Unser modernes Leben basiert auf funktionierenden kritischen Infrastrukturen. Diese sind daher mögliche Ziele für Cyberattacken. Um sie noch besser schützen zu können, arbeiten Forscher an Methoden, um Angriffe frühzeitig zu erkennen. Eine Idee: Auffälligkeiten verraten einen Angriff.
Elektrizität ist eine unentbehrliche Grundlage unseres Alltagslebens. Egal ob Wasserversorgung, Verkehrsleitsysteme, das Internet oder der Kühlschrank – ohne Strom läuft geht nichts mehr. Unsere hohe Abhängigkeit von elektrischer Energie macht die Stromnetze daher zu einem potenziellen Ziel von Cyberangriffen. Fast alle Bereiche der Energieübertragung vom Kraftwerk bis zur Steckdose werden heutzutage mithilfe vernetzter Informationstechnik gesteuert. Diese modernen Industrienetze müssen gegen Cyberangriffe geschützt und „gehärtet“ werden. Ziel ist die systematische Verstärkung von Schutzmaßnahmen in Einrichtungen der Netzbetreiber und der Energieerzeuger, zum Beispiel durch Firewalls.
Viele Cyberangriffe „verraten“ sich durch ein verändertes Kommunikationsverhalten. Dahinter steht eine einfache Erkenntnis: Ist die Kommunikationssprache bekannt, syntaktisch korrekt und semantisch nicht abwegig, ist die Kommunikation mit einer hohen Wahrscheinlichkeit kein Angriff. Fällt etwas auf, ist Wachsamkeit angebracht.
Das Projekt „Intelligente Intrusion-Detection-Systeme für Industrienetze (INDI)“ hat sich deshalb zum Ziel gesetzt, solche verräterischen Anomalien in Industrienetzen zuverlässig aufzudecken. INDI kombiniert dafür unterschiedliche Technologien. Dazu gehören Netzwerk Intrusion-Detection Verfahren, maschinelles Lernen und Verfahren zur automatisierten Analyse von industriellen Kommunikationsprotokollen.
In Industrienetzwerken ist dieser Ansatz jedoch schwierig umzusetzen, weil sehr viele und sehr spezielle Kommunikationsprotokolle im Einsatz sind. Schneidet man die Kommunikation mit, ergibt sich sogar für Netzwerkspezialisten nur ein unverständliches Kauderwelsch. Die Struktur und die Bedeutung der Kommunikation einzelner Protokolle bleiben demzufolge auch den Sicherheitskomponenten des Netzwerks verborgen. Aus diesem Grund setzt das Projekt INDI darauf, diese Protokolle zunächst einmal zu verstehen: In einer Analysephase werden mittels maschinellem Lernen Modelle für den normalen Betrieb der Anlagen abgeleitet. Diese Modelle ermöglichen es, ungewöhnliche Kommunikation in den Industrienetzen zu identifizieren und bekannte oder auch unbekannte Angriffe aufzuspüren.
Das Projekt INDI ist eines von insgesamt zwölf geförderten Projekten im Schwerpunkt „IT-Sicherheit für Kritische Infrastruktur“ des Bundesministeriums für Bildung und Forschung. In diesem Forschungsschwerpunkt unterstützt das Ministerium mit 25 Millionen Euro Betreiber kritischer Infrastrukturen, Forschungseinrichtungen und Sicherheitsspezialisten bei der Verbesserung der IT-Sicherheit für Stromnetze, für die Wasserversorgung sowie die Verkehrsinfrastruktur.
Am 16. Juli 2015 stand die WWK Arena Augsburg im Zeichen der IT-Sicherheit kritischer Infrastrukturen. Die Auftaktveranstaltung und erste Jahreskonferenz des Förderschwerpunktes „IT-Sicherheit für Kritische Infrastrukturen“ verdeutlichte die Notwendigkeit von Forschung zur Absicherung von IT-Sicherheitsrisiken im Bereich kritischer Infrastrukturen in Deutschland.
Prof. J. Peter Burgess vom Peace Research Institute in Oslo hob in seiner Grundsatzrede die Bedeutung kritischer Infrastrukturen für das Gemeinwohl hervor. Ulrich Haumann, Sicherheitsverantwortlicher der UniCredit, beleuchtete die dunkle Seite: Er beschrieb das wirtschaftliche Ökosystem von Cyberkriminellen und ihre Motive anhand greifbarer Beispiele. Betreiber kritischer Infrastrukturen betonen die Notwendigkeit der ökonomischen Machbarkeit und die Herausforderungen in der Umsetzung des neuen IT-Sicherheitsgesetzes.
Die Teilnehmer der Podiumsdiskussion zeigten Anforderungen und Möglichkeiten für die Verbesserung der IT-Sicherheit in kritischen Infrastrukturen auf. Dabei wurde auch deutlich, wie sehr IT-Sicherheit eines veränderten Bewusstseins in der Gesellschaft bedarf: Ohne Sensibilität und enorme wirtschaftliche Anstrengungen bleibt die Sicherheit kritischer Infrastrukturen in hoch entwickelten Volkswirtschaften Wunschdenken.