Forschungsprojekt INDI: Cyberangriffe auf KRITIS erkennen
Kritische Infrastrukturen (KRITIS) müssen bei der Vernetzung besonders geschützt werden. Um Angriffe in diesem sensiblen Bereich umgehend erkennen und noch rechtzeitig reagieren zu können, werden jetzt im Forschungsprojekt Intelligente Intrusion Detection-Systeme für Industrienetze (INDI) neue Sicherheitstechnologien entwickelt. Projektpartner sind die Brandenburgische Technische Universität Cottbus-Senftenberg, die Georg- August-Universität Göttingen, Vattenfall Europe Generation AG und der deutsche ITSicherheitsspezialist genua mbh. Vom Bundesministerium für Bildung und Forschung wird das Projekt bis Oktober 2017 mit 1,69 Millionen Euro gefördert.
Nahezu alle Prozesse zur Energieübertragung vom Kraftwerk bis zur Steckdose werden heute mit Hilfe vernetzter Informationstechnik gesteuert. Diese modernen Industrienetze müssen besonders gegen Cyberangriffe geschützt werden. Möglich wird dies durch intelligente Intrusion Detection-Technologien, die im Forschungsprojekt INDI entwickelt werden. Basierend auf dem Konzept der Anomalieerkennung werden Abweichungen im Informationsfluss gesucht, registriert und gemeldet. Dabei wird der Netzverkehr in Industrieanlagen automatisch mit Techniken des maschinellen Lernens analysiert und Modelle für den normalen Betrieb der Anlagen berechnet. Diese Modelle ermöglichen es, anomale Kommunikation in den Industrienetzen zu identifizieren und dadurch bekannte und unbekannte Angriffe aufzuspüren.
Um eine Beeinträchtigung der empfindlichen Anlagen auszuschließen, wird die Erkennungstechnik in robuste Mikrokern-Systeme eingebettet, die gegen gezielte Angriffe gesichert sind.
Ziel des Projektes sind neuartige Sicherheitssysteme, die sich automatisiert an die unterschiedlichen Gegebenheiten von industriellen Steuerungssystemen anpassen. Damit ermöglichen sie zugleich eine spezifische Analyse sowie eine breite Nutzung in der Strom-, Wasser- und Gasversorgung.