CyberFactory#1 hat den ITEA Award of Excellence 2022 for Business Impact gewonnen!

Nach drei ereignisreichen Jahren ist das Projekt CyberFactory#1 zu Ende gegangen. Wir haben das abschließende ITEA Review Ende Mai in Sevilla erfolgreich abgeschlossen, wo wir von Airbus Defence and Space an ihrem Standort in Tablada eingeladen waren. Da es sich um das letzte Review des Projekts handelte, lag der Schwerpunkt auf der Verwertung der Ergebnisse und insbesondere auf der wirtschaftlichen Verwertung. Diese hat sich vor allem aus den Anwendungsfällen ergeben, durch die die beteiligten Partner direkt von der Projektarbeit profitieren konnten. Wir präsentierten auch unseren Ausblick, wonach die Projektpartner im Jahr 2025 rund 150 Mio. € zusätzliche Einnahmen erzielen werden.

Für diese Leistungen wurde das CyberFactory#1-Konsortium mit dem ITEA Award of Excellence 2022 for Business Impact ausgezeichnet! Wir fühlen uns sehr geehrt, diese Auszeichnung zu erhalten und gratulieren allen Partnern für ihre starken Beiträge in diesem Projekt!

Die ITEA Awards of Excellence werden jährlich an herausragende Projekte verliehen. Im Jahr 2022 wurden vier Projekte ausgewählt. Neben CyberFactory#1 ist OPTIMUM der Gewinner des ITEA Award 2022 für Exceptional Excellence, IMPACT wird mit dem ITEA Award of Excellence 2022 für Innovation ausgezeichnet und PANORAMA erhält den ITEA Award of Excellence 2022 für Standardisation. Die ITEA Awards werden im Rahmen der ITEA family reunion am 15. September 2022 verliehen. Weitere Informationen zu der Veranstaltung und den Awards finden Sie hier.

PizzaSeminar: Nationale Demonstration des deutschen Anwendungsfalls

Einladung zum PizzaSeminar:

CyberFactory#1 Nationale Demonstration

am 26. April 2022 um 12 Uhr c.t.

als hybrides Event in Berlin Mitte oder über Zoom.

Die Fabrik der Zukunft soll automatisiert, vernetzt und trotzdem sicher sein. Um diese Anforderungen zu erfüllen, müssen jedoch eine Reihe von technischen Lösungen erarbeitet werden. Vor allem der Bereich Sicherheit kommt dabei oft immer noch zu kurz. Die Erhöhung der Resilienz gegenüber physischen und IT-technischen Bedrohungen wurde deshalb im Projekt Cyberfactory#1 von Anfang an mitgedacht.

CyberFactory#1 ist ein internationales ITEA3 Projekt, an dem das BIGS mit 27 weiteren Partnern aus Deutschland, Frankreich, Spanien, Portugal, Finnland, und der Türkei daran arbeitet Schlüsselfertigkeiten für die Fabrik der Zukunft zu entwickeln. Insbesondere sollen Schlüsselfertigkeiten in den Bereichen (1) Modellierung und Simulation der Fabrik der Zukunft und ihrer Elemente; (2) Optimierung der Fabrik der Zukunft; und (3) Methoden zur Verbesserung der Widerstandsfähigkeit der Fabrik der Zukunft gegenüber physischen und IT-technischen Gefährdungen entwickelt werden. Die Nutzbarkeit der Ergebnisse wird in realistischen Anwendungsfällen nachgewiesen.

Aus Deutschland arbeiten daher Anwender (ASTI Mobile Robotics, Alstom), Lösungsanbieter (Airbus CyberSecurity, LISA) und Forschungseinrichtungen (BIGS, OFFIS, Fraunhofer AISEC, die Hochschule für Technik und Wirtschaft Berlin) zusammen an einem Anwendungsfall. Dieser befasst sich mit einer Flotte von fahrerlosen Transportfahrzeugen (AGVs), sogenannten Transportrobotern. Das Ziel des CyberFactory#1-Projekts für diesen Anwendungsfall ist es, die Ausfallsicherheit der Flotte zu erhöhen und das Verhalten der Flotte zu optimieren.

Gerne möchten wir Ihnen die Arbeiten der Partner an dem Anwendungsfall vorstellen und mit Ihnen die entwickelten Schlüsselfertigkeiten diskutieren. Bei Interesse melden Sie sich bitte per Mail an info@bigs-potsdam.org bis zum 25.04.2022 mit dem Hinweis, ob sie vor Ort in Berlin Mitte oder digital teilnehmen möchten. Die Adresse bzw. der Einwahllink wird Ihnen nach der Registrierung zugeschickt. Für die Teilnahme vor Ort wird ein tagesaktueller COVID-19-Schnelltest (2G Plus) benötigt, dafür ist die Pizza wie immer inklusive.

 

Meilenstein Workshop und Strategiemeeting in Sevilla

Am 24. und 25. März trafen sich die CyberFactory#1-Partner zum 12. Meilenstein Workshop und zur Strategiesitzung bei Airbus Defence and Space (ADS) in Tablada, Sevilla. Da es sich um eine hybride Veranstaltung handelte, hatten Partner, die nicht nach Sevilla reisen konnten, die Möglichkeit, virtuell teilzunehmen. Diejenigen, die vor Ort waren konnten bei einer Werksbesichtigung den lokalen Anwendungsfall, den Roboshave, besichtigen und ein traditionelles Abendessen genießen.

Der Workshop war der letzte Meilenstein vor der abschließenden Demonstration und Bewertung des Projekts durch die Projektträger Ende Mai. Die Verantwortlichen für die Anwendungsfälle und die Mitwirkenden hatten die Möglichkeit ihre (vorläufigen) Demonstrationen zu präsentieren und Feedback vom Konsortium zu erhalten.

Der Roboshave-Anwendungsfall von Airbus erhielt besondere Aufmerksamkeit, da er am Standort Tablada angesiedelt ist. Der Anwendungsfall konzentriert sich auf die Optimierung von robotergestützten Fertigungssystemen durch Automatisierung auf der Grundlage von IIoT-Technologien (Industrial Internet of Things). Der Roboshave ist eine automatisierte Schleifmaschine für Nieten, die in Strukturbauteilen von Flugzeugen zum Einsatz kommt. Neben Airbus Defence and Space Spanien sind auch Airbus CyberSecurity Frankreich und Airbus CyberSecurity Deutschland an der Ausarbeitung von diesem Anwendungsfall beteiligt. Die Optimierungsmöglichkeiten des Roboshave wurden von Airbus Defence and Space vorgestellt. Die erste Optimierungsfunktion konzentriert sich auf die Erfassung und Verfolgung in Echtzeit. Dies wird durch die Erfassung von Maschinendaten in (fast) Echtzeit, einschließlich Prozess- und Produktdaten, über eine IIoT-Plattform für die ADS Fabrik in Tablada realisiert. Die zweite Fähigkeit bezieht sich auf die Optimierung von der Zusammenarbeit zwischen Mensch und Maschine. Beim Roboshave wird dies durch die Automatisierung der Kommunikation zwischen Maschine und der MES-Anwendung (Manufacturing Execution System) erreicht, wodurch menschliche Zeit eingespart und die Rückverfolgbarkeit verbessert wird. Auf die Demonstration der Fähigkeiten folgte eine Vorführung des digitalen Zwillings des Roboshave durch Airbus CyberSecurity France. Der dritte Teil der Präsentation, der von Airbus CyberSecurity Deutschland gehalten wurde, konzentrierte sich auf die Erkennung von Anomalien und den Einsatz von Abwehrmaßnahmen.

Der Roboshave in Tablada.

Die anderen Anwendungsfalldemonstrationen folgten einem ähnlichen Schema, waren aber wesentlich kürzer gehalten. Das Strategietreffen am folgenden Tag wurde von den Konsortialpartnern genutzt, um Feedback auszutauschen, die Arbeit für die verbleibenden Projektmonate abzustimmen und die abschließenden Demonstrationen der Anwendungsfälle vorzubereiten.

CyberFactory#1: Präsentation der Ergebnisse in Finnland

Das Webinar bietet Einblicke in die Forschungs- und Entwicklungsarbeit der finnischen Konsortialpartner Bittium, High Metal, Houston Analytics, Netox, Rugged Tooling und VTT während der letzten drei Jahre. Wir konzentrieren uns auf die Kernthemen des ITEA-Projekts, nämlich Optimierung und Cybersicherheit. Das Webinar beginnt mit einer kurzen Einführung in das Projekt durch den Gastgeber Jarno Salonen (Senior Scientist und Landeskoordinator des CyberFactory#1 Projekts). Danach stellen die Partner ihre wichtigsten Projektergebnisse vor.

 


Aufnahme:


Die Hauptsprache der Veranstaltung ist Finnisch.

Jarno Salonen ist Senior Scientist im Forschungsteam für angewandte Cybersicherheit bei VTT. Er ist der finnische Landeskoordinator von CyberFactory#1 und koordiniert außerdem die Forschung von VTT in drei anderen EU-Projekten: SeCoIIA, CyberSec4Europe und Mind4Machines. Er verfügt über eine beruflichen Laufbahn von mehr als 20 Jahren, in denen er die digitale Welt zu einem besseren Ort für normale Nutzer gemacht hat, insbesondere in den Bereichen Cybersicherheit, Datenschutz, Widerstandsfähigkeit und Entwicklung digitaler Dienste.


Lauri Nurminen ist Vizepräsident und Unternehmer des Familienunternehmens High Metal Oy. Bei High Metal ist er für das Marketing, den Vertrieb und das Projektmanagement von CyberFactory#1 verantwortlich. Er verfügt über mehr als 15 Jahre Berufserfahrung in der Umsetzung der Ideen von Ingenieuren bei Kunden. Sein Ziel ist es, ein traditionelles Fertigungsunternehmen in ein technologie- und datenorientiertes Unternehmen umzuwandeln.


Antti Syväniemi ist der CEO und Gründer von Houston Analytics Ltd. Antti Syväniemi verfügt über mehr als 15 Jahre Erfahrung in der Anwendung von Analyseverfahren auf Geschäftsprozesse. Vor der Gründung von Houston Analytics hatte Antti Syväniemi leitende Positionen in den Bereichen Geschäftsentwicklung, CRM, Kunden- und Marktintelligenz sowie Category Management inne. Zu Anttis Hauptschwerpunkten gehören analytikbasierte Managementmodelle und intelligente Strategieprozesse.


Mirko Sailio ist Wissenschaftler beim VTT Technical Research Centre of Finland und verfügt über mehr als 10 Jahre Erfahrung, wobei er sich auf die Überwachung der Netzsicherheit in komplexen Netzwerken konzentriert. Er interessiert sich für technische Sicherheit, Bedrohungsakteure und die Herausforderungen bei der Nutzung von KI/ML zur Erhöhung der Netzwerksicherheit.


Jari Partanen ist Direktor für Qualität, Umwelt und Technologiemanagement bei Bittium. Das Ziel von Bittium im Cyberfactory#1-Projekt war die Schaffung einer konsistenten und sicheren Informationsarchitektur, von Prozessen und Informationswerkzeugen, die eine partnerschaftliche Fertigung und Lieferung in Echtzeit ermöglichen, einschließlich verschiedener Produktunterstützungsdienste und damit verbundener Informationswerkzeuge. Jari Partanen ist seit über 20 Jahren in der Forschung tätig und hat über 20 wissenschaftliche Publikationen veröffentlicht. Zu seinen Forschungsinteressen gehören Themen wie Cybersicherheit, agile Softwareentwicklung, Methoden zur Wertschöpfung in Echtzeit, Methoden zur Nutzung von Innovationen sowie Techniken zur Massenanpassung. Jari Partanen ist aktiv an einer Vielzahl europäischer und finnischer Forschungsprojekte beteiligt.


Markku Korkiakoski ist der Chief Operating Officer bei Netox. Er ist verantwortlich für das Cyberfactory#1-Projektmanagement bei Netox. Markku hat mehr als 20 Jahre Berufserfahrung und ist ein aktives Mitglied im Bereich der Cybersicherheit, sowohl auf nationaler als auch auf internationaler Ebene. Er ist Mitglied des Vorstands des Finnish Information Security Cluster, Mitglied der Arbeitsgruppe der ENISA und Vorsitzender des Industry Advisory Board des SERC (I/UCRC, National Science Foundation program, FIN-USA).


Risto Kauppi ist CEO (act.) und Hauptpartner von Rugged Tooling. Seine Hauptaufgabe in CyberFactory#1 ist die Suche nach skalierbaren Geschäftsmöglichkeiten auf der Grundlage der Forschungsergebnisse des Projekts. Risto ist ein langjähriger Geschäftsmann mit 25 Jahren Erfahrung in internationalen Partnerschaften und Verhandlungen.

Falls Sie Fragen zu der Veranstaltung haben, kontaktieren Sie bitte Jarno Salonen.

 

Präsentationen auf der FPS2021 und der ICITST-2021

Im Dezember 2021 haben zwei unserer projektpartner an weiteren Konferenzen teilgenommen. Kollegen von ISEP präsentierten am 9. Dezember in Paris auf dem 14th International Symposium on Foundations & Practice of Security die Publikation “Comparative Analysis of Machine Learning Techniques for IoT Intrusion Detection”. In der gleichen Woche präsentierten unsere Kollegen von VTT auf der 16th International Conference for Internet Technology and Secured Transactions einen “Review on Cybersecurity Threats Related to Cyber Ranges“.

Die Tagungsbände werden hier verlinkt, sobald sie veröffentlicht sind.


Titel: Comparative Analysis of Machine Learning Techniques for IoT Intrusion Detection

Autoren: João Vitorino, Rui Andrade, Isabel Praça, Orlando Sousa and Eva Maia

Zusammenfassung: The digital transformation faces tremendous security challenges. In particular, the growing number of cyber-attacks targeting Internet of Things (IoT) systems restates the need for a reliable detection of malicious network activity. This paper presents a comparative analysis of supervised, unsupervised and reinforcement learning techniques on nine malware captures of the IoT-23 dataset, considering both binary and multi-class classification scenarios. The developed models consisted of Support Vector Machine (SVM), Extreme Gradient Boosting (XGBoost), Light Gradient Boosting Machine (LightGBM), Isolation Forest (iForest), Local Outlier Factor (LOF) and a Deep Reinforcement Learning (DRL) model based on a Double Deep Q-Network (DDQN), adapted to the intrusion detection context. The best performance was achieved by LightGBM, closely fol- lowed by SVM. Nonetheless, iForest displayed good results against unknown at- tacks and the DRL model demonstrated the possible benefits of employing this methodology to continuously improve the detection. Overall, the obtained results indicate that the analyzed techniques are well suited for IoT intrusion detection.


Titel: Review on Cybersecurity Threats Related to Cyber Ranges

Autoren: Sami Noponen, Juha Pärssinen and Jarno Salonen

Zusammenfassung: Cyber ranges are often used to enhance the cybersecurity posture of a company by training relevant skills. These environments are traditionally used to host exercises that simulate cybersecurity scenarios, improve the cybersecurity skills of employees and enhance the security of networks and processes. By using digital twins, it is possible to organise cyber range trainings also to the critical infrastructure sector. However, in the aforementioned sector it is important to consider the cybersecurity of these environments themselves as they often may handle company-specific confidential information. This study presents several cybersecurity related threats and challenges that cyber ranges may face during different phases of use. Cyber threats may be exposed to the actual systems that the ranges are meant to protect if these issues are not taken into consideration and mitigated. Malicious attackers may use the information in the cyber range to learn the weaknesses in the actual system. We approach the subject by reviewing the relevant literature, which is currently very limited especially when looking at the cybersecurity issues of cyber ranges. We divide the subject into the different phases of cyber range development and use, and also discuss relevant cloud security issues. Finally, we present actions to mitigate the identified cybersecurity threats and issues in cyber ranges when using them for training and awareness activities. 

Meilenstein 11: Vorbereitung der Demonstrationen

Am 9. Dezember organisierte das CyberFactory#1-Konsortium für den 11. Meilenstein einen Workshop zur Demonstrationsplanung. Der hybride Workshop fand in Paris statt, im Rahmen des 14th International Symposium on Foundations & Practice of Security, während weitere Partner digital teilnahmen. Das Hauptziel des Workshops war die Planung und Vorbereitung der finalen Demonstrationen der 10 Cyberfactory#1 Anwendungsfälle. Die Besitzer der Anwendungsfälle bzw. die beteiligten Partner präsentierten die Fortschritte, die sie seit dem letzten Meilenstein gemacht haben und gaben erste Einblicke in ihre Demonstrationen. In den meisten Fällen umfasste dies auch die Präsentation eines potenziellen Cyberangriffs oder misuse-cases, gefolgt von einer Strategie zur Abwehr dieser Angriffe. Mit Beginn des neuen Jahres nähert sich auch schon das Ende des Projektes, daher sind mehrere nationale Workshops zur Präsentation der Projektergebnisse sowie eine abschließende Demonstration aller Anwendungsfälle als öffentliche Veranstaltungen im Frühjahr und Frühsommer 2022 geplant. Melden Sie sich für unseren Newsletter an oder besuchen Sie regelmäßig unsere Website, um auf dem Laufenden zu bleiben!

 

CyberFactory#1 auf der Cyber Security & Cloud Expo!

Die Expo findet am 23. und 24. November in der RAI Amsterdam statt und bietet hochwertige Inhalte und Diskussionen zum Thema Cybersicherheit und Cloud-Ecosystem. Für diejenigen, die nicht vor Ort in Amsterdam teilnehmen können, wird die Veranstaltung eine Woche später, vom 30. November bis 1. Dezember, auch virtuell stattfinden. Neben den Ausstellungsständen können Besucher der Expo von einer Reihe erstklassiger Keynotes, interaktiver Podiumsdiskussionen und lösungsbasierter Fallstudien profitieren. Zu den Themen der Konferenz gehören unter anderem: Cloud security | SASE | Awareness & Culture | Vulnerability Management | AI in cyber | Application Security & DevSecOps | Cloud Security | Zero Trust | IoT.

Das CyberFactory#1-Konsortium wird auf der Expo einen eigenen Platz am ITEA-Stand einnehmen, der sich direkt gegenüber dem Eingang befindet. Drei unserer Konsortiumsmitglieder, Airbus Cybersecurity, Eneo und ISEP werden am Stand anwesend sein, um die (Zwischen-)Ergebnisse des Projekts vorzustellen und Ihre Fragen zu beantworten.

Für die Ausstellung und das Networking ist die Anmeldung kostenlos!

 

 

Vortrag und Podcast: Unterschätzte Gefahr? Cyberangriffe auf Lieferketten

Vortrag:

Regelmäßig veranstaltet das BIGS Potsdam sogenannte PizzaSeminare, bei denen Teilnehmer nicht nur Pizza genießen können, sondern auch die Möglichkeit haben einen spannenden Vortrag zu einem aktuellen Thema zu diskutieren. Esther Kern und Alexander Szanto haben das erste nicht-digitale Seminar des Jahres genutzt, um ihre Forschung aus Cyberfactory#1 vorzustellen: Cyberangriffe auf Lieferketten und die damit verbundenen Kosten für die betroffenen Unternehmen. Das Seminar fand am 19. August 2021 in Berlin statt.

Hier geht es zu den Folien.

Podcast:

Im Anschluss an die Präsentation haben die Sprecher eine Podcastfolge zum gleichen Thema aufgenommen, moderiert von Dr. Tim Stuchtey. Die Folge ist Teil der Reihe “Sicher das? – Der BIGS-Podcast zur Sicherheitsforschung”, herausgegeben vom Brandenburgischen Institut für Gesellschaft und Sicherheit.

Hier geht es zum Podcast.

Thema:

Für viele Unternehmen ist die IT- und Cybersicherheit, trotz nach wie vor z.T. gravierender Sicherheitslücken, inzwischen Bestandteil des Risikomanagements. Die Qualität der technischen und organisatorischen Maßnahmen sowie das zur Verfügung stehende Budget, unterscheiden sich dabei jedoch erheblich. Dafür mitverantwortlich ist auch teilweise die fehlende Sensibilisierung für bestimmte Sicherheitsthemen in den Entscheidungsebenen sowie die Einschätzung der Kosten-Nutzenkalkulation. IT- und Cybersicherheit wird häufig im Arbeitsalltag nicht wahrgenommen und wenn, dann nur als zusätzliche Arbeitsbelastung. Was Unternehmen jedoch wahrnehmen, ist der Schaden der entsteht, wenn das eigene Unternehmen betroffen ist.

Kein neues, aber ein nach wie vor vielfach unterschätztes Thema in der Präventionsbetrachtung ist der Umgang mit Lieferketten. Diese werden bei einer Risikobetrachtung häufig nicht mitberücksichtigt und somit die Chance verpasst, Abhängigkeiten zu identifizieren, geeignete Redundanzen aufzubauen und sowohl Schnittstellen als auch Schwachstellen bei Zulieferern besser zu schützen.

Bei sogenannten Cyber Supply Chain Attacks nutzen Angreifer gezielt Schwachstellen in den Lieferketten für ihre bösartigen Zwecke aus. Am 13. Dezember 2020 meldete FireEye die Entdeckung eines weit verbreiteten Supply-Chain-Angriffs, bei dem SolarWinds Orion Business Software Updates trojanisiert wurden, um Malware zu verbreiten.  ORION ist eine IT-Überwachungs- und -Verwaltungssoftware, die von der überwiegenden Mehrheit der Fortune-500-Unternehmen sowie von vielen Regierungsbehörden verwendet wird. Zu den betroffenen Einrichtungen gehören Behörden sowie Organisationen aus den Bereichen Beratung, Technologie, Telekommunikation, Gesundheitswesen und Öl- und Gasindustrie auf vier Kontinenten. Nach Angaben von SolarWinds ist die Sicherheitslücke wahrscheinlich das Ergebnis eines hochentwickelten, gezielten und manuellen Angriffs auf die Lieferkette durch einen unbekannten Nationalstaat.

Symantec berichtet in seinem Internet Security Threat Report von 2019 von einem Anstieg der Angriffe auf die Lieferkette um 78 % im Jahr 2018, wobei die 20 größten beobachteten Gruppen besonders aktiv sind.  Bekannte Gruppen wie Dragonfly nutzen seit 2011 gezielt Zulieferer, um sich Zugang zu den Zielunternehmen zu verschaffen, wobei die Ziele in diesem Fall hauptsächlich im Energiesektor liegen.

Vor diesem Hintergrund hat sich das BIGS in Kooperation mit VTT, das Ökosystem von Lieferketten näher angeschaut und die finanziellen Auswirkungen von Angriffen auf diese betrachtet.

Milestone 10 und Strategiemeeting 9 in Barcelona

Das CyberFactory#1-Konsortium hat sich endlich zum ersten hybriden Treffen auf europäischer Ebene seit Beginn der Pandemie zusammengefunden! Partner aus Frankreich, Deutschland, Portugal, der Türkei und Finnland reisten zu dem zweitägigen Treffen in Barcelona bei PAL Robotics, während weitere Partner per Videokonferenz zugeschaltet wurden.

Am ersten Tag des Treffens fand der Meilenstein-10-Workshop zur Validierung der Anwendungsfälle statt. Nach der Begrüßung durch Jordi Pages, dem Leiter der Abteilung Intralogistik- und Einzelhandelslösungen bei PAL Robotics, folgten die Konsortiumsmitglieder einer Präsentation über den Integrations- und Validierungsprozess in CyberFactory#1. Im weiteren Verlauf des Tages wurden die 10 Anwendungsfälle von ihren Besitzern vorgestellt und Validierungsdemonstrationen in Präsentationen und Videos gezeigt. Ein Höhepunkt des Tages war die interaktive Vorführung der Roboter bei PAL Robotics. Am zweiten Tag nahmen die Mitglieder des Konsortiums am 9. Strategiemeeting teil, bei dem der Status aller offenen Arbeitspakete besprochen und künftige Aktivitäten, einschließlich bevorstehender Veranstaltungen und Veröffentlichungen, diskutiert wurden.

 

Some impressions:

Paper Präsentation bei der EDCC 2021

Carsten Thomas von der Hochschule für Technik und Wirtschaft Berlin (HTW) hat auf der 17. European Dependable Computing Conference vom 13-16 September 2021 in München ein Paper mit dem Titel “Service-Oriented Reconfiguration in Systems of Systems Assured by Dynamic Modular Safety Cases” während dem Workshop on Dynamic Risk managEment for AutonoMous Systems (DREAMS) präsentiert.

Der Volltext findet sich im Tagungsband.

Autoren: Carsten Thomas, Elham Mirzaei, Björn Wudka, Lennart Siefke, Volker Sommer

Astract:

The drive for automation in industry and transport results in an increasing demand for cooperative systems that form cyber-physical systems of systems. One of the characteristic features of such systems is dynamic reconfiguration, which facilitates emergent behavior to respond to internal variations as well as to environmental changes. By means of cooperation, systems of systems can achieve greater efficiency regarding fulfillment of their goals. These goals are not limited to performance, but must also include safety aspects to assure a system of systems to operate safely in various configurations. In this paper, we present a reconfiguration approach which includes consideration of dynamic modular safety cases. During operation, configuration of system of systems will adapt to changes, selecting the most appropriate service composition from the set of possible compositions derived from blueprints. Variations of service compositions lead to changes in the associated safety cases, which are evaluated at run-time and taken into account during configuration selection. With this approach, safe operation of cyber-physical systems of systems with run-time reconfiguration can be guaranteed.