Ziel

Erhöhung der IT-Sicherheit für Geschäfts- und IT-Prozesse in der kritischen Infrastruktur.

Lösung

KI-basiertes Sicherheitssystem zur automatisierten Anomalieerkennung in Echtzeit.

Besonderheiten

System erkennt auch bislang unbekannte Angriffsmuster und setzt auf die Verbindung von menschlicher und künstlicher Intelligenz.


Aufbau von KI-Firewalls für die Sicherheit von KRITIS-Unternehmen

Herausforderung

In Zeiten konkreter werdender Bedrohungslagen und der zunehmenden Verlagerung von IT-Diensten in die Cloud sind komplexe IT-Landschaften eine potenzielle Angriffsfläche – insbesondere in der kritischen Infrastruktur. Im immer digitaler werdenden Energiesektor können Angriffe auf die IT-Infrastruktur zu massiven gesellschaftlichen und wirtschaftlichen Folgen führen. Die Erhöhung der IT-Sicherheit ist daher essenziell.

Ziel

Um Versorgungsausfälle und kritische Systemzustände zu vermeiden, gilt es IT-Angriffe so früh wie möglich zu erkennen und Abwehrmaßnahmen einzuleiten. Der zentrale Baustein der IT-Security soll die sichere und robuste Echtzeit-Erkennung von Anomalien mittels Künstlicher Intelligenz werden.

Lösung

Genau diese Entwicklung effizienter KI-basierter IT-Sicherheitsmaßnahmen steht im Mittelpunkt des Forschungsprojekts PROTECT der Partner Fraunhofer IOSB-AST, EAM Netz GmbH, Hochschule Zittau-Görlitz und eoda.

Der Schlüssel zur Steigerung der IT-Sicherheit ist die ganzheitliche Betrachtung von Prozessdaten, wie Messwerte oder Steuerbefehle und der Netzwerkdaten aus den IT-Systemen. Gemeinsam mit dem Fraunhofer IOSB-AST entwickelt eoda eine automatisierte Anomalie- und Angriffserkennung in Echtzeit – inklusive der Identifikation von Angriffsart und -ursache.

Im Unterschied zu herkömmlichen Sicherungssystemen erkennt dieses KI-basierte Sicherheitssystem auch bislang unbekannte Angriffsmuster, wie Zero-Day-Attacks.

Durch die hohe Performance der KI-Verfahren können diese das Netzwerkverhalten auch bei umfangreichen Protokollen und Diensten erlernen und dieses Wissen für die Anomalieerkennung nutzen.

Um die Sicherheit des Systems weiter zu steigern, setzt eoda auf einen Explainable-AI-Ansatz und damit auf intuitiv verständliche Analysemodelle. Dadurch können die Algorithmen von Experten nachvollzogen, überprüft und die identifizierten Anomalien bewertet werden. So kann das tatsächliche Gefährdungspotenzial noch besser eingeschätzt werden.

Um menschliche und künstliche Intelligenz miteinander zu verbinden und damit die Qualität der Algorithmen kontinuierlich zu steigern, setzt eoda auf seine Data-Science-Plattform YUNA.

Ergebnis

Mit der selbstlernenden KI-Firewall steht Energieversorgungsunternehmen zukünftig ein IT-Sicherheitssystem zur Verfügung, welches sowohl selbstständig als auch unter Führung menschlicher Experten die IT-Sicherheit in der Geschäfts- und Prozess-IT erhöhen und langfristig sicherstellen kann.

Darüber hinaus hilft die automatisierte Erkennung und Verarbeitung von IT-Angriffen dabei, die zuständigen MitarbeiterInnen von Routinetätigkeiten zu entlasten und mehr Freiraum für die Bearbeitung kritischer Anomalien zu schaffen.

Über eoda

Als Expertengesellschaft der VIVAVIS AG verbindet eoda Wissen und Erfahrung im Bereich Künstliche Intelligenz mit den Anforderungen digitaler Infrastrukturen in der Energie- und Versorgungswirtschaft.

 

Wir steigern mit KI auch die Zuverlässigkeit Ihrer IT-Security