Automatic Risk Management for Industrial Control Systems

Abstract

Industrielle Steuerungssysteme (ICS) zählen zur kritische Infrastruktur und haben sich kontinuierlich weiterentwickelt, wobei physische Steuerungsmechanismen durch automatisierte Systeme ersetzt wurden. Früher waren ICS anfälliger für Fehlfunktionen, denen mit Mitteln der funktionalen Sicherheit entgegengewirkt wurde. In jüngster Zeit sind sind ICS nun zusätzlich Angriffen und Attacken ausgesetzt, die mit Mechanismen der Informationssicherheit bekämpft werden müssen. Risikomanagement ist deswegen ein zentraler Aspekt für den sicheren Betrieb industrieller Anlagen. Derzeit werden bei zugehörigen Methoden funktionale Sicherheit (Safety) und Informationssicherheit (Security) getrennt behandelt und manuelle Bewertungen durchgeführt, die zeitaufwändig sind und zu unbeabsichtigten Fehlern und damit zu falschen Einschätzungen führen können.Um den Herausforderungen fragmentierter und manueller Sicherheitsrisikobewertungen in ICS zu begegnen, schlägt diese Arbeit eine integrierte, (halb-)automatisierte Methodik vor, die auf die besonderen Anforderungen moderner industrieller Automatisierungsumgebungen zugeschnitten ist. In Anbetracht der zunehmenden Komplexität für die Bereiche Industrie 4.0, Internet der Dinge in der Industrie (Industrial IoT) und generell für die digitale Transformation vereint dieser Ansatz Sicherheits- und Schutzperspektiven unter Verwendung eines Frameworks, das auf Bayesschen Netzen (Bayesian Belief Networks, BBNs) basiert. Der gewählte Ansatz ermöglicht die probabilistische Modellierung von Unsicherheiten und Abhängigkeiten innerhalb von ICS-Komponenten zur Vorhersage von Ausfällen oder Sicherheitsverletzungen. Die Methodik wird durch Techniken zur Informationsmodellierung für AutomationML (AML) und Asset Administration Shells (AAS) sowie semantische Ontologien unterstützt, die eine eindeutige, strukturierte, interoperable Basis für risikorelevante Daten schaffen.Eine praktische Umsetzung wird anhand eines Anwendungsfalls für ein modulares Produktionssystem demonstriert, bei dem Daten aus der Systemarchitektur, Stakeholder-Analysen und Schwachstellenscans integriert werden. Python dient als Rückgrat für die Automatisierung wichtiger Prozesse wie Datenextraktion, Modellgenerierung und Wahrscheinlichkeitsinferenz, wodurch ein hohes Maß an Automatisierung erreicht und gleichzeitig die Anpassungsfähigkeit an heterogene ICS-Umgebungen gewährleistet wird. Die Arbeit liefert einen flexiblen Rahmen, der den ISO 31000-Standards entspricht, den Stakeholdern umsetzbare Erkenntnisse liefert und die Grundlage für zukünftige Weiterentwicklungen wie die Integration von maschinellem Lernen, Echtzeitüberwachung und vorausschauende Wartung über digitale Zwillinge schafft.

Industrial control systems (ICSs) are a critical infrastructure and have continuously evolved, replacing the physical control mechanism with automated systems. Previously, ICSs were more prone to safety incidents; recent advancement has made ICSs more prone to security incidents. Risk management has been a primary focus for safe and secure functioning in industrial operations. Currently, risk management methods treat the process separately for safety and security and depend on manual assessments, which are slow and can cause unintentional errors, leading to a wrong assessment.To address the challenges of fragmented and manual safety and security risk assessments in ICSs, this thesis proposes an integrated, (semi-)automated methodology tailored to the unique demands of modern industrial automation environments. Recognizing the increasing complexity introduced by Industry 4.0, Industrial IoT, and digital transformation, the approach unifies safety and security perspectives using a Bayesian Belief Network (BBN)-based framework. It enables probabilistic modeling of uncertainties and interdependencies within ICS components, crucial for anticipating cascading failures or security breaches. The methodology is further strengthened by advanced information modeling techniques, including AutomationML (AML), Asset Administration Shells (AAS), and semantic ontologies, which create a structured, interoperable "single source of truth" for risk-relevant data.A practical implementation is demonstrated through a modular production system use case, integrating data from system architecture, stakeholder analysis, and vulnerability scans. Python serves as the backbone for automating key processes such as: data extraction, model generation, and probability inference, achieving a significant level of automation while ensuring adaptability to heterogeneous ICS environments. The research contributes a flexible framework that aligns with ISO 31000 standards, provides actionable insights for stakeholders, and lays the groundwork for future advancements, such as machine learning integration, real-time monitoring, and predictive maintenance via digital twins.