Unbekannte Bedrohungen in Industrienetzen sicher aufspüren (INDI)

Erforschung einer neuartigen Technologie zur Erkennung und Eindämmung von Cyberangriffen

Das Kraftwerk „Schwarze Pumpe“ in Spremberg erzeugt 1,6 Gigawatt Bruttoleistung Strom. Neben Prozessdampf für die umliegende Industrie werden auch benachbarte Städte mit Fernwärme versorgt (Quelle: Vattenfall).

Motivation

Elektrizität ist eine unentbehrliche Grundlage unseres Alltags. Diese hohe Abhängigkeit von einer gesicherten Energieversorgung macht die Stromerzeugung und  -verteilung zu einem stark gefährdeten Ziel für Cyberangriffe. Fast alle Prozesse zur Energieübertragung vom Kraftwerk bis zur Steckdose werden heutzutage mithilfe vernetzter Informationstechnik gesteuert. Diese modernen Industrienetze müssen besonders gegen Cyberangriffe geschützt und „gehärtet“ werden. Darunter versteht man die systematische Verstärkung von Schutzmaßnahmen, zum Beispiel durch Firewalls, Intrusion-Detection-Systeme und robuste Implementierungen. Externe Angriffe werden so deutlich erschwert.

Ziele und Vorgehen

Im Projekt Intelligente Intrusion-Detection-Systeme für Industrienetze (INDI) wird eine neuartige Technologie zur Erkennung und Eindämmung von Cyberangriffen in Industrienetzen erforscht. Da moderne Angriffe oft einzigartig und somit schwer zu modellieren sind, basiert diese Technologie auf dem Konzept der Anomalieerkennung. Hierbei wird der Netzverkehr in Industrieanlagen automatisch mit Techniken des maschinellen Lernens analysiert. Aus der Analyse werden Modelle für den normalen Betrieb der Anlagen abgeleitet und berechnet. Diese Modelle ermöglichen es, ungewöhnliche Kommunikation in den Industrienetzen zu identifizieren und bekannte oder auch unbekannte Angriffe aufzuspüren. Um eine Beeinträchtigung der empfindlichen Anlagen auszuschließen, wird die Erkennungstechnik in robuste Mikrokern-Systeme eingebettet, die einen Einsatz ohne Störeffekte gewährleisten und zudem selbst gegen gezielte Angriffe gehärtet sind. 

Innovationen und Perspektiven

Die Projektteilnehmer erforschen völlig neuartige Sicherheitssysteme, die sich selbstständig an die unterschiedlichen Gegebenheiten von Industrieanlagen anpassen und so zugleich eine spezifische Analyse sowie eine breite Nutzung in IT-Netzen in der Strom-, Wasser- und Gasversorgung ermöglichen. Das Projekt leistet damit einen wichtigen Beitrag zur Abwehr von modernen Cyberangriffen auf Kritische Infrastrukturen und zum Schutz der energetischen Grundversorgung der Bevölkerung.

Projektinformation

Verbundkoordinator Georg-August-Universität Göttingen

Volumen 1,69 Mio. €

Laufzeit 11/2014 - 10/2017

Partner Universität Göttingen, Göttingen
Vattenfall Europe Generation Aktiengesellschaft, Cottbus
BTU Cottbus-Senftenberg, Cottbus
genua mbH, Kirchheim bei München