Digitale systemen, gegevensvolumes en de dreiging van cyberaanvallen evolueren voortdurend en nemen toe, wat de capaciteit van traditionele gegevensstroommonitoring overstijgt. Als reactie daarop heeft het onderzoeksteam zich een nieuw doel gesteld: het CAIDAN-project streeft ernaar een hybride systeem voor signatuur- en aanvalsdetectie te ontwikkelen. Het project is ondergebracht bij de Vilshofen Technology Campus, een onderzoekslocatie van de Technische Universiteit van Deggendorf (THD). Het Instituut ProtectIT van de THD zal de komende drie jaar wetenschappelijke ondersteuning bieden onder leiding van professor Michael Heigl. Eind 2023 zijn we gestart in Deggendorf met het onderzoeksteam van de THD en de projectpartners VDI/VDE Innovation und Technik GmbH, Trufflepig IT-Forensics GmbH en TG alpha GmbH, om de basis te leggen voor het nieuwe project.
.
Kunstmatige intelligentie als aanvulling op traditionele cyberbeveiligingssystemen
Het systeem gebruikt kunstmatige intelligentie om te zoeken naar afwijkingen in verschillende gegevensbronnen. Zodra CAIDAN heeft gevonden wat het zocht, slaat het alarm en kan het onderzoeksteam complexe cyberaanvallen of dreigende systeemstoringen vroegtijdig identificeren en geschikte responsmaatregelen ontwikkelen. Traditionele aanvalsdetectiesystemen (IDS) zijn vaak alleen in staat om bekende aanvallen te identificeren, terwijl KI-gebaseerde methoden de nieuwste versies kunnen detecteren - dit leidt echter vaak tot vals alarm. Ons gezamenlijke projectteam wil een duidelijke en onbetwistbare classificatie van nieuwe cyberaanvallen maken voor automatische overdracht naar een database. Het verwerken van incidenten en het faciliteren van de ontwikkeling van passende maatregelen, zijn andere belangrijke onderdelen van dit project.
Intralogistiek als belangrijk toepassingsgebied
Voor ons bij CIM is deelname aan het onderzoeksproject een belangrijke stap om de bescherming van de systemen van onze klanten verder te kunnen verbeteren. Een KI-systeem voor vroegtijdige detectie van cyberaanvallen vermindert het risico op een succesvolle aanval aanzienlijk. We bieden onze klanten nu al een extreem hoog niveau van cyberbeveiliging en hopen PROLAG World-gebruikers in de toekomst nog meer bescherming te kunnen bieden op basis van de resultaten van het onderzoek. Veel intralogistieke bedrijven worden beschouwd als systeemrelevant, waardoor een veilige softwareomgeving essentieel is. En de behoefte aan cyberbeveiligingsoplossingen zal alleen maar toenemen - ook buiten de intralogistiek - nu steeds meer overheden en bedrijven het predicaat “kritieke infrastructuur” krijgen. Het uiteindelijke doel van het project is het creëren van een innovatieve, kostenefficiënte en effectieve mix van IT- en operationele technologiebewaking.