Cyber-Bedrohungen vorhersagen und adäquat darauf reagieren
Von der fortschreitenden Digitalisierung profitieren sowohl unsere Gesellschaft als auch unsere Wirtschaft in hohem Maße. In vielen Bereichen werden neue Unterstützungssysteme geschaffen. Sie reichen vom autonomen Fahren über öffentliche Mobilität bis hin zur Nachvollziehbarkeit von Warenflüssen. Die physische und digitale Welt verschmelzen zu sogenannten cyberphysischen Systemen (CPS) wie dem „Internet der Dinge“ oder Industrie-4.0.-Anwendungen. Gleichzeitig erhöht sich damit aber auch die Abhängigkeit von Informations- und Kommunikationssystemen. Sie müssen also sicher gestaltet werden, um Risiken für unsere Gesellschaft gering zu halten. Bestehende Sicherheitslösungen reichen für das hochkomplexe, dynamische „Internet der Dinge“ nicht aus. Sie erkennen und schützen zwar oft vor bekannten Cyberangriffen, jedoch nicht vor neuen Bedrohungen.
Im Projekt COSY wird daher ein Rahmensystem zur Cybersicherheit entwickelt, das maschinelles Lernen und Künstliche Intelligenz (KI) verwendet. Damit werden Limitierungen bestehender Sicherheitslösungen überwunden. Ziel ist es, eine umfassende und innovative Lösung zu erarbeiten, die Cyber-Bedrohungen nicht nur erkennt, sondern auch vorhersagt. Darüber hinaus werden Mechanismen entwickelt, die mögliche Risiken und Schäden reduzieren. Die angestrebten KI-Verfahren nutzen bestehende Ansätze für Sicherheitsanalysen von IT-Infrastrukturen. Sie werden mit Informationen zu Schwachstellen und Bedrohungen (Cyber Threat Intelligence) verknüpft, um mögliche Ziele und Aktionen von Angreifern vorherzusehen und zu analysieren. Angriffe und Verteidigungsoptionen sollen mit Hilfe von Ansätzen der Spieltheorie vorausgedacht werden. Eine grafische Benutzeroberfläche visualisiert die Analyseergebnisse. Ergänzend wird eine umfassende Testumgebung geschaffen, die aus physischen und virtualisierten Komponenten besteht. Auf dieser Grundlage entsteht ein offener Datensatz, der anderen Forscherinnen und Forscher zur Verfügung steht. Bei der Umsetzung der Gesamtlösung werden Aspekte der flexiblen Integration, Offenheit und Erweiterbarkeit konsequent berücksichtigt.
Das Rahmensystem kann in verschiedenen Bereichen eingesetzt werden – etwa zur Unterstützung der öffentlichen Mobilität oder um Bürgerinnen und Bürger in intelligenten Städten zu assistieren. Mit dem System können Angriffe erkannt, potenzielle Schäden reduziert und – auf Grund des KI-Ansatzes – im besten Fall verhindert werden. So wird eine zukunftsweisende neue Lösung geschaffen, die in bestehende Ansätze integriert werden kann oder diese ergänzt.