Das industrielle Internet der Dinge (Industrial Internet-of-Things, IIoT) wächst weiterhin weltweit rasant und verspricht einen Mehrwert bei reduzierten Kosten für verteilte Anwendungen. Die IIoT-Anwendungen schließen vielfältige Anwendungen ein. Diese reichen von Smart Metering und Smart Grid über autonomes Fahren, Smart Traffic, Smart Home und Smart Building bis hin zur Industrie- und Prozessautomatisierung. Die Vernetzung von Milliarden kleiner, ressourcenbeschränkter und kosteneffizienter eingebetteter Systeme stellt jedoch eine große Herausforderung für die Informationssicherheit dar, nicht nur für die Sicherheit und die Privatsphäre von Personen, Geräten und Systemen, sondern auch für die funktionale Sicherheit des Systems. Gelingt es einem Angreifer, ein System zu kompromittieren, kann er auch die Kontrolle über das System übernehmen. Dies ist besonders kritisch, wenn im System nicht nur sensorische (überwachende) Geräte, sondern auch aktive und sicherheitsrelevante Anwendungen (Regelung durch Aktoren) eingesetzt werden.

Besonders aktuelle Relevanz bekommt das Thema auch durch die anstehenden rechtlichen Vorgaben. Hier ist insbesondere die Verpflichtung der deutschen und europäischen Industrie zur Einführung von geregelten Maßnahmen zur Cybersicherheit zu nennen, wie diese im Entwurf des EU Cyber Resilience Act der europäischen Kommission vorgeschlagen wird. Ebenfalls ist die neue Initiative für Netzwerk- und Informationssicherheit (NIS 2.0) zu berücksichtigen. Diese legt die Mindeststandards für die Regulierung Kritischer Infrastrukturen (KRITIS) in der EU fest. Die EU-Staaten müssen NIS 2.0 innerhalb der nächsten Monate in nationales Recht überführen.

In diesem Umfeld hat die DECOIT® GmbH & Co. KG im ZIM-Programm des Bundesministeriums für Wirtschaft und Klimaschutz (BMWK) ein neues Forschungsprojekt gewonnen, welches sich mit einem KI-gestütztes SIEM-System für hochzuverlässige industrielle IoT-Netze und Feldbusse (kurz: KISTE) beschäftigen wird. Einziger Partner in diesem kleinen Konsortium ist das Institut verlässliche Embedded Systems und Kommunikationselektronik (ivESK) der Hochschule Offenburg (https://ivesk.hs-offenburg.de), das bereits mehrere hundert konzeptionelle und implementierungsbezogenen Projekte rund um die sichere und echtzeitfähige Kommunikation in IoT-Netzen erfolgreich durchgeführt hat. Damit wurde im Juli ein neues zweijähriges ZIM-Projekt gestartet, indem die DECOIT® der Konsortialleiter ist und sich selbst stark in der IT-Sicherheit und bei den SIEM-Systemen einbringen wird.

Ziel des KISTE-Projektes ist die Entwicklung einer IT-Sicherheitsüberwachung, die kontinuierlich und nicht invasiv Anomalien und Vorfälle in Industrienetzen überwacht, aufnimmt und bewertet. Der Abgriff der zu analysierenden Daten geschieht dabei durch über die Unternehmensnetze verteilte Entitäten, sog. „Daten-Sensoren“. Diese werden nicht nur in klassischen IT-Netzen, sondern auch in Operational Technology (OT)-Netzen eingesetzt. Unter OT-Netzen sind dabei klassische, aber auch Ethernet-basierte Feldbusse zu verstehen. Dabei soll die sich daran anschließende Klassifizierung und Bewertung der abgegriffenen Daten nicht nur für den normalen IT-Administrator verständlich sein, so dass er sofort reagieren kann, wenn ein Sicherheitsvorfall auftritt, sondern auch möglichst autonom erfolgen. Die hier gezeigte Abbildung zeigt schematisch, was innerhalb des Projektes geplant ist. Weil heutzutage keine praktikablen SIEM-Systeme für IoT- und OT-Umgebungen verfügbar sind, will das KISTE-Projekt auch hier Abhilfe schaffen. Dafür soll das KISTE-System entwickelt werden, das den spezifischen Anforderungen aus diesen IoT- und OT-Netzwerken gerecht wird.

Ein spannendes Thema zu dem wir sie in unseren News und demnächst auf unserer Projektwebseite weiter auf dem Laufenden halten werden.