Projekt HAIP: Hybrid AI Intrusion Prevention for Industrial Control Systems

Willkommen auf der Webpräsenz des Projektes HAIP. Hier finden Sie Informationen rund um das Projekt sowie aktuelle Veranstaltungshinweise und Ansprechpartner.

Herausforderung

Im Zuge der Digitalisierung von Produktionssystemen werden Automatisierungssysteme zunehmend sowohl untereinander, als auch mit Leitebenen und Unternehmensnetzwerken sowie dem Internet vernetzt. Diese komplexen Systemlandschaften ergeben neue Gefahren für Automatisierungssysteme hinsichtlich der IT-Sicherheit, die man sonst bereits aus dem klassischen IT-Bereich kennt. Problematisch dabei ist, dass bestehende industrielle Kommunikationsprotokolle und Automatisierungssysteme häufig ohne ausreichende Schutzmaßnahmen wie Authentifizierung, Autorisierung oder Verschlüsselung entwickelt wurden. Zudem ist die Nachrüstung einer bestehenden Anlage aufwendig und teuer. Ein potentieller Angreifer mit Zugang zum Netzwerk eines Automatisierungssystems kann verschiedene Angriffe ausführen und massive Schäden verursachen. 

 

Lösungsansatz

Das Gesamtziel des Vorhabens ist die Erforschung und Entwicklung einer selbstlernenden Sicherheitslösung zum Schutz von Industrial Control Systems. Diese setzt sich aus mehreren Komponenten zusammen:

  • Lernen des Normalverhaltens von technischen Anlagen aus den Prozessdaten zur Erkennung von Anomalien
  • Mustererkennungsalgorithmus zum Detektieren von Angriffsmustern in den Kommunikationsdaten
  • Fusionsmodell, das die Ergebnisse der zuvor genannten Algorithmen intelligent zusammenführt
  • Erklärung der KI-Entscheidung 
  • Aufbereitung der Ergebnisse für den Anlagenbetreiber samt Handlungsempfehlungen
  • Automatisierte Verteidigungsmaßnahmen, die in Echtzeit zum Schutz des ICS greifen
  • Cloud-Computing-Aspekte zur Nutzung von Synergieeffekten 

Steckbrief

Projekttitel: Hybrid AI Intrusion Prevention for Industrial Control Systems 
Laufzeit:  01.08.2020 – 30.07.2023
Förderung: Bundesministerium für Bildung und Forschung (BMBF)
Ziel: Erforschung und Entwicklung einer selbstlernenden Sicherheitslösung zum Schutz von Industrial Control Systems