Institutsteil Angewandte Systemtechnik AST des Fraunhofer IOSB
Institutsteil Angewandte Systemtechnik AST des Fraunhofer IOSB

PROTECT - KI-basierte Firewall zur Angriffserkennung in der Energieversorgung

Cyberangriffe auf Energieversorger gefährden die Versorgungssicherheit. Im Projekt PROTECT entwickelt das Fraunhofer IOSB-AST als Konsortialführer eine KI-basierte Firewall-Lösung, die Anomalien im Netzwerkverkehr – sowohl in der Geschäfts-IT als auch in der Prozess-IT – automatisiert erkennt und abwehrt.

Ausgangslage: IT-Sicherheit als kritischer Faktor in der Energieversorgung

Energieversorgungsunternehmen sind als Betreiber kritischer Infrastrukturen zunehmend Ziel komplexer Cyberangriffe. Während klassische Firewall-Systeme regelbasiert arbeiten und bekannte Angriffsmuster filtern, stoßen sie bei neuartigen oder gezielt verschleierten Angriffen an ihre Grenzen.

Eine besondere Herausforderung stellt dabei die Prozess-IT (OT) dar: Die Netzwerke der Betriebsführung und Leittechnik unterliegen spezifischen Protokollen und Kommunikationsmustern, die mit herkömmlichen IT-Sicherheitslösungen nur unzureichend überwacht werden können.

Zielsetzung

Das Verbundprojekt PROTECT verfolgt das Ziel, KI-basierte Methoden zur Anomalieerkennung im Netzwerkverkehr von Energieversorgern zu entwickeln und damit bestehende Firewall-Lösungen auf eine neue Stufe der Angriffserkennung zu heben. Im Kern sollen drei Verbesserungen gegenüber dem Stand der Technik erreicht werden:

  • Automatisierte Angriffserkennung – Mittels Künstlicher Intelligenz wird ein Großteil der Angriffe auf Geschäfts-IT und Prozess-IT zuverlässig und in Echtzeit identifiziert.
  • Automatisierte Abwehr – Erkannte Bedrohungen führen zur dynamischen Adaption der Firewall-Regeln, sodass Abwehrmaßnahmen ohne manuellen Eingriff greifen.
  • Reduktion von Fehlalarmen – Die KI-gestützten Verfahren sollen die Anzahl falsch-positiver Meldungen deutlich senken und damit die Handlungsfähigkeit der Sicherheitsteams erhöhen.

Unser Ansatz

Als Konsortialführer verantwortet das Fraunhofer IOSB-AST die wissenschaftliche Gesamtkoordination sowie zentrale Forschungsarbeiten. Aufbauend auf der langjährigen Expertise des Instituts an der Schnittstelle von Cybersicherheit und Energiesystemen konzentriert sich der IOSB-AST-Beitrag insbesondere auf:

  • die Entwicklung und Erprobung KI-basierter Erkennungsmodelle, die sowohl für IT- als auch für OT-Netzwerkverkehr geeignet sind,
  • die Integration der Anomalieerkennung in bestehende Firewall-Architekturen, einschließlich der automatisierten Regeladaption, sowie
  • die Validierung der Lösung unter realitätsnahen Bedingungen in enger Zusammenarbeit mit dem Praxispartner EAM Netz GmbH. 

Förderhinweis

Dieses Projekt wird gefördert durch das Bundesministerium für Wirtschaft und Energie (Förderkennzeichen: 03EI6054).

Projektpartner

  • EAM Netz GmbH (Kassel)
  • eoda GmbH
  • Hochschule Zittau/Görlitz