Erforschung einer neuartigen Technologie zur Erkennung und Eindämmung von Cyberangriffen
Elektrizität ist eine unentbehrliche Grundlage unseres Alltags. Diese hohe Abhängigkeit von einer gesicherten Energieversorgung macht die Stromerzeugung und -verteilung zu einem stark gefährdeten Ziel für Cyberangriffe. Fast alle Prozesse zur Energieübertragung vom Kraftwerk bis zur Steckdose werden heutzutage mithilfe vernetzter Informationstechnik gesteuert. Diese modernen Industrienetze müssen besonders gegen Cyberangriffe geschützt und „gehärtet“ werden. Darunter versteht man die systematische Verstärkung von Schutzmaßnahmen, zum Beispiel durch Firewalls, Intrusion-Detection-Systeme und robuste Implementierungen. Externe Angriffe werden so deutlich erschwert.
Im Projekt Intelligente Intrusion-Detection-Systeme für Industrienetze (INDI) wird eine neuartige Technologie zur Erkennung und Eindämmung von Cyberangriffen in Industrienetzen erforscht. Da moderne Angriffe oft einzigartig und somit schwer zu modellieren sind, basiert diese Technologie auf dem Konzept der Anomalieerkennung. Hierbei wird der Netzverkehr in Industrieanlagen automatisch mit Techniken des maschinellen Lernens analysiert. Aus der Analyse werden Modelle für den normalen Betrieb der Anlagen abgeleitet und berechnet. Diese Modelle ermöglichen es, ungewöhnliche Kommunikation in den Industrienetzen zu identifizieren und bekannte oder auch unbekannte Angriffe aufzuspüren. Um eine Beeinträchtigung der empfindlichen Anlagen auszuschließen, wird die Erkennungstechnik in robuste Mikrokern-Systeme eingebettet, die einen Einsatz ohne Störeffekte gewährleisten und zudem selbst gegen gezielte Angriffe gehärtet sind.
Die Projektteilnehmer erforschen völlig neuartige Sicherheitssysteme, die sich selbstständig an die unterschiedlichen Gegebenheiten von Industrieanlagen anpassen und so zugleich eine spezifische Analyse sowie eine breite Nutzung in IT-Netzen in der Strom-, Wasser- und Gasversorgung ermöglichen. Das Projekt leistet damit einen wichtigen Beitrag zur Abwehr von modernen Cyberangriffen auf Kritische Infrastrukturen und zum Schutz der energetischen Grundversorgung der Bevölkerung.