Künstliche Intelligenz zum einfachen und übertragbaren Schutz kritischer Infrastrukturen
In der Industrie werden immer mehr Steuerungs- und Automatisierungsprozesse miteinander vernetzt. Damit setzen sie sich aber neuen Angriffsmöglichkeiten aus. Besonders kritische Infrastrukturen wie die Energie- und Wasserversorgung benötigen aufgrund ihrer hohen Bedeutung für das Gemeinwesen besonderen Schutz vor Gefahren aus dem Cyberraum.
Die Projektpartner entwickeln im Vorhaben KI Simple & Scalable (KISS_KI) ein selbstlernendes Monitoring-System für kritische Infrastrukturen, mit dem Bedrohungen und deren konkrete Auswirkungen auf kritische Infrastrukturen frühzeitig erkannt und analysiert werden können. Dieses System überwacht mit Algorithmen der künstlichen Intelligenz (KI) die Daten und den Netzwerkverkehr der technischen Prozessanlagen. Aus dem Monitoring werden jederzeit verlässliche Aussagen sowohl zum ungestörten Betrieb, als auch zu Bedrohungen in den einzelnen Teilsystemen generiert. Das Projektteam erforscht und analysiert Verfahren des maschinellen Lernens dahingehend, in wie weit sie zum Schutz kritischer Infrastrukturen geeignet sind. Um das Monitoring flexibel an vorhandene Leit- und Steuerungssysteme anpassen zu können, soll es in zentrale und lokal verteilbare Überwachungseinheiten unterteilt werden. Dies birgt den Vorteil, dass die Daten lokal schnell vorverarbeitet werden kann und die ressourcenaufwändigen KI-gestützten Analysewerkzeuge trotzdem zentral zur Verfügung stehen.
Im Projekt werden moderne KI-Methoden eingesetzt, um Bedrohungslagen für kritische Infrastrukturen zu erkennen und vorherzusagen. Dabei wird untersucht wie die geringe und oft schlechte Datenlage durch neueste Lernalgorithmen und den Austausch von Daten zwischen ähnlichen Anlagen ausgeglichen werden kann.
Bedienbarkeit, Kosteneffizienz und Alltagstauglichkeit stehen bei der Entwicklung im Vordergrund. Davon profitieren insbesondere kleinere Betreiber wie beispielsweise kommunale Energie- und Wasserversorger, die nicht über ausreichende Ressourcen zur Entwicklung individueller IT-Sicherheitssysteme verfügen.