Herausforderung
Im Zuge der Digitalisierung von Produktionssystemen werden Automatisierungssysteme zunehmend sowohl untereinander, als auch mit Leitebenen und Unternehmensnetzwerken sowie dem Internet vernetzt. Diese komplexen Systemlandschaften ergeben neue Gefahren für Automatisierungssysteme hinsichtlich der IT-Sicherheit, die man sonst bereits aus dem klassischen IT-Bereich kennt. Problematisch dabei ist, dass bestehende industrielle Kommunikationsprotokolle und Automatisierungssysteme häufig ohne ausreichende Schutzmaßnahmen wie Authentifizierung, Autorisierung oder Verschlüsselung entwickelt wurden. Zudem ist die Nachrüstung einer bestehenden Anlage aufwendig und teuer. Ein potentieller Angreifer mit Zugang zum Netzwerk eines Automatisierungssystems kann verschiedene Angriffe ausführen und massive Schäden verursachen.
Lösungsansatz
Das Gesamtziel des Vorhabens ist die Erforschung und Entwicklung einer selbstlernenden Sicherheitslösung zum Schutz von Industrial Control Systems. Diese setzt sich aus mehreren Komponenten zusammen:
- Lernen des Normalverhaltens von technischen Anlagen aus den Prozessdaten zur Erkennung von Anomalien
- Mustererkennungsalgorithmus zum Detektieren von Angriffsmustern in den Kommunikationsdaten
- Fusionsmodell, das die Ergebnisse der zuvor genannten Algorithmen intelligent zusammenführt
- Erklärung der KI-Entscheidung
- Aufbereitung der Ergebnisse für den Anlagenbetreiber samt Handlungsempfehlungen
- Automatisierte Verteidigungsmaßnahmen, die in Echtzeit zum Schutz des ICS greifen
- Cloud-Computing-Aspekte zur Nutzung von Synergieeffekten