INDI | Intelligente Intrusion-Detection-Systeme für Industrienetze

Motivation

Elektrizität ist eine unentbehrliche Grundlage unseres Alltags. Diese hohe Abhängigkeit von einer gesicherten Energieversorgung macht die Stromerzeugung und  -verteilung zu einem stark gefährdeten Ziel für Cyberangriffe. Fast alle Prozesse zur Energieübertragung vom Kraftwerk bis zur Steckdose werden heutzutage mithilfe vernetzter Informationstechnik gesteuert. Diese modernen Industrienetze müssen besonders gegen Cyberangriffe geschützt und „gehärtet“ werden. Darunter versteht man die systematische Verstärkung von Schutzmaßnahmen, zum Beispiel durch Firewalls, Intrusion-Detection-Systeme und robuste Implementierungen. Externe Angriffe werden so deutlich erschwert.

Ziele und Vorgehen

Im Projekt Intelligente Intrusion-Detection-Systeme für Industrienetze (INDI) entwickelt die BTU zusammen mit der TU Braunschweig, der LEAG Lausitz Energie Kraftwerke AG und der Genua mbH eine neuartige Technologie zur Erkennung und Eindämmung von Cyberangriffen in Industrienetzen. Da moderne Angriffe oft einzigartig und somit schwer zu modellieren sind, basiert diese Technologie auf dem Konzept der Anomalieerkennung. Hierbei wird der Netzverkehr in Industrieanlagen automatisch mit Techniken zur automatisierten Topologieexploration und des maschinellen Lernens analysiert. Aus der Analyse werden Modelle für den normalen Betrieb der Anlagen abgeleitet und berechnet. Diese Modelle ermöglichen es, ungewöhnliche Kommunikation in dem jeweiligen Industrienetz zu identifizieren und bekannte oder auch unbekannte Angriffe aufzuspüren. Um eine Beeinträchtigung der empfindlichen Anlagen auszuschließen, wird die Erkennungstechnik in robuste Mikrokern-Systeme eingebettet, die einen Einsatz ohne Störeffekte gewährleisten und zudem selbst gegen gezielte Angriffe gehärtet sind.

Innovationen und Perspektiven

Die Projektteilnehmer erforschen völlig neuartige Sicherheitssysteme, die sich selbstständig an die unterschiedlichen Gegebenheiten von Industrieanlagen anpassen und so zugleich eine spezifische Analyse sowie eine breite Nutzung in IT-Netzen in der Strom-, Wasser- und Gasversorgung ermöglichen. Das Projekt leistet damit einen wichtigen Beitrag zur Abwehr von modernen Cyberangriffen auf Kritische Infrastrukturen und zum Schutz der energetischen Grundversorgung der Bevölkerung.

Unsere Webseite verwendet Cookies. Diese haben zwei Funktionen: Zum einen sind sie erforderlich für die grundlegende Funktionalität unserer Website. Zum anderen können wir mit Hilfe der Cookies unsere Inhalte für Sie immer weiter verbessern. Hierzu werden pseudonymisierte Daten von Website-Besuchern gesammelt und ausgewertet. Das Einverständnis in die Verwendung der technisch nicht notwendigen Cookies können Sie jeder Zeit wiederrufen. Weitere Informationen erhalten Sie auf unseren Seiten zum Datenschutz.

Erforderlich

Diese Cookies werden für eine reibungslose Funktion unserer Website benötigt.

Statistik

Für den Zweck der Statistik betreiben wir die Plattform Matomo, auf der mittels pseudonymisierter Daten von Websitenutzern der Nutzerfluss analysiert und beurteilt werden kann. Dies gibt uns die Möglichkeit Websiteinhalte zu optimieren.

Name Zweck Ablauf Typ Anbieter
_pk_id Wird verwendet, um ein paar Details über den Benutzer wie die eindeutige Besucher-ID zu speichern. 13 Monate HTML Matomo
_pk_ref Wird benutzt, um die Informationen der Herkunftswebsite des Benutzers zu speichern. 6 Monate HTML Matomo
_pk_ses Kurzzeitiges Cookie, um vorübergehende Daten des Besuchs zu speichern. 30 Minuten HTML Matomo