BMBF: SILK

SILK – Bewertung von Sicherheitsvorfällen in kritischer Infrastruktur und Generierung von Handlungsempfehlungen für das Personal durch KI-basiertes Text-Mining

Für das wirtschaftliche und soziale Wohlergehen der Bevölkerung sind Energie- und Wasserversorgungssysteme von hoher Bedeutung. Nach EU-Richtlinie 2008/114/EG handelt es sich um kritische Infrastrukturen, kurz KRITIS. Um die Lebensqualität und Wertschöpfung in Deutschland zu sichern ist es notwendig diese KRITIS zu schützen.

Energie- und Wasserversorgungssysteme bestehen aus verteilten und vernetzten Teilsystemen. Diese werden wiederum durch verteilte Automatisierungskomponenten, wie z.B. Aktoren, Sensoren und Steuerungen, gesteuert und überwacht. Um einen zuverlässigen Betrieb dieser Systeme zu gewährleisten, ist die korrekte Funktion der Kommunikationsnetze entscheidend. Netzwerkanalysesysteme ermöglichen die Überwachung der Kommunikation zwischen verschiedenen Netzwerkkomponenten und können Sicherheitsvorfälle erkennen.

Wird ein Sicherheitsvorfall erkannt, bewerten Servicemitarbeiter des KRITIS-Betreibers diesen und legen eine Handlungsmaßnahme fest. Dieser Prozess dauert heute in der Regel mehrere Stunden, da das Servicepersonal zunächst zum Ort des betroffenen Systems fahren muss und danach ggf. Ersatzteile besorgen muss.

Die Interpretation von Sicherheitsvorfällen und der Rückschluss auf die Ursache ist gerade bei Netzwerkproblemen schwierig und setzt ein hohes Maß an IT-Expertise voraus. Die Komplexität überfordert heute oft das Bedienpersonal und führt zu langen Ausfallzeiten und einer hohen Bedrohungslage. Vor allem die IT-Strukturen sind anfällig für Bedrohungen von außen, da Störungen oft keinen direkten physischen Systemzugang erfordern.

Das Gesamtziel des Vorhabens ist die Erforschung und Entwicklung eines KI-basierten Lösungsansatzes zur automatischen Bewertung von Ereignissen und zur Generierung von Handlungsempfehlungen für das Servicepersonal von KRITIS-Betreibern. Dazu werden folgende Schritte getan:

  • Lernen eines Ereignismodells aus Ereignisberichten (Textdokumente werden maschinell ausgewertet und eine mathematische Repräsentation erzeugt)
  • Lernen eines Netzwerkmodells aus Netzwerkereignissen
  • Korrelation des Ereignismodells und des Netzwerkmodells zur Bewertung von Sicherheitsvorfällen (Beide Modelle müssen miteinander in Beziehung gebracht werden z.B. Zuordnung von Netzwerkadresse und Standort des physischen Systems)
  • Generierung von Handlungsempfehlungen für das Servicepersonal
  • Automatische Konfigurationsanpassung von Netzwerkanalysesystemen
  • Erklärbarkeit der KI-Entscheidungen

Laufzeit: 01.08.2021 – 31.07.2024

Projektpartner

KASSELWASSER

SachsenEnergie

Achtwerk

Helmut-Schmidt-Universität / Universität der Bundeswehr Hamburg

Fraunhofer IOSB-INA

Das Projekt SILK wird im Förderprogramm „Forschung für die zivile Sicherheit 2018 bis 2023“ vom Bundesministerium für Bildung und Forschung gefördert.

HSU

Letzte Änderung: 20. November 2023