Projektbeschreibung
Mit dem Aufkommen des 21. Jahrhunderts begann die vierte industrielle Revolution, in der industrielle OT-Netzwerke mit Office-IT-Netzwerken verbunden waren, um die Produktionseffizienz und damit die Qualitätskontrolle zu erhöhen. Diese Fusion verschiedener Kommunikationsnetzwerke brachte Cyberangriffe auf industrielle Produktionssysteme mit sich. "Stuxnet", "CRASHOVERRIDE" sind einige Beispiele für Advanced Persistent Threats (APTs) mit der Absicht, die industriellen Produktionssysteme aus finanziellen und politischen Gründen zu schädigen. Die angekündigten Ereignisse bei industriellen Cyberangriffen betonten die Notwendigkeit industrieller Cybersicherheitsforschung, um diesen APTs entgegenzuwirken. Im Rahmen des Kompetenzzentrums für Angewandte Sicherheitstechnik (KASTEL) am KIT wurde daher in Zusammenarbeit mit dem Fraunhofer IOSB das Projekt zur Erkennung von Anomalien in industriellen Produktionssystemen gestartet. Ein Analyse-Framework namens Anomaly Detection in Industrial Networks (ADIN) zur Analyse des Kommunikationsverkehrs in industriellen Netzwerken zur Ermittlung von Anomalien wird entwickelt. Wir verwenden verschiedene Techniken des Maschinellen Lernens und der künstlichen Intelligenz für die Hybridanalyse zur Erkennung von Anomalien. Das Framework unterstützt auch Echtzeitvisualisierung durch eine seiner Komponenten.