HAIP

Künstliche Intelligenz zur Abwehr von Angriffen auf Industrieanlagen

Im Projekt HAIP wird eine KI-basierte Sicherheitslösung zum Schutz von industriellen Automatisierungssystemen entwickelt.© panuwat - Adobe Stock

Motivation

Digitalisierung und Vernetzung halten nicht nur Einzug in die Kommunikation zwischen Bürgerinnen und Bürgern. Auch Anlagen zur Steuerung und Automatisierung von Produktionssystemen in der Industrie werden immer weiter vernetzt. Dadurch ergeben sich neue Gefahren für Automatisierungssysteme hinsichtlich der IT-Sicherheit. Solche Systeme wurden häufig ohne die passenden Schutzmaßnahmen entwickelt und können nur sehr aufwändig entsprechend nachgerüstet werden. Im Vorhaben HAIP sollen industrielle Automatisierungssysteme mit Methoden der künstlichen Intelligenz (KI) geschützt werden.

Ziele und Vorgehen

Die Projektpartner in HAIP (Hybrid AI Intrusion Prevention for Industrial Control Systems) entwickeln eine cloudbasierte, selbstlernende Sicherheitslösung zum Schutz von industriellen Kontrollsystemen. Um Cyber-Angriffe verhindern zu können, soll eine KI lernen, Abweichungen des normalen Verhaltens (Anomalien) von Industrieanlagen zu erkennen. Im Projekt wird zum einen erforscht, wie sich solche Anomalien in den sogenannten Prozessdaten von technischen Sensoren der Industrieanlagen äußern. Zum anderen sollen Angriffsmuster in der Kommunikation zwischen den Industriekomponenten erkannt werden. Diese beiden Analysen sollen schließlich in einem hybriden Ansatz zur Angriffserkennung mithilfe von KI und Cloud-Computing kombiniert werden. Um dies zu realisieren braucht die KI eine große und vielseitige Menge an Trainingsdaten, auf deren Basis sie lernen kann, Entscheidungen zu treffen. Die Methoden des maschinellen Lernens sollen hierbei über die Angriffserkennung hinaus auch zur kontinuierlichen Erweiterung der Trainingsdaten eingesetzt werden. Dazu treten zwei neuronale Netzwerke in einer Art Wettkampf gegeneinander an, um die Kontrollsysteme anzugreifen und zu verteidigen. Die KI soll ihre Entscheidungen dabei für Menschen nachvollziehbar machen, was einen großen Fortschritt gegenüber derzeit existierenden KI-Technologien bedeutet. Durch die Nachvollziehbarkeit der KI-Entscheidungen könnten Fehler bei zusätzlicher manueller Inspektion vermieden werden.

Innovationen und Perspektiven

Da industrielle Kontrollanlagen immer öfter zum Ziel von Cyberangriffen werden, hat ihre Absicherung eine hohe gesellschaftliche und wirtschaftliche Bedeutung. Die im Projekt anvisierte KI-Lösung soll durch die Nutzung von Cloud-Computing zwei wesentliche Vorteile haben: Das Rechnen in einer projekteigenen Cloud spart erstens teure Ressourcen bei den Anwendern. Zweitens vergrößert sich der Trainingsdatensatz für die gemeinsam in der Cloud genutzte KI und macht diese damit noch besser. Die Daten werden dabei durch einen verschlüsselten Kanal zwischen Industrieanlage und Cloud geschützt. Durch die gleichzeitige Analyse von industriellen Prozess- und Kommunikationsdaten wird die Angriffserkennung zusätzlich genauer. So können Angriffe auf industrielle Automatisierungssysteme frühzeitig erkannt und abgewehrt werden.