Projektübersicht

IMMUNE- Selbstverteidigende Netzwerk für resiliente Industrie 4.0

Angriffe auf IT-Systeme stellen in zunehmenden Maß eine Bedrohung moderner Gesellschaften dar. Solche Angriffe lassen sich dabei weder durch Schutzprofile noch durch sicheres Software-Design komplett ausschließen. Erfolgreiche Angriffe auf IT-Systeme sind dabei letzlich nur ein Frage des zu investierenden Aufwands.

Aus diesem Grund gilt es auch beim Schutz IT-basierter industrieller Infrastrukturen das Festungsdenken hinter sich zu lassen und über eine Verteidigung in der Tiefe nachzudenken. Das Projekt setzt sich dabei das Ziel ein, in Analogie zum menschlichen Körper, Immunsystem für IT-Systeme zu entwickeln, um erfolgreiche Angriffe frühzeitig zu erkennen, entsprechende lokale Gegenmaßnahmen zur Linderung des Schadens bereitzustellen und die Auswirkungen des Angriffs zu heilen bevor das Gesamtnetz Schaden nimmt.

Im Kontext von industriellen Infrastrukturen, die im Kontext von Industrie 4.0 zunehmend als flexible Produktionszellen organisiert sind, setzt ein solches Immunsystem zunächst möglichst resiliente Netzwerke voraus, die es erlauben, Angriffe bis zu einem gewissen Grad zu tolerieren. Des Weiteren ist verteilte Sicherheitsfunktionalität nötig, die reaktiv Angriffe erkennt und schnell auf diese reagiert. Da industrielle Prozesse nicht in ihrem normalen Betriebsablauf gestört werden dürfen, gilt es zudem, jegliche Wechselwirkungen zwischen der eingebrachten Sicherheitsfunktionalität und dem zu schützenden Netz zu vermeiden. Dies ist umso wichtiger vor dem Hintergrund, dass auch Sicherheitsfunktionalität kompromittiert und gegen das zu schützende Netz gewendet werden kann.

Wichtigste Ziele

• Entwicklung einer selbstverteidigenden, resilienten SDN-Plattform für Industrie-4.0-Szenarien

• Einführung innovativer SDN-Lösungen und neuartiger Netzgeräteplattform in Produktions-IT-Systeme

• Kollaborative und hochverteilte Angriffsprävention, Angriffserkennung und Angriffsbehandlung