In unserer hoch entwickelten Gesellschaft sind Infrastrukturen von elementarer Bedeutung. Ausfälle in der Energie-, Wasser- oder Lebensmittelversorgung, Beeinträchtigungen des Internets, Störungen im Gesundheitswesen oder ein Zusammenbruch des Finanzsektors würden erhebliche Folgen für die Bevölkerung haben. Sie sind daher ein attraktives Ziel böswilliger Akteure, die wegen der fortschreitenden Digitalisierung immer neue Wege finden, kritische Infrastrukturen zu attackieren.

Mit dem Ziel, die Cyber-Resilienz kritischer Infrastrukturen zu stärken, ist im Dezember 2022 in der paluno-Arbeitsgruppe von Prof. Dr. Klaus Pohl das Projekt DYNABIC gestartet. Die Essener Informatiker:innen erforschen hier gemeinsam mit europäischen Partnern aus Industrie und Wissenschaft softwaretechnologische Lösungen, die in erster Linie die Handlungsfähigkeit der Betreiber verbessern sollen. Denn „im Fall eines drohenden Cyberangriffs ist eine schnelle, proaktive und zielgerichtete Reaktion entscheidend, um einen Schaden abzuwenden oder zu begrenzen“, erklärt Prof. Dr. Andreas Metzger, der das Projekt bei paluno leitet.

Aktuelle Verfahren der Künstlichen Intelligenz sollen hierbei unterstützen: Anhand von Deep Reinforcement Learning und Explainable AI wollen die Wissenschaftler:innen Auffälligkeiten im Betrieb der Systeme früh aufdecken und den Betreibern Software-Anpassungen vorschlagen, mit denen sie ihre Systeme schützen können. „Die computer-generierten Erklärungen machen verständlich, welche Auswirkungen die verschiedenen Anpassungsmöglichkeiten haben. Das erleichtert den Betreibern die Entscheidungsfindung“, sagt Prof. Metzger.

Im gesamten Lebenszyklus der Softwaresysteme kritischer Infrastrukturen soll die Phase der Adaption effektiv mit der Entwicklung und dem Betrieb verzahnt werden. Auf diese Weise wird gewährleistet, dass sich die Betreiber kontinuierlich auf neue Bedrohungen einstellen können. Die Anwendbarkeit der DYNABIC-Lösungen wird in Use Cases aus den Bereichen Gesundheitswesen, Stromnetz, 5G-Telekommunikationsetz und Verkehrsleitsystem untersucht und validiert.

*DYNABIC: Dynamic business continuity of critical infrastructures on top of adaptive multi-level cybersecurity (weitere Infos zum Projekt: https://sse.uni-due.de/forschung/projekte/dynabic)