Erkennen von Cyberangriffen auf industrielle Steuerungssysteme

Zukunftsfähige Lösungen zur Erkennung und Eindämmung von Cyberangriffen auf industrielle Steuerungssysteme erforscht der Lehrstuhl Rechnernetze und Kommunikationssysteme von Prof. Dr.-Ing. Hartmut König im Projekt Intelligente Intrusion-Detection-Systeme für Industrienetze (INDI). Das Projekt gehört zu zwölf vom Bundesministerium für Bildung und Forschung (BMBF) geförderten Projekten im Schwerpunktprogramm IT-Sicherheit in Kritischen Infrastrukturen.

Nahezu alle Prozesse zur Energieübertragung vom Kraftwerk bis zur Steckdose werden heute mit Hilfe vernetzter Informationstechnik gesteuert. Diese modernen Industrienetze müssen besonders gegen Cyberangriffe geschützt werden. Möglich wird das künftig durch die von der BTU Cottbus-Senftenberg entwickelte intelligente Intrusion-Detection-Technologie. Basierend auf dem Konzept der Anomalieerkennung werden Abweichungen im Informationsfluss gesucht, registriert und gemeldet. Dabei wird der Netzverkehr in Industrieanlagen automatisch mit Techniken des maschinellen Lernens analysiert und Modelle für den normalen Betrieb der Anlagen berechnet. Diese Modelle ermöglichen es, anomale Kommunikation in den Industrienetzen zu identifizieren und dadurch bekannte und unbekannte Angriffe aufzuspüren. Um eine Beeinträchtigung der empfindlichen Anlagen auszuschließen, wird die Erkennungstechnik in robuste Mikrokern-Systeme eingebettet, die gegen gezielte Angriffe gesichert sind.

Ergebnis des Projekts sind bisher noch nicht verfügbare neuartige Sicherheitssysteme, die sich automatisiert an die unterschiedlichen Gegebenheiten von industriellen Steuerungssystemen anpassen. Damit ermöglichen sie zugleich eine spezifische Analyse sowie eine breite Nutzung in der Strom-, Wasser- und Gasversorgung.

Das vom BMBF mit 1,69 Mio. Euro geförderte Projekt INDI läuft bis Oktober 2017. Projektpartner sind die Georg-August-Universität Göttingen, Vattenfall Europe Generation AG und genua mbH. Der Projektantrag entstand im Rahmen der Kooperationsvereinbarung zwischen dem Lehrstuhl Rechnernetze und Kommunikationssysteme und der Vattenfall Europe Generation AG.