Projekt
GraphWatch
Unser Partner rt-solutions.de blickt auf über 20 Jahre Erfahrung hinsichtlich IT (information technology) & OT (operational technology) Security zurück. Mit diesem Expertenwissen geht das Unternehmen jetzt eine wichtige Herausforderung der OT-Welt an.
IT-Systeme, also Informationstechnik mit Servern, Netzwerkgeräten etc. aus der Geschäftswelt, wachsen immer enger mit der OT, also der Produktionsumgebung mit IoT-Gateways und Steuerungssystemen, zusammen. Das bringt besondere Herausforderungen mit sich. Daher ist rt-solutions.de jetzt Verbundkoordinator des Projekts „GraphWatch (Teilautomatisiertes Threat Hunting mit Graph Neural Networks für Automatisierungsumgebungen)“.
Gemeinsam mit der Hochschule Hannover und dem Institut für industrielle Informationstechnik (inIT) der Technischen Hochschule OWL wird untersucht, welcher Nutzen über sicherheitsrelevante Informationen aus dem Digitalen Zwilling bei der Erkennung von versteckten Angriffen in Produktionsnetzwerken erzielbar ist. Dabei wird das inIT im Rahmen des Projekts auch aktiv die Spezifikation des Digitalen Zwillings weiterentwickeln.
Bis Ende 2026 haben die Projektpartner jetzt Zeit, sogenannte Advanced Persistent Threats (APTs), also technisch sehr aufwändige Angriffe mit vielen Ressourcen, zu erforschen. Bei APTs bewegen sich Angreifende oft monatelang unentdeckt in einem angegriffenen Netzwerk, passen sich flexibel an die dortigen Verteidigungsmechanismen an und bauen ihre Präsenz aus, bevor sie ihre eigentlichen Ziele umsetzen. Heute übliche Sicherheitssysteme können diese Angriffe oft nicht erkennen.
Graphbasierte Anomalieerkennung
Ziel des Projekts ist es, Methoden zu erforschen, die speziell auf die Erkennung von APT-Angriffen in OT-Umgebungen ausgelegt sind. Dabei soll konkret das Konzept des Threat Huntings verfolgt werden. Bei diesem Vorgehen suchen Sicherheitsfachleute gezielt nach Anomalien in Systemen, um Bedrohungen zu identifizieren, bevor sie Schaden verursachen können.
Besonders ist hierbei, dass ein teilautomatisiertes System entstehen soll, bei dem Fachkräfte durch die Technologie der graphbasierten Anomalieerkennung unterstützt werden. Graphbasierte Methoden bieten die Möglichkeit, sicherheitsrelevante Ereignisse mithilfe von entsprechenden Informationsmodellen, sogenannten Graph Neural Networks, übersichtlich darzustellen und zu analysieren.
Dies ist auch für Vorfälle möglich, die zeitlich sehr weit auseinanderliegen und die in stark vernetzten Systemen auftreten, wie sie für den OT-Bereich charakteristisch sind. Basierend auf den so erzielten Ergebnissen sollen Angriffsindikatoren entwickelt werden, die anschließend in Systemen oder Firewalls zum Schutz der OT-Infrastrukturen implementiert werden können.
Hier gelangen Sie zum Projektsteckbrief: https://www.forschung-it-sicherheit-kommunikationssysteme.de/projekte/graphwatch