details_view: 1 von 9

 

Verbundvorhaben: PROTECT – Sicherer Netzbetrieb durch Einsatz selbstlernender KI-Firewalls in Energieversorgungsunternehmen; Teilprojekt FhG: Entwurf und Implementierung einer Echtzeit Co-Simulation und Entwicklung des Lern- und Testsystems zur KI-basierten Erkennung von Anomalien

Zeitraum
2021-07-01  –  2024-12-31
Bewilligte Summe
742.496,54 EUR
Ausführende Stelle
Förderkennzeichen
03EI6054A
Leistungsplansystematik
Sichere Kommunikationstechnik [EB1822]
Verbundvorhaben
01186035/1  –  PROTECT
Zuwendungsgeber
Bundesministerium für Wirtschaft und Klimaschutz (BMWK.IIB5)
Projektträger
Forschungszentrum Jülich GmbH (PT-J.ESI6)
Förderprogramm
Energie
 
Im Fokus des Projektes PROTECT stehen der Entwurf und Implementierung selbstlernender KI-Firewalls für den Einsatz in EVU auf Grundlage eines simulationsbasierten Lern- und Testsystems. Unter Betrachtung zukünftiger IKT-Infrastrukturen, werden Next-Generation-Firewalls um KI-basierte Verfahren zur Anomalieerkennung zur Abwehr von Angriffen auf OT- und IT-Infrastrukturen des EVU erweitert. Im Fokus stehen hierbei die (teil)-automatisierte Detektion von IT- und OT-Datenmanipulationen und die Bewertung von Anomalien hinsichtlich negativer Auswirkungen auf essentielle Systeme (z.B. Netze) oder Komponenten. Mittels Echtzeit-Co-Simulation des elektrischen Netzes und von Komponenten des IT- und OT-Bereichs werden Netzwerk- und Prozessdaten von IT-Angriffen synthetisiert und als Trainingsdaten einer transparenten und robusten KI-basierten Anomalieerkennung eingesetzt. Mittels geeigneter Lernverfahren werden intuitive Regeln und Indikatoren zum direkten Einsatz in bestehenden und zukünftigen Firewalls abgeleitet, die gleichzeitig eine hohe Nachvollziehbarkeit sowie Überprüfbarkeit erlauben. Diese werden im Systembetrieb in einem kontinuierlichen Verbesserungsprozess bei sich verändernde Angriffsmustern fortlaufend aktualisiert. Als Ergebnis des Projektes stehen mit selbstlernenden KI-Firewalls zukünftige Sicherheitssysteme für EVUs zur Verfügung, welche selbstständig oder Experten-gestützt die IT-Sicherheit in der Prozess- und Geschäftsdomäne erhöhen und auch langfristig sicherstellen.