Unsere Projekte

Energie-Innovationszentrum (EIZ)

Um den Betrieb sektorenübergreifender Energiesysteme effizient und flexibel zu koordinieren und zu überwachen, sind innovative, integrierte Konzepte für die Regelung und Leittechnik notwendig. Dabei erfordert die Komplexität von Multi-Energiesystemen neue methodische Betriebs- und Regelungsansätze mit verlässlichen Güte-, Robustheits- und Cybersicherheitseigenschaften. Die Entwicklung und Demonstration von Technologien für diese Herausforderungen stehen im Mittelpunkt der interdisziplinären Einrichtung COSYS-Lab (COntrol SYstems and Cyber Security Lab). Für vier Jahren bekommt der Lehrstuhl IT-Sicherheit Finanzierung für sechs Mitarbeitende, u.a. für Etablierung einer Nachwuchsforschergruppe.

Cybersicherheit für den Austausch medizinischer Daten: 5G-Campusnetz für klinische und eHealth-Anwendungen (medCS.5)

Partner: ITPower Solutions GmbH, Fraunhofer Heinrich-Hertz-Institut, Fachgebiet Lehrstuhl für Integrierte Systeme an der Universität Rostock, ccc. Center for Connected Health Care (assoziierter Partner)

Die zunehmende Digitalisierung und drahtlose Vernetzung (oft auch in Verbindung mit öffentlichen Netzen) diverser medizinischer Geräte in modernen medizinischen Einrichtungen, erfordert neue Ansätze, um die hohen Sicherheitsstandards zu gewährleisten, welche in solchen Umgebungen erwartet werden. Während in klassischen, drahtgebundenen Netzen mit einer begrenzten Zahl an Geräten die Sicherheit durch die Beschränkung des Hardwarezugriffs und der physischen Netzwerkschnittstellen per Hand möglich war, ist dies bei modernen, drahtlosen Systemen, mit einer stark gestiegenen Zahl von Netzwerkteilnehmern nicht mehr zu leisten. Daher müssen neue methodische Ansätze entwickelt und evaluiert werden, welche die Sicherheit der Kommunikation, sowohl in technischer Hinsicht als auch bezogen auf den Datenschutz, gewährleisten können. Nur durch eine automatisierte Lösung, welche sich durch die Nutzung aktueller, selbstlernender Verfahren, an die sich ständig verändernde Situation im Netzwerk anpasst, kann ein sicherer Betrieb gewährleistet werden. Im Rahmen dieses Teilvorhabens sollen neuartige Methoden entwickelt werden, die in der Lage sind, akkurat und effizient Anomalien bei Angriffen auf eine 5G-Infrastruktur zu erfassen, sowie den Grad der Offenlegung von sensiblen Patientendaten zu bewerten. Um dies zu erreichen, werden die anfallenden Datenströme erfasst und relevante Merkmale der Daten extrahiert. Aufbauend auf den hier gewonnenen Erkenntnissen, soll ein System entwickelt werden, welches durch Methoden des maschinellen Lernens in der Lage ist, das normale Verhalten eines Gerätes oder eines Netzwerksegmentes zu erkennen und zu reagieren, wenn sich Abweichungen von demselben zeigen. Da die Ausführung der entwickelten Modelle in Echtzeit erfolgen muss, werden weiterhin verschiedene Methoden, Rechnerarchitekturen und Entwurfswerkzeuge evaluiert, welche es ermöglichen die entwickelten, künstlichen neuronalen Netze auf leistungsfähigen, eingebetteten Systemen effizient zu implementieren.

BMBF-Projekt KISS_KI: Künstliche Intelligenz zum einfachen und übertragbaren Schutz kritischer Infrastrukturen (KISS_KI Simple & Scalable)

Partner: CodeWrights GmbH, @-yet GmbH, AUCOTEAM GmbH, Ing.-ges. Prof. Sieker mbH, Leibniz-Institut für innovative Mikroelektronik, Universität Lüneburg, Dahme-Nuthe Wasser-Abwasser Betriebsgesellschaft, Wasserverband Strausberg-Erkner.

Industriesteuerungs- und Automatisierungstechnik (ICS) wird heute aufgrund der fortschreitenden Vernetzung der OT-Systeme (Operational- Systems) wie Steuerungssysteme, Feldkommunikation, Scada-Systeme mit dem Internet bzw. den übergeordneten Steuerungsschichten mit gänzlichen neuen Bedrohungen konfrontiert. Dieses ist insbesondere für kritische Infrastrukturen (KRITIS), die besonders hohen Anforderungen hinsichtlich Verfügbarkeit und Zuverlässigkeit genügen müssen, von großer Bedeutung. Für einen ganzheitlichen und wirksamen Schutz dieser Anlagen müssen die Bedrohungen und deren konkrete Auswirkungen auf die KRITIS identifiziert, analysiert und unter Verwendung von geeigneten Verfahren der KI möglichst frühzeitig erkannt werden. Das Ziel des Vorhabens KISS_KI besteht darin, selbstlernende Angriffserkennungsalgorithmen für ein Netzmonitoring von Operational-Systemen, wie Steuerungssysteme, Feldkommunikation und Scada-Systeme, innerhalb der industriellen Anlagen der Wasserversorgungsbetriebe zu entwickeln und zu erproben.

BMBF-Projekt WAIKIKI: Wissensbasierte Anomalieerkennung mittels Künstlicher Intelligenz in Kritischen Infrastrukturen (WAIKIKI)

Partner: TU Chemnitz, Lausitz Energie Kraftwerke AG (LEAG), RWE AG, STEAG GmbH, ASCORI GmbH & Co. KG, migosens GmbH, ZEDAS GmbH.

Mit dem Fokus auf Kommunikationsnetze im Bereich der Energieversorgung wird im Projekt WAIKIKI das Ziel verfolgt, innovative Verfahren für eine selbstlernende Erkennung von, durch Angriffe erzeugt, Anomalien zu entwickeln. Diese soll sowohl den hohen Verfügbarkeitsanforderungen dieser Netze gerecht werden, als auch offene Forschungsfragen auf dem Gebiet der Künstlichen Intelligenz (KI) adressieren. Hierzu wird ein netzbasiertes Analyseverfahren angestrebt, in dem selbstregulierende neuronale Netze mit klassischen maschinellen Lernverfahren kombiniert werden, um die Vorteile beider Ansätze optimal zu nutzen. Mithilfe eines visuellen Ansatzes werden den Anwendern die Ergebnisse präsentiert und erklärt. Dies führt zu effektivem Lernen vielfältiger und komplexer Netzkommunikation auf Basis weniger oder unvollständiger Trainingsdaten.

Die im Projekt entwickelte innovative Sicherheitslösung wird, durch die effiziente Selbstjustierung, über den ursprünglichen Anwendungsfall hinaus schnell an fremde Umgebungen, wie Netze anderer KRITIS-Sektoren, adaptierbar sein. Eine Nutzung über den konkreten Anwendungsfall hinaus ist bereits in der Planung des Projekts angelegt. Die visuelle Darstellung der Analyseergebnisse soll zudem zu einer Nachvollziehbarkeit der Ergebnisse des KI-Systems durch Menschen beitragen, womit ein wertvoller Beitrag für einen transparenten und somit gesellschaftlich tragfähigen Einsatz geleistet wird. Perspektivisch können die Ergebnisse zu einer Absicherung verschiedener Kritischer Infrastrukturen und somit zur digitalen Souveränität beitragen.