KISTE: KI-gestütztes SIEM-System für hochzuverlässige industrielle IoT-Netze und Feldbusse
Das industrielle Internet der Dinge (Industrial Internet-of-Things, IIoT) wächst weiterhin weltweit rasant und verspricht einen Mehrwert bei reduzierten Kosten für verteilte Anwendungen. Die IIoT-Anwendungen schließen vielfältige Anwendungen ein. Diese reichen von Smart
Metering und Smart Grid über autonomes Fahren, Smart Traffic, Smart Home und Smart
Building bis hin zur Industrie- und Prozessautomatisierung.
Die Vernetzung von Milliarden kleiner, ressourcenbeschränkter und kosteneffizienter eingebetteter Systeme stellt jedoch eine große Herausforderung für die Informationssicherheit
dar, nicht nur für die Sicherheit und die Privatsphäre von Personen, Geräten und Systemen,
sondern auch für die funktionale Sicherheit des Systems. Gelingt es einem Angreifer, ein
System zu kompromittieren, kann er auch die Kontrolle über das System übernehmen. Dies
ist besonders kritisch, wenn im System nicht nur sensorische (überwachende) Geräte, sondern auch aktive und sicherheitsrelevante Anwendungen (Regelung durch Aktoren) eingesetzt werden.
Ziel des KISTE-Projektes ist die Entwicklung einer IT-Sicherheitsüberwachung, die kontinuierlich und nicht invasiv Anomalien und Vorfälle (Ereignis, Sicherheitsvorfall, Incident) in Industrienetzen überwacht, aufnimmt und bewertet. Der Abgriff der zu analysierenden Daten geschieht dabei durch über die Unternehmensnetze verteilte Entitäten, sog. Daten-Sensoren. Diese werden nicht nur in klassischen IT-Netzen, sondern auch in Operational Technology (OT)-Netzen eingesetzt. Unter OT-Netzen sind dabei klassische, aber auch Ethernet-basierte Feldbusse zu verstehen. Dabei soll die sich daran anschließende Klassifizierung und Bewertung der abgegriffenen Daten nicht nur für den normalen IT-Administrator verständlich sein, so dass er sofort reagieren kann, wenn ein Sicherheitsvorfall auftritt, sondern auch möglichst autonom erfolgen. Weil heutzutage keine praktikablen SIEM-Systeme für IoT- und OT-Umgebungen gleichermaßen verfügbar sind, will das KISTE-Projekt hier Abhilfe schaffen. Dafür soll ein System entwickelt werden, das den spezifischen Anforderungen aus diesen IoT- und OT-Netzwerken gerecht wird.
Das KISTE-System richtet sich dabei sowohl an Unternehmen, die kritische Infrastrukturen betreiben, als auch und vor allem an herkömmliche IoT- und OT-Unternehmen, die im mittelbaren Geltungsbereich des geplanten KRITIS-Dachgesetzes sowie des IT-Sicherheitsgesetz 3.0 (SiG 3.0) liegen und für die noch keine praktikablen Sicherheitslösungen und SIEM-Systeme verfügbar sind.