome, Italy

2. Workshop: CyberFactory – Optimization & Resilience of Factories of the Future

This workshop focuses on the development and application of methods for modeling and simulation of CPS for the factory of the future (FoF). With the advent of Industry 4.0, digitalization and automation processes have moved into the focus of industry. The primary goal is not the optimization of a single production plant, but of the factory as a whole by the marriage of physical assets and advanced digital technologies, such as the internet of things (IoT), artificial intelligence (AI) and robots. From a modeling perspective, the individual components of the factory thus become cyber-physical systems (CPS) that communicate, analyze, and act upon information, enabling more flexible and responsive production. This track focuses on the development and application of methods for modeling and simulation of CPS for the factory of the future (FoF).

The organizers invite contributions with a focus towards CPS in the FoF that describe problem statements, trends, and emerging ideas in the engineering and application of CPS in industrial production.


Topics include, but are not limited to:

  • Requirements on CPS modeling for optimization and resilience of the FoF
  • Architectures for the FoF
  • Application of existing CPS models to industry: benefits and gaps
  • Usage of digital twins for optimization and resilience in the FoF
  • Data lake exploitation for the FoF
  • Models & Simulations for the identification of threats on safety and security in the FoF
  • Tool support for modeling & simulation of the FoF
  • Uncertainties and predictions in the FoF models
  • Modeling of human-machine-interaction in the FoF
  • Distributed manufacturing
  • Cyber resilience modeling for the FoF

Paper format:

Participants may submit a 5 page full paper or an 8 page extended paper (single spaced, double column) in PDF format. Paper formatting guidelines and templates can be found at https://www.eurosis.org/conf/esm/2021/submissions.html. All accepted papers will be published in the ESM’2020 Conference Proceedings.


Workshop format:

The workshop will be held as part of the European Simulation and Modeling Conference (ESM) 2021 to take place in Rome, Italy on October 27-29, 2021. It will feature peer-reviewed paper presentations organized according to the topics defined above. Papers not exceeding 8 pages must be submitted electronically via email in PDF format and must be conform to the submission guidelines.

Each submission will be reviewed by at least three members of the Program Committee and will be evaluated on the basis of originality, importance of contribution, soundness, evaluation, quality of presentation and appropriate comparison to related work. The program committee as a whole will make final decisions about which submissions to accept for presentation at the conference.


Important Dates:

Paper Submission deadline:                           Jun 25th, 2021
Notification of acceptance/rejection:      Aug 21th, 2021
Camera ready paper:                                          Sep 27th, 2021
Workshop:                                                                Oct 27th-29th, 2021


Organizers:

Adrien Bécue (Airbus Cybersecurity)
Frank Oppenheimer (OFFIS e.V.)
Ilhan Kaya (Vestel)
Ingo Stierand (OFFIS e.V.)
Isabel Praça (Instituto Superior de Engenharia do Porto)
Jarno Salonen (VTT Technical Research Centre of Finland Ltd)
Linda Feeken (OFFIS e.V.)

Contact:
Linda Feeken, linda.feeken@offis.de

Call for Papers: Symposium on Security and Privacy in Speech Communication

Call for papers to be presented at the

1st Symposium on Security and Privacy in Speech Communication

Online, November 10-12, 2021

 

The first edition of the SPSC Symposium aims at laying the first building blocks required to address the question how researchers and practitioners might bridge the gap between social perceptions and their technical counterparts with respect to what it means for our voices and speech to be secure and private.

The symposium brings together researchers and practitioners across multiple disciplines – more specifically: signal processing, cryptography, security, human-computer interaction, law, and anthropology. By integrating different disciplinary perspectives on speech-enabled technology and applications, the SPSC Symposium opens opportunities to collect and merge input regarding technical and social practices, as well as a deeper understanding of the situated ethics at play.The SPSC Symposium addresses interdisciplinary topics.

For more details, see CFP.


Topics of Interest:
Topics regarding the technical perspective include but are not limited to:
  • Speech Communication
  • Cyber security
  • Machine Learning
  • Natural Language Processing
Topics regarding the societal view include but are not limited to:
  • Human-Computer Interfaces (Speech as Medium)
  • Ethics & Law
  • Digital Humanities
We welcome contributions on related topics, as well as progress reports, project disseminations, or theoretical discussions and “work in progress”.  There also is a dedicated PhD track. In addition, guests from academia, industry and public institutions as well as interested students are welcome to attend the conference without having to make their own contribution. All accepted submissions will appear in the conference proceedings published in ISCA Archive.

Submission:
Papers intended for the SPSC Symposium should be up to four pages of text. An optional fifth page can be used for references only. Paper submissions must conform to the format defined in the paper preparation guidelines and as detailed in the author’s kit. Papers must be submitted via the online paper submission system. The working language of the conference is English, and papers must be written in English.

Reviews:
All submissions share the same registration deadline (with one week of submission updates afterwards). At least three single-blind reviews are provided, we aim to get feedback from interdisciplinary experts for each submission.

Important dates:
Paper submission opens:           April 10, 2021
Paper submission deadline:     June 30, 2021
Author notification:                      September 5, 2021
Final paper submission:              October 5, 2021
SPSC Symposium:                          November 10-12, 2021

Contact:
For further details contact mail@spsc-symposium2021.de!

Webinar: Resilience Capabilities for the Factory of the Future

 

Das Webinar gibt Einblicke in eine der Schlüsselfertigkeiten der CyberFactory#1: Resilienz. Die Keynote wird von Sauli Eloranta, Professor of Practice am VTT, zum Thema “Industry challenge to resilience in the factory of the future” gehalten. Anschließend diskutieren Experten unserer Projektpartner die verschiedenen Aspekte, die für eine resiliente Fabrik der Zukunft (FoF) berücksichtigt werden müssen. In der ersten Hälfte geht es um Identity und Access Mangement und den Schutz von KI. Nach einer kurzen Fragerunde folgen Vorträge zum Monitoring der FoF und zum Umgang mit Cyberattacken, gefolgt von einer weiteren Fragerunde.

 


Videoaufzeichnung:

 

 

14.00:             Welcome

Jarno Salonen, VTT

Keynote: Industry challenge to resilience in the factory of the future

Sauli Eloranta, VTT


14.20:             How to create trust with comprehensive identity and access management

Markku Korkiakoski, Netox

Don’t make me think: an intuitive access management approach

Diogo Santos, Sistrade


14.40:             How to protect AI from manipulation attempts

Ching-Yu Kao, Fraunhofer AISEC

Aspects of preventing AI manipulation

Seppo Heikura, Houston Analytics


15.00:              Q&A


15.10:             How to enhance resilience by monitoring the FoF

Mario Brauer, Airbus CyberSecurity Germany

Monitoring different aspects of human behaviour on the shop-floor

Jorge Oliveira, ISEP


15.30:             Architectural approach to effectively detect cyberattacks

Murat Lostar, Lostar

How to remediate and recover from a cyberattack

Jari Partanen, Bittium


15.50:              Q&A


16.00              Wrap Up

Jarno Salonen, VTT

 

 

Hauptredner:

Sauli Eloranta (Professor of Practice am VTT Technical Research Centre of Finland)

Sauli Eloranta, M. Sc. (Tech.), begann am 1. Januar 2020 als Professor of Practice am VTT zu arbeiten. Eloranta, der 2019 zum CTO des Jahres in Finnland gewählt wurde, kam mit einer langen Erfahrung in der Förderung von Technologie und Digitalisierung in der Industrie und im Schiffsverkehr zum VTT.

Eloranta war als Leiter der Abteilung Innovation und Technologie bei Rolls-Royce Marine, später Kongsberg Maritime, tätig. Für seine Arbeit in der finnischen Innovationsszene und Förderer des autonomen Seeverkehrs wurde Eloranta von der Federation of Finnish Technology Industries mit dem Titel CTO des Jahres ausgezeichnet. Er war Vorsitzender des One Sea Autonomous Maritime Ecosystem in den Jahren 2016-2019. Sauli hat den Vorsitz des digitalen Beirats von Business Finland inne und ist Mitglied des Wachstumsprogramms für den Transportsektor. Darüber hinaus setzt er sich für die Zusammenarbeit des privaten Sektors und gesellschaftlicher Akteure ein.

In seiner Rolle als Professor of Practice konzentriert sich Eloranta auf die allgemeine Resilienz der finnischen Gesellschaft. Sein Gebiet umfasst Cybersicherheit, autonome Systeme und intelligenten Transport und Mobilität. Kürzlich hat Sauli das finnische Ministerium für Wirtschaft und Arbeit (TEM) beim Aufbau einer inländischen Produktion von Gesichtsmasken für das öffentliche Gesundheitswesen unterstützt.

LISA wird neuer Projektpartner von CyberFactory#1

 

Wir freuen uns über einen neuen Partner im CyberFactory#1-Konsortium: Seit Februar 2021 ist LISA Deutschland GmbH bei den deutschen Projektpartnern dabei. Die LISA Gruppe ist ein international bekanntes Unternehmen für intelligente Systeme und machinelles Lernen und verfügt über umfangreiche Erfahrung in der Entwicklung von Systemen für den Luft- und Raumfahrtbetrieb.

Im Rahmen des Projekts wird LISA einen autonomen Anomalie-Bot zur Verfügung stellen, der Cybersecurity-Anomalien erkennen soll, um die Produktion und Fertigung in der Fabrik der Zukunft zu verbessern. Der Bot wird innerhalb der Anwendungsfälle von Airbus Defense and Space (Spanien) eingesetzt, kann aber zur Erkennung von Cybersicherheitsanomalien in jeder Umgebung verwendet werden. Mehr über den Beitrag zum Projekt können Sie hier lesen.