Projekt SILK: Bewertung von Sicherheitsvorfällen durch KI-basiertes Text-Mining

Herausforderung

Energie- und Wasserversorgungssysteme sichern das wirtschaftliche und soziale Wohlergehen der Bevölkerung und sind nach der EU-Richtlinie 2008/114/EG kritische Infrastrukturen (kurz KRITIS). Der Schutz von kritischen Infrastrukturen vor Bedrohungen ist daher eine der wesentlichen Grundvoraussetzungen für Lebensqualität und Wertschöpfung in Deutschland.

Energie- und Wasserversorgungssysteme bestehen aus verteilten und miteinander vernetzten Teilsystemen, die weitgehend durch ebenfalls verteilte Automatisierungskomponenten, wie z. B. Steuerungen, Sensoren und Aktoren, gesteuert und überwacht werden. Der zuverlässige Betrieb dieser Systeme hängt u. a. direkt von dem Funktionieren der Kommunikationsnetze ab, d. h. diese Netze rücken in den Fokus von Maßnahmen zur Aufrechterhaltung von KRITIS. Mit Netzwerkanalysesystemen kann heute die Kommunikation zwischen Komponenten überwacht und Sicherheitsvorfälle detektiert werden. Solch ein Sicherheitsvorfall, wie der Ausfall einer Kommunikationsverbindung, kann eine Störung der Energie- und Wasserversorgung zur Folge haben.

Ein vom Netzwerkanalysesystem detektierter Sicherheitsvorfall wird dann durch das Servicepersonal des KRITIS-Betreibers zunächst bewertet und eine Handlungsmaßnahme festgelegt, z. B. „Austausch des ausgefallenen Kommunikationssystems“. Dieser Vorgang dauert heute in der Regel mehrere Stunden, da das Servicepersonal zunächst zum Ort des betroffenen Systems (großflächig verteilte Systeme in Städten und ländlichen Regionen) fahren und ggf. Ersatzteile besorgen muss.

In jedem Fall ist die Interpretation der Warnmeldungen und der Rückschluss auf die Ursache gerade bei Netzwerkproblemen zum einen allgemein sehr schwer und erfordert zum anderen ein hohes Level an IT-Expertise. D.h. solche Fehler und Bedrohungen überfordern heute zumeist das Bedienpersonal und führen daher zu langen Ausfallzeiten und zu einer hohen Bedrohungslage. Hinzu kommt, dass gerade IT-Strukturen anfällig für Bedrohungen aus der Ferne sind, da zumeist Störungen keinen physischen Systemzugang erfordern.

Lösungsansatz

Das Gesamtziel des Vorhabens ist die Erforschung und Entwicklung eines KI-basierten Lösungsansatzes zur automatischen Bewertung von Ereignissen und zur Generierung von Handlungsempfehlungen für das Servicepersonal von KRITIS-Betreibern (s. Abbildung 1). Dieses setzt sich aus mehreren Komponenten zusammen:

Lernen eines Ereignismodells aus Ereignisberichten (Textdokumente werden maschinell ausgewertet und eine mathematische Repräsentation erzeugt)
Lernen eines Netzwerkmodells aus Netzwerkereignissen
Korrelation des Ereignismodells und des Netzwerkmodells zur Bewertung von Sicherheitsvorfällen (beide Modelle müssen miteinander in Beziehung gebracht werden z. B. Zuordnung von Netzwerkadresse und Standort des physischen Systems)
Generierung von Handlungsempfehlungen für das Servicepersonal
Automatische Konfigurationsanpassung von Netzwerkanalysesystemen
Erklärbarkeit der KI-Entscheidungen

Steckbrief

Projekttitel:	Bewertung von Sicherheitsvorfällen in kritischer Infrastruktur und Generierung von Handlungsempfehlungen für das Personal durch KI-basiertes Text-Mining
Laufzeit:	01.08.2021 – 31.07.2024
Förderung:	Bundesministerium für Bildung und Forschung (BMBF)
Ziel:	Erforschung und Entwicklung eines KI-basierten Lösungsansatzes zur automatischen Bewertung von Ereignissen und zur Generierung von Handlungsempfehlungen für das Servicepersonal von KRITIS-Betreibern

Partner

Der Eigenbetrieb KASSELWASSER entstand in 2012 aus dem Kasseler Entwässerungsbetrieb. Für die Planung, den Bau und den Betrieb sämtlicher Abwasseranlagen ist KASSELWASSER zuständig. KASSELWASSER trägt nun auch die Verantwortung für die Wasserversorgung. Das zugehörige Anlagevermögen wurde gepachtet. Die Städtische Werke Netz + Service GmbH (NSG) sind mit der technischen Betriebsführung der Wasserversorgung betraut. Dazu zählen Bau, Betrieb und Unterhaltung der Wasserversorgungsanlagen.

SachsenEnergie ist regionaler Leistungsführer in der Energiebranche und sorgt mit modernen, marktgerechten Lösungen rund um Strom, Gas, Wärme, Wasser, Telekommunikation, Elektromobilität und Smart Services für beste Lebensqualität in Sachsen. Dabei setzen sich rund 3.300 Mitarbeitende täglich für die umfassende Daseinsvorsorge der Menschen und Unternehmen in Dresden und der Region ein.

Achtwerk ist der Hersteller der Security Appliance IRMA für Kritische Infrastrukturen und vernetze Automatisierungen in Produktionsanlagen.

Die Helmut-Schmidt-Universität wurde im Jahre 1972 auf Bestreben des damaligen Bundesministers der Verteidigung, Helmut Schmidt (SPD), in Hamburg gegründet. Die Bundeswehr nutzt die Universität zur akademischen Ausbildung der Soldaten in der Laufbahn der Offiziere des Truppendienstes. Die Universität gehört, wie auch die Universität der Bundeswehr München, zum zivilen Organisationsbereich Personal und zum Geschäftsbereich des Bundesministeriums der Verteidigung.

Stimmen zum Projekt

"Wir als KASSELWASSER erwarten uns von dem Projekt die Entwicklung eines KI – Prototypen der uns bei der Erkennung eines Cyberangriffes unterstützt und mit Handlungsempfehlungen im Bedrohungsfall den Betrieb unserer kritischen Infrastruktur gewährleistet. Dies hat für uns eine besondere hoher Priorität, da unsere Prozesse einen hohen Automatisierungsgrad haben und sich die Cyberbedrohungslage in Zukunft weiter verschärfen wird."

Andreas Studemund

Leiter der Stabsstelle Automatisierungs- und Informationstechnik

KASSELWASSER

"Die Mitarbeit an diesem Projekt gibt der DREWAG, einem Unternehmen der SachsenEnergie, die Chance, an der Entwicklung praxisnaher Lösungen zur KI-unterstützten Bewertung von Sicherheitsvorfällen mitzuarbeiten. Wir erwarten, dass künftige KI-unterstütze Empfehlungen dem Servicepersonal helfen, Sicherheitsvorfälle schneller zu erkennen, einzugrenzen und erste Handlungsschritte einzuleiten."

DREWAG – Stadtwerke Dresden GmbH