Digitale Systeme, die Menge an Daten wie auch die Anzahl an Cyberangriffen entwickeln sich ständig weiter, die Überwachung der Datenströme stößt an ihre Grenzen. Deshalb hat sich ein Team Forschender ein neues Ziel gesetzt: Im Projekt CAIDAN wollen sie ein hybrides Signatur- und Angriffserkennungssystem entwickeln. Angesiedelt ist das Vorhaben am Technologie Campus Vilshofen, einem Forschungsstandort der Technischen Hochschule Deggendorf (THD). Unter der Leitung von Prof. Dr. Michael Heigl wird das Institut ProtectIT der THD in den nächsten drei Jahren die Umsetzung wissenschaftlich begleiten. Ende 2023 trafen sich die Forschenden der THD mit den Projektpartnern CIM GmbH, VDI/VDE Innovation und Technik GmbH, Trufflepig IT-Forensics GmbH und TG alpha GmbH in Deggendorf, um zusammen den Grundstein für das Forschungsvorhaben zu legen.
Künstliche Intelligenz als Ergänzung bekannter Cyber-Sicherheitssysteme
Mithilfe Künstlicher Intelligenz soll das System in unterschiedlichen Datenquellen nach Anomalien suchen. Ist CAIDAN fündig geworden, schlägt es Alarm und das Forschungsteam kann komplexe Cyberangriffe oder angehende Systemausfälle frühzeitig erkennen und geeignete Reaktionsmaßnahmen entwickeln. Klassische Angriffserkennungssysteme (IDS) erkennen oft nur bereits bekannte Angriffe, während KI-basierte Methoden zwar die neuesten Versionen erkennen können, es aber oft zu Fehlalarmen führt. Das Projektteam möchte eine eindeutige und unstrittige Zuordnung neuartiger Cyberangriffe schaffen, die automatisch in eine Datenbank übertragen werden. Die Aufarbeitung des Vorfalls und die einfachere Entwicklung geeigneter Reaktionsmaßnahmen sind ein weiterer wichtiger Baustein des Projekts.
Intralogistik zentrales Anwendungsgebiet für CIM
Für das Softwarehaus CIM aus Fürstenfeldbruck ist die Teilnahme an dem Forschungsprojekt ein wichtiger Schritt, um den Schutz seiner Kundensysteme noch weiter zu verbessern. Mit einem KI-System zur frühzeitigen Erkennung von Angriffen kann das Risiko eines Angriffs noch weiter reduziert werden. Dabei bietet CIM seinen Kunden bereits jetzt ein sehr hohes Maß an Cybersicherheit. Mit den Forschungsergebnissen erhofft sich CIM, Nutzern der Software PROLAG World noch mehr Schutz bieten zu können. Denn in der Intralogistik finden sich zahlreiche Betriebe, die systemrelevant agieren. Nicht nur für diese ist eine sichere Softwareumgebung von großer Bedeutung. Künftig wird der Bedarf an Lösungen zur Cybersicherheit weiterwachsen, da immer mehr Behörden und Unternehmen in die Kategorie „Kritische Infrastruktur“ fallen. Ziel des Projekts ist es letztlich, eine innovative, kostengünstige und effektive Mischung aus IT- und Betriebstechnologieüberwachung zu schaffen.