Florian Wagner, Senior Business Consultant Mobility Solutions bei msg Plaut, über die Gefährdungs- und Risiko-Analysemethode STPA (Systems-Theoretic Process Analysis).
Wer digitale Innovationen entwickelt, ist oft nicht gefeit vor Fehlern. Fehler, die viel Geld und Image kosten können. Wichtig ist daher, mögliche Folgen einer neuen Lösung zu antizipieren, bevor sie auftreten. STPA ist hier das magische Kürzel, hinter dem sich eine Methodik versteckt, die genau diesem Ansatz folgt und über das rein technische Problem hinausgeht – ein Beispiel, das vor dem Hintergrund des Digitalen Humanismus immer weitere Kreise zieht.
Unternehmen stehen im Fadenkreuz von Hackern. Mit DDoS-Angriffen werden Websites lahmgelegt, Ransom-Ware-Attacken verschlüsseln die IT, um Lösegeld zu fordern. Das ist nichts, was irgendwo auf der Welt passiert. Die Gefahr ist auch in heimischen Gefilden real. So gut wie alle politischen Parteien hat es bereits erwischt, Gemeinden, Universitäten oder auch Unternehmen wie A1, Europlast oder Palfinger waren Opfer von Cyberattacken.
Leider liegt es auch in der menschlichen Natur, erst dann zu reagieren, wenn es zu spät ist. Erst wenn Flüsse über die Ufer treten wie beim Jahrhundertwasser vor einem Monat oder Unfälle und Übergriffe wie bei Wiener Fußball-Derby zwischen Rapid und der Austria passieren, wird gehandelt. Dann werden Gesetze und Vorschriften geändert, dann werden Löcher gestopft, dann ändern auch wir unser Verhalten. Wenn überhaupt. Die Hoffnung darauf zumindest stirbt zuletzt.
Bei Menschenleben hört der Spaß auf
Manchmal geht es den Kriminellen um Beeinflussung wie vor Wahlen, meist aber um bare Münze. Das schmerzt. Wirklich tragisch und untragbar aber wird es, wenn es um Menschenleben geht. In digitalen Welten bedeutet dies, dass wir uns lieber nicht ausmalen wollen, wenn Hacker sich Zugriff zu kritischen Infrastrukturen oder aber beispielsweise auf elektronische Systeme von Fahrzeugen verschaffen.
Wir sollten aber. Denn eigentlich wäre es recht einfach. Heutige Technologie hält zur Entwicklung digitaler Innovationen Tools und Methoden bereit, die präventiv solche Szenarien durchdenken, bekämpfen und damit gar nicht erst entstehen lassen. Eine dieser Methoden: STPA.
STPA – vier Buchstaben für sichere, digitale Innovationen
Hinter dem kryptischen Kürzel STPA versteckt sich Systems-Theoretic Process Analysis, also ein strukturiertes Verfahren, um die Ursachen von Fehlern in einem System präventiv zu identifizieren. Ziel dieser relativ neuartigen Gefährdungs- und Risiko-Analysemethode ist es potenzielle Ereignisse, die zu Unfällen oder Schaden führen können, präventiv zu identifizieren.
"Wer nur in technologischen Dimensionen denkt, verpasst Chancen. Chancen, die ein ganzheitlicher Ansatz nach dem Prinzip 'Security by Design', STPA und eine menschenzentrierte Cybersecurity mit sich bringen."
Florian Wagner, Senior Business Consultant im Bereich Mobility Solutions bei msg Plaut
Dass die Automobilindustrie zu den Vorreitern dieser innovativen Methodik gehört, kommt nicht von ungefähr. Ursprünglich für das Safety Engineering entwickelt, ist der Blick auf die Vermeidung von Unfällen gelernt. Hier stand und steht die funktionale Verbesserung von Komponenten oder Bauteile im Fokus.
Autos, LKWs oder Busse aber haben sich im Laufe der Zeit immer mehr zu fahrenden Computern entwickelt – und die Zukunft wird weitere innovative Funktionen und Anwendungen bringen, Stichwort autonome Fahrzeuge und Künstliche Intelligenz. Die Schwierigkeit: Die Methoden des klassischen Safety Engineering greifen hier zu kurz. Cybersecurity und IT wird wichtiger denn je.
Hier kommt eben STPA ins Spiel. STPA fordert das Team, über den Tellerrand hinaus zu denken und sich mit möglichen Gefährdungspotenzialen zu beschäftigen, mit denen eine neue Lösung konfrontiert sein könnte. Dies führt dazu, dass die Entwicklung konkrete Folgen mitdenkt und so kostenintensive Nach- und Verbesserungsarbeiten in der Testphase einer Neuentwicklung vermeidet. Aber auch wenn bei etablierten Systemen alles so läuft wie festgelegt, kann sich dieses dennoch als unsicher entpuppen. Auch diese Fehler im Design deckt STPA auf.
Konkret formuliert: Smarte Notbremsassistenzsysteme im Auto sollen nicht nur Autos, sondern auch andere Objekte erkennen und entsprechend reagieren, wenn etwas vor ihnen auftaucht. Oder mit Blick auf selbstfahrende Fahrzeuge: Ein Auto darf eben nicht beschleunigen, wenn gerade eine Person vor dem Auto steht.
Bedeutung groß
In der Automobilindustrie scheint die Sinnhaftigkeit von STPA außer Frage. Schließlich stehen Menschenleben auf dem Spiel. Wenn etwas passiert, sind die Folgen jedoch größer, nicht nur finanziell, sondern auch und vor allem Reputationsverlust. Boeing exerziert dies gerade vor.
Was STPA von anderen Methoden unterscheidet, ist, dass STPA die Interaktion von Technologie mit dem Menschen einbezieht. STPA basiert auf der Systemtheorie und ist daher universell und domänen-verbindend einsetzbar. Fragen hierbei drehen sich also nicht um rein technische Fragestellungen allein und wie beispielsweise Security Features verbessert werden können, sondern um ethische Werte, hier eben im Zusammenhang mit der Sicherheit von Menschen. Die Grundlagen des Digitalen Humanismus, also eine auf den Menschen ausgerichteten Innovationskultur, sind in diesem Ansatz verankert.
Das wiederum schafft Vorteile, die STPA interessant für eine Vielzahl von Branchen wie Versicherungen macht. Im Prinzip aber ist STPA überall da einsetzbar, wo Innovation für den Menschen gemacht werden. STPA steht erst am Anfang, zieht aber immer weitere Kreise.
Bei msg Plaut haben wir STPA nicht nur bereits bei Kunden erfolgreich im Einsatz, sondern sehen uns auch als Botschafter für diesen wichtigen, menschenzentrierten Ansatz. Digitaler Humanismus ist das, was uns als Gestalter der digitalen Welt treibt. Denn ich bin überzeugt: Wer nur in technologischen Dimensionen denkt, verpasst Chancen. Chancen, die ein ganzheitlicher Ansatz nach dem Prinzip „Security by Design“, STPA und eine menschenzentrierte Cybersecurity mit sich bringen.
Erschienen in: newbusiness.at