KI-Anwendungsfälle in der Cybersicherheit

16.08.2022 / Mohammed Zoghian

Die Cybersicherheit entwickelt sich zu einem wichtigen Aspekt bei der Planung und Umsetzung. Da immer mehr Sensor-, Antriebs- und Datenverarbeitungslösungen in smarten Gebäuden und in der smarten Industrie mit dem Internet verbunden sind, birgt dies die Gefahr, dass Cyberkriminelle Zugang zu diesen Systemen erhalten und Chaos verursachen.

Cyberangriffe auf smarte Gebäude zielen meist auf die Gebäudeautomatisierungssysteme ab, die Heizungs-, Lüftungs- und Klimaanlagen (HVAC), Aufzüge, Beleuchtung, Alarme, Sicherheitssysteme und Wasserversorgung steuern und verwalten.

In der smarten Industrie sind meist SCADA-Systeme (Supervisory Control and Data Acquisition), SPS, IoT-Knoten, Gateways und Edge-Computer im Einsatz. Diese Systeme sind in der Regel mit dem Netz von Produktionssteuerungssystemen verbunden und noch häufig physisch vom Unternehmens- oder Geschäftsnetzwerk getrennt. Eine physische Trennung ist jedoch nicht mehr möglich, wenn smarte Industrieanwendungen einen tieferen Einblick z.B. in Steuerungssysteme für eine vorausschauende Wartung oder eine intelligente Lieferkette erfordern. Daher sind industrielle Kontrollsysteme anfällig für Cyberangriffe.

Um vor Eindringlinge geschützt zu sein, können beispielsweise KI-Algorithmen wie DNNs eingesetzt werden, die dynamisch aktualisiert werden.

Ein weiteres Szenario für Cyberangriffe sind Botnets, mit denen beispielsweise Denial-of-Service-Angriffe gestartet werden können. Auch können solche Cluster von Geräten, die mit dem Internet verbunden sind und auf denen ein oder mehrere Bots laufen, dazu verwendet werden, Daten zu stehlen und Industriespionage zu betreiben.

Machine-Learning-Algorithmen wie Bayes’sche Klassifizierer, Support Vector Machines (SVMs) und Deep-Learning-Techniken können eingesetzt werden, um Botnets erkennen zu können.

Um Hacking- und Sicherheitsvorfälle vorhersagen zu können, werden u. a. ML-Algorithmen wie Random Forest und SVMs eingesetzt. Auch bei der Erkennung von Betrugsfällen können ML-Algorithmen wie Random Forest zum Einsatz kommen. Weitere Algorithmen sind die logistische Regression sowie Deep-Learning-Algorithmen wie DNNs. Google verwendet beispielsweise neuronale Netze und logistische Regressionstools zur E-Mail-Klassifizierung für die Spam-Filterung in Google Mail.

Dies sind nur einige Beispiele für die Verwendung von KI im Bereich der Cybersicherheit. Es lässt sich jedoch sagen, dass der Einsatz von KI zur Verbesserung der Sicherheitslage ein aufstrebender Bereich ist, der in naher Zukunft in größerem Umfang genutzt werden wird.

Cloud Security
20.10.-21.10.2022 in Bonn oder online

Sicherheit für IoT, TGA, Industrienetze und Anlagensteuerung
23.11.-24.11.2022 in Düsseldorf oder online

Der Netzwerk Insider gehört mit seinen Produkt- und Markt-Bewertungen rund um IT-Infrastrukturen zu den führenden deutschen Technologie-Magazinen. Der Bezug des Netzwerk Insiders ist kostenlos.