Security „Cyberkriminalität: Interne KI wird gegen externe KI antreten“

Arnold Krille ist Abteilungsleiter Productdevelopment cognitix bei Genua. Zuvor war der Diplom-Physiker in unterschiedlichen Unternehmen als Softwareentwickler sowie COO und CEO tätig. Genua sorgt für IT-Sicherheit auf Top-Niveau: in IT-Infrastrukturen im öffentlichen Sektor, der Industrie, KRITIS-Organisationen oder im Geheimschutz.

Bild: Genua
20.08.2020

Cyberangreifer rüsten mithilfe von Künstlicher Intelligenz auf und nehmen immer häufiger die digitalen Informationsflüsse der Smart Factory ins Visier. Doch KI kämpft für beide Seiten. Das Ziel von Genua: mit dem Einsatz von KI-Technologien die Wertschöpfungsnetzwerke der Industrie schützen.

Arnold Krille ist mit diesem Beitrag im P&A-Kompendium 2020 als einer von 100 Machern der Prozessindustrie vertreten. Alle Beiträge des P&A-Kompendiums finden Sie in unserer Rubrik Menschen.

Unser Fokus bei Genua liegt auf der IT-Sicherheit von Unternehmen. In diesem Markt gehört es zum Pflichtprogramm, immer ein paar Jahre vorauszudenken.

In der Industrie beziehungsweise im Kontext der (voll)automatisierten, durchgängig vernetzten Smart Factory bedeutet das zum Beispiel, die Angriffsflächen für Cyberspionage beziehungsweise Cyberkriminalität so weit wie möglich präventiv zu reduzieren. Bei der Fülle der Schnittstellen, die in IT- und OT-Netzen mit Internet-of-Things-Technologien und Tools wie Datenbrillen oder Fernwartungsapplikationen entstehen, ist das ebenso anspruchsvoll wie motivierend.

Denn je mehr Prozesse digitalisiert sind, desto bedeutender wird die Rolle der IT-Security beim Schutz der Wertschöpfung. Dabei gilt: Die heutigen, gängigen Sicherheitsmaßnahmen wie etwa die Verschlüsselung von Daten reichen in naher Zukunft nicht mehr aus. Hier kommt der „Impact“ der Künstlichen Intelligenz (KI) ins Spiel. Es ist nur eine Frage der Zeit, bis KI-Anwendungen eine Stufe erreicht hat, ab der sie herkömmliche Sicherheitsmaßnahmen aushebeln.

Eigene Daten in Echtzeit überwachen

Auf dieses Szenario bereiten wir uns vor. Auf einen Begriff heruntergebrochen, trifft es „Adaption“ ganz gut. Schließlich bedeutet „Intelligenz“ immer lernen und anpassen, ergo gewinnen entsprechende, neue Lösungswege an Bedeutung.

Im Falle der IT-Sicherheit wird ein zentraler Lösungsweg darin bestehen, in Echtzeit die eigenen Daten zu überwachen und zugleich die Identitäten im Netzwerk zu authentifizieren. Dabei wird die eigene, interne KI gegen andere, externe KI antreten – mit dem Menschen als „last line of defense“.

Im Prinzip ist das mit einem professionellen Schachspieler vergleichbar, der bei jedem Spielzug eine Empfehlung von mehreren Computern als Entscheidungsgrundlage einholt: Am Ende der Kette muss der Spieler entscheiden beziehungsweise in unserem Fall der IT-Verantwortliche, während der künstliche Ratgeber in der Informationspflicht bleibt. Allerdings sollte diese Informationskette gut durchdacht sein und mithilfe von IT-Sicherheitstechnologien überwacht werden.

Firewall gegen Angriffe

Unsere Produktentwicklung hat schon früh begonnen, Bedrohungsszenarien seitens der KI-Entwicklung zu erkennen und Gegenmaßnahmen zu entwickeln. Ein Beispiel ist der Cognitix Threat Defender, mit dem IT-Verantwortliche unter anderem den Datenfluss der Smart Factory analysieren und die Datenintegrität nach verschiedenen Angriffsmustern überwachen.

Weiteres Beispiel ist die Industrial Firewall Genuwall, die in Produktionsnetzen Barrieren gegen Angriffe aufbaut. Je nach Schutzbedarf werden für einzelne Maschinen, ganze Anlagen oder auch Produktionsbereiche Sicherheitszonen geschaffen, für deren Trennung die Firewall sorgt. Sie kontrolliert den Datenverkehr und lässt ausschließlich die gewünschten Verbindungen zu.

Alle Lösungen bieten eine hohe Transparenz und geben unseren Kunden die Kontrolle über ihre Produktionsprozesse. Denn das wird auf absehbare Zeit sicherlich keine Aufgabe sein, die man an eine KI delegieren kann oder sollte.

Firmen zu diesem Artikel
Verwandte Artikel