Motivation

Elektrizität ist eine unentbehrliche Grundlage unseres Alltags. Diese hohe Abhängigkeit von einer gesicherten Energieversorgung macht die Stromerzeugung und  -verteilung zu einem stark gefährdeten Ziel für Cyberangriffe. Fast alle Prozesse zur Energieübertragung vom Kraftwerk bis zur Steckdose werden heutzutage mithilfe vernetzter Informationstechnik gesteuert. Diese modernen Industrienetze müssen besonders gegen Cyberangriffe geschützt und „gehärtet“ werden. Darunter versteht man die systematische Verstärkung von Schutzmaßnahmen, zum Beispiel durch Firewalls, Intrusion-Detection-Systeme und robuste Implementierungen. Externe Angriffe werden so deutlich erschwert.

Ziele und Vorgehen

Im Projekt Intelligente Intrusion-Detection-Systeme für Industrienetze (INDI) entwickelt die BTU zusammen mit der TU Braunschweig, der LEAG Lausitz Energie Kraftwerke AG und der Genua mbH eine neuartige Technologie zur Erkennung und Eindämmung von Cyberangriffen in Industrienetzen. Da moderne Angriffe oft einzigartig und somit schwer zu modellieren sind, basiert diese Technologie auf dem Konzept der Anomalieerkennung. Hierbei wird der Netzverkehr in Industrieanlagen automatisch mit Techniken zur automatisierten Topologieexploration und des maschinellen Lernens analysiert. Aus der Analyse werden Modelle für den normalen Betrieb der Anlagen abgeleitet und berechnet. Diese Modelle ermöglichen es, ungewöhnliche Kommunikation in dem jeweiligen Industrienetz zu identifizieren und bekannte oder auch unbekannte Angriffe aufzuspüren. Um eine Beeinträchtigung der empfindlichen Anlagen auszuschließen, wird die Erkennungstechnik in robuste Mikrokern-Systeme eingebettet, die einen Einsatz ohne Störeffekte gewährleisten und zudem selbst gegen gezielte Angriffe gehärtet sind.