WAIKIKI

KI-basierte Anomalieerkennung in Kritischen Infrastrukturen

Nachtansicht einer Industrieanlage zur Lagerung von Öl und Petrochemie.
Künstliche Intelligenz kommt zum Einsatz, um Kritische Infrastrukturen abzusichern. © Love You Stock - stock.adobe.com

Motivation

Im Zuge der voranschreitenden Digitalisierung findet sich IT heute in nahezu allen Lebensbereichen. Zunehmend verschmelzen physische und digitale Welt (Internet of Things), die vierte industrielle Revolution (Industrie 4.0) ist in vollem Gange und Dienste wandern vermehrt in die Cloud. Die Folge: Mit steigender digitaler Vernetzung gibt es auch immer mehr mögliche Einfallstore für Cyberangriffe. Kritische Infrastrukturen (KRITIS) sind dabei besonders attraktive Ziele für Kriminelle und Geheimdienste, da deren Ausfall das gesellschaftliche Leben in hohem Maße beeinträchtigen kann.

Ziele und Vorgehen

Mit dem Fokus auf Kommunikationsnetze in der Energieversorgung verfolgen die Forschenden im Projekt WAIKIKI (Wissensbasierte Anomalie-
erkennung mittels Künstlicher Intelligenz in Kritischen Infrastrukturen) das Ziel, innovative Verfahren zur selbstlernenden Gefahrenabwehr für IT-Systeme zu entwickeln. Hierzu bauen die Projektbeteiligten auf den Ansatz der Anomalieerkennung. Denn Angriffe erzeugen Abweichungen vom technischen Normalzustand digitaler Systeme, die mit heute üblichen Verfahren der IT-Sicherheit häufig schwer zu erkennen sind. Mithilfe einer neuen Methode auf Basis Künstlicher Intelligenz (KI) sollen diese Anomalien in Zukunft automatisiert erkannt werden. Hierzu wird ein Analyseverfahren entwickelt, in dem mehrere maschinelle Lernverfahren neuartig kombiniert werden, um die jeweiligen Vorteile der Ansätze zu nutzen. Insbesondere soll so ein effektives Lernen auf Basis weniger oder unvollständiger Trainingsdaten erreicht werden. Die Ergebnisse werden schließlich grafisch aufbereitet und nachvollziehbar präsentiert und erklärt.

Innovationen und Perspektiven

Durch die effiziente Selbstjustierung wird die im Projekt entwickelte innovative Sicherheitslösung über den betrachteten Anwendungsfall hinaus schnell in anderen Umgebungen einsetzbar sein, zum Beispiel in Netzen anderer KRITIS-Sektoren. Eine solche Nutzung über den konkreten Anwendungsfall hinaus ist bereits in der Planung des Projekts angelegt. Zudem leistet das Vorhaben einen wertvollen Beitrag zur gesellschaftlichen Akzeptanz von KI-Lösungen: Die Nutzenden können dank der anschaulichen grafischen Darstellung die Analyseergebnisse des KI-Systems bestmöglich nachvollziehen. Perspektivisch sollen die Ergebnisse zu einer Absicherung verschiedener KRITIS und somit zur digitalen Souveränität beitragen.