Ziel
Erhöhung der IT-Sicherheit für Geschäfts- und IT-Prozesse in der kritischen Infrastruktur.
Lösung
KI-basiertes Sicherheitssystem zur automatisierten Anomalieerkennung in Echtzeit.
Besonderheiten
System erkennt auch bislang unbekannte Angriffsmuster und setzt auf die Verbindung von menschlicher und künstlicher Intelligenz.
Aufbau von KI-Firewalls für die Sicherheit von KRITIS-Unternehmen
Herausforderung
In Zeiten konkreter werdender Bedrohungslagen und der zunehmenden Verlagerung von IT-Diensten in die Cloud sind komplexe IT-Landschaften eine potenzielle Angriffsfläche – insbesondere in der kritischen Infrastruktur. Im immer digitaler werdenden Energiesektor können Angriffe auf die IT-Infrastruktur zu massiven gesellschaftlichen und wirtschaftlichen Folgen führen. Die Erhöhung der IT-Sicherheit ist daher essenziell.
Ziel
Um Versorgungsausfälle und kritische Systemzustände zu vermeiden, gilt es IT-Angriffe so früh wie möglich zu erkennen und Abwehrmaßnahmen einzuleiten. Der zentrale Baustein der IT-Security soll die sichere und robuste Echtzeit-Erkennung von Anomalien mittels Künstlicher Intelligenz werden.
Lösung
Genau diese Entwicklung effizienter KI-basierter IT-Sicherheitsmaßnahmen steht im Mittelpunkt des Forschungsprojekts PROTECT der Partner Fraunhofer IOSB-AST, EAM Netz GmbH, Hochschule Zittau-Görlitz und eoda.
Der Schlüssel zur Steigerung der IT-Sicherheit ist die ganzheitliche Betrachtung von Prozessdaten, wie Messwerte oder Steuerbefehle und der Netzwerkdaten aus den IT-Systemen. Gemeinsam mit dem Fraunhofer IOSB-AST entwickelt eoda eine automatisierte Anomalie- und Angriffserkennung in Echtzeit – inklusive der Identifikation von Angriffsart und -ursache.
Im Unterschied zu herkömmlichen Sicherungssystemen erkennt dieses KI-basierte Sicherheitssystem auch bislang unbekannte Angriffsmuster, wie Zero-Day-Attacks.
Durch die hohe Performance der KI-Verfahren können diese das Netzwerkverhalten auch bei umfangreichen Protokollen und Diensten erlernen und dieses Wissen für die Anomalieerkennung nutzen.
Um die Sicherheit des Systems weiter zu steigern, setzt eoda auf einen Explainable-AI-Ansatz und damit auf intuitiv verständliche Analysemodelle. Dadurch können die Algorithmen von Experten nachvollzogen, überprüft und die identifizierten Anomalien bewertet werden. So kann das tatsächliche Gefährdungspotenzial noch besser eingeschätzt werden.
Um menschliche und künstliche Intelligenz miteinander zu verbinden und damit die Qualität der Algorithmen kontinuierlich zu steigern, setzt eoda auf seine Data-Science-Plattform YUNA.
Ergebnis
Mit der selbstlernenden KI-Firewall steht Energieversorgungsunternehmen zukünftig ein IT-Sicherheitssystem zur Verfügung, welches sowohl selbstständig als auch unter Führung menschlicher Experten die IT-Sicherheit in der Geschäfts- und Prozess-IT erhöhen und langfristig sicherstellen kann.
Darüber hinaus hilft die automatisierte Erkennung und Verarbeitung von IT-Angriffen dabei, die zuständigen MitarbeiterInnen von Routinetätigkeiten zu entlasten und mehr Freiraum für die Bearbeitung kritischer Anomalien zu schaffen.
—
Über eoda
Als Expertengesellschaft der VIVAVIS AG verbindet eoda Wissen und Erfahrung im Bereich Künstliche Intelligenz mit den Anforderungen digitaler Infrastrukturen in der Energie- und Versorgungswirtschaft.
Data-driven Software: YUNA verbindet Mensch & KI
Als Data-Science-Plattform bringt YUNA Fachexperten und Künstliche Intelligenz an einen Tisch - um datengestützte Insights besser zu verteilen und Algorithmen durch menschliche Expertise stetig zu verbessern.
Datenanalyse-Blog: Explainable AI - Hintergründe & Vorteile
Explainable AI als Schlüsselelement einer starken IT-Security. Doch was steckt hinter XAI, wie gelangt man zu erklärbaren KI-Systemen und welche weiteren Vorteile ergeben sich daraus. Auf unserem Datenanalyse-Blog erfahren Sie mehr.
Data Consulting & Projects: Mit eoda von der Idee bis zum produktiven Service
Vom Aufbau intelligenter IT-Sicherheitssysteme bis zur vorausschauenden Maschineninstandhaltung begleiten wir Unternehmen von der Idee bis zum produktiven Einsatz von KI-Lösungen. Wir schaffen für Sie aus Daten spürbare Mehrwerte.
Case Study: Aufbau einer Analyseumgebung für die REWE International AG
Einer unserer Schwerpunkte liegt im Aufbau & Betrieb von Data-Science-Infrastrukturen. Auch hier entwickeln wir Systeme, die höchsten Ansprüchen an die IT-Security gerecht werden müssen.