Verbundvorhaben: PROTECT – Sicherer Netzbetrieb durch Einsatz selbstlernender KI-Firewalls in Energieversorgungsunternehmen; Teilprojekt HS Zittau/Görlitz: Modellierung und Simulation von IT-Angriffsszenarien
Zeitraum
2021-07-01 – 2024-12-31
Bewilligte Summe
345.085,02 EUR
Ausführende Stelle
Förderkennzeichen
03EI6054D
Leistungsplansystematik
Sichere Kommunikationstechnik [EB1822]
Verbundvorhaben
Zuwendungsgeber
Bundesministerium für Wirtschaft und Klimaschutz (BMWK.IIB5)
Projektträger
Forschungszentrum Jülich GmbH (PT-J.ESI6)
Förderprogramm
Energie
Energieversorger sind als Betreiber kritischer Infrastrukturen einer zunehmenden Anzahl an hochprofessionell ausgearbeiteten IT-Angriffen ausgesetzt. Neuere Technologien wie Security Information and Event Management Systeme oder auch IDS- bzw. IPS-Systeme werden zunehmend zur Sicherheitsüberwachung in Netzwerken eingesetzt. Derartige Systeme sind i.d.R. aufwändig zu konfigurieren bzw. nachjustierbar und können eine hohe Erkennungsrate speziell für Energieversorgungssysteme und energietechnische Prozesse nur bedingt gewährleisten. Weiterhin sind aktuelle KI-Lösungen im Kontext der IT-Sicherheit zumeist intransparent ohne Fähigkeit zur Adaption an neue Anomalien, was einen dauerhaften und flächendeckenden Einsatz für die Energieversorgung erschwert. Die im Vorhaben PROTECT zu entwickelnde, selbstlernende KI-Firewall stellt hierzu eine maßgebende Weiterentwicklung dar, um IT-Angriffe weitestgehend automatisiert und auch unter sich stets verändernden Bedrohungsszenarien sicher zu erkennen und zu verhindern. Mit der kombinierten Auswertung von Netzwerk- und Prozessdaten aus der Geschäfts- und Prozess-IT können die Auswirkungen von Anomalien oder IT-Angriffen deutlich umfassender untersucht und deutlich leistungsfähigere Detektionsverfahren entwickelt werden. Der Einsatz einer selbstlernenden KI-Firewall ermöglicht es somit Energieversorgungsunternehmen sowohl in Gegenwart von physischen als auch virtuellen Störungen eine hohe Versorgungssicherheit zu garantieren. Finanzielle Schäden als Folge von Versorgungsausfällen oder auch Blackouts können somit vermieden bzw. reduziert und die Qualität der Versorgungsprodukte ('IT-Siegel') sowie die Attraktivität für potenzielle Kunden weiter erhöht werden. Darüber hinaus eröffnet eine selbstlernende KI-Firewall den sicheren Zugang zu bisher ungenutzten und aus IT- bzw. Kommunikationssicht risikobehafteten Geschäftsfeldern oder Technologien (z.B. IoT).