Operational-Technology-(OT)-Netzwerke sind zahlreichen Gefahren ausgesetzt. SSV hat eine auf KI-basierende adaptive Sensorik realisiert, die Cyberangriffe mittels Echtzeitüberwachung bereits in einer sehr frühen Phase automatisch erkennt und die Verantwortlichen alarmiert.
Vernetzte Baugruppen in einem OT-Netzwerksegment sind aus Sicht der Cybersicherheit im Vergleich zu IT-Systemen überwiegend schwach geschützt. Bestenfalls existiert eine Perimeterschutzfunktion zwischen den einzelnen Netzwerksegmenten, beispielsweise eine Firewall. Die OT-Baugruppen selbst sind gegen Cyberangriffe relativ ungeschützt. Mit einem neu entwickelten Embedded Intrusion Detection System (IDS) möchte SSV diesen sicherheitskritischen Zustand ändern. Dafür nutzt eine spezielle Anwendung – das IDS Data Exploration Tool (IDET) – Funktionen der künstlichen Intelligenz und des maschinellen Lernens (ML), um den Normalzustand der Kommunikationsbeziehungen in einem Netzwerksegment oder direkt an einer Geräteschnittstelle zu erlernen. Das IDET erzeugt dann ein plattformunabhängiges KI-Modell, das einer Inferenz Engine anschließend in Echtzeit die Anomalieerkennung in den Netzwerkdaten ermöglicht.
Text- und Bildquelle: SSV Software Systems GmbH
