Das Projekt AICAS forscht zur Problemstellung der Erkennung und Behandlung von Sicherheitsvorfällen in Industrieanlagen – eine Problemstellung von hoher wirtschaftlicher und gesellschaftlicher Relevanz. Durch die sich ständig verändernde Umgebung und der Entwicklung neuer Angriffstechnologien zeigen aktuell verfügbare Lösungen nur eine begrenzte Wirksamkeit. Die Innovation des Projekts besteht darin, diese Grenzen durch KI-basierte Lösungen zu überwinden.
Aber was ist KI eigentlich?
Künstliche Intelligenz (KI) simuliert intelligente Verhaltensweisen durch den Einsatz von Maschinen, insbesondere durch Computersysteme. Besonders Verfahren des Maschinellen Lernens finden hierbei in der aktuellen Entwicklung verstärkt Anwendung. Dabei erlernt ein Algorithmus durch Wiederholung selbstständig eine Aufgabe zu erfüllen. Der Informationsgehalt der gegebenen Daten und ein vorgegebenes Gütekriterium dienen der Maschine dabei als Orientierung. Es gibt keinen modellierten Lösungsweg, stattdessen lernt der Computer selbstständig, die Struktur der Daten zu erkennen.
KI wird in diversen Arbeitsprozessen angewandt und unterstütz beispielsweise in der Medizin bei der Erkennung von Tumoren oder in der Industrie beim Analysieren, Zusammenfassen und Kategorisieren von Texten.
Wie kann man mit Hilfe von KI die Cybersicherheit erhöhen?
Das Projekt AICAS nutzt KI, um ein Assistenzsystem zu entwickeln, das autonom Sicherheitsvorfällen wie Angriffe bzw. Anomalien erkennt, klassifiziert und behandelt. Es lief von November 2019 bis September 2021 und wurde vom BMBF (Bundesministerium für Bildung und Forschung) gefördert. Unter der Förderrichtlinie „Deutsch-israelische Kooperation in den Forschungsbereichen Zivile Sicherheit und IT-Sicherheit“ waren neben dem Fraunhofer IOSB und dem Fraunhofer IOSB-AST mit der Rhebo GmbH aus Leipzig und der Radiflow Ltd aus Tel Aviv zwei führende Industriepartner auf diesem Gebiet beteiligt.
Es wurde der Einsatz von KI für Intrusion Detection Systeme (IDS) getestet und anhand verschiedener Anwendungsfälle und Szenarien in den Domänen „Industrielle Produktion“ sowie „Energieversorgung“ bewertet. Dabei zielte das Projekt auch darauf ab, bekannte Angriffsmethoden zu klassifizieren und zuzuordnen.
Erfahren Sie hier mehr über Cybersicherheit in der Domäne Energieversorgung.
Wie ist das Forschungsteam des Projekt AICAS vorgegangen?
Für die beiden genannten Domänen wurden Testbeds konzipiert und realisiert, die beispielhafte, realistische Datensätze für die Entwicklung und den Test der KI-Verfahren bereitstellen konnten. Für die Datenerzeugung wurden bekannte Angriffsmuster und -techniken als Szenarien definiert und innerhalb der Testbeds implementiert. Auf Basis dieser Datensätze von verschiedenen IT-Angriffen konnten die kommerziellen Systeme der Industriepartner in der Laborumgebung getestet und deren Verhalten für nachgelagerte KI-Ansätze zur Klassifizierung einbezogen werden.
Was sind die wichtigsten Ergebnisse des Forschungsprojekts?
AICAS hat vor allem mit der Konzipierung und Realisierung der innovativen Testbeds einen wichtigen Beitrag zur Forschung für eine neue Generation von IT/OT-Sicherheitssystemen geleistet.
Als Ergebnis des Projektes AICAS werden die erzeugten Datensätze veröffentlicht und können als Benchmark-Datensätze für beispielsweise Systemanbietende herangezogen werden. Weiterhin ist es mit dem im Projekt realisierten Datengenerator möglich, speziell auf die Anforderung von Industriekund*innen aus den genannten Domänen angepasste Datensätze für die verschiedensten Angriffsszenarien und -techniken zu erstellen.
Mit Hilfe der Weiterbildungsmöglichkeiten des Lernlabors Cybersicherheit der Fraunhofer Academy können auch Sie sich stark machen und für mehr Cybersicherheit in Ihrem Unternehmen sorgen. Mehr Informationen finden Sie hier.
Unser Experte im Interview
Dennis Rösch
Wissenschaftler am Fraunhofer IOSB-AST
Das Lernlabor Cybersicherheit ist ein Weiterbildungsprogramm, in dem Experten und Expertinnen von Fraunhofer und ausgewählten Fachhochschulen aktuellste Erkenntnisse auf dem Gebiet der Cybersicherheit vermitteln. Fach-und Führungskräfte aus Industrie und öffentlicher Verwaltung können so ihre Kompetenzen zu IT-Sicherheit aktualisieren und spezialisieren. An zahlreichen Standorten in Deutschland erhalten Sie eine kompakte Qualifizierung in hochwertigen Laboren. Die Präsenzphasen der Seminare dauern nur ein bis drei Tage und sind mit Online-Angeboten ergänzt, so dass die Kurse berufsbegleitend belegt werden können.