Kürzlich war das Institut für industrielle Informationstechnik (inIT) der Technischen Hochschule OWL (TH OWL) Gastgeber für ein wichtiges Projekttreffen des GraphWatch-Konsortiums. Die Veranstaltung, die im Centrum Industrial IT (CIIT) auf dem Innovation Campus Lemgo stattfand, markierte den erfolgreichen Abschluss des ersten Projektmeilensteins und diente gleichzeitig der strategischen Ausrichtung für die nächste Phase. Gemeinsam mit den assoziierten Partnern wurden die bisherigen Ergebnisse reflektiert und das weitere Vorgehen diskutiert.
GraphWatch: Innovative Ansätze gegen komplexe Bedrohungen
Das inIT-Projekt GraphWatch widmet sich der großen Herausforderung, sogenannte Advanced Persistent Threats (APT) effektiv zu erkennen und abzuwehren. Diese hochentwickelten Angriffsformen stellen aufgrund ihrer ausgeprägten Fähigkeiten insbesondere für kritische Infrastrukturen eine erhebliche Gefahr dar. Angesichts der weltweit steigenden Bedrohungslage ist ein fortschrittlicher Schutzansatz wichtig. Das Projekt setzt auf innovative Mustererkennung mittels Graph Neural Networks (GNN), Klassifikationssystemen und digitalen Zwillingen, um ein zukunftsweisendes Erkennungssystem zu entwickeln. Durch diese Kombination entsteht ein neuartiges Framework, das nicht nur bereits gut bekannte, sondern insbesondere komplexe und fortgeschrittene Angriffsformen effizient identifizieren kann.
SmartFactoryOWL als Testumgebung
Die SmartFactoryOWL dient dabei als ideale Testumgebung. Hier werden aufgrund der vielfältigen cyber-physischen Systeme (CPS) Daten generiert, die als Grundlage für die Entwicklung von GraphWatch dienen. Besonders hervorzuheben sind die breit aufgestellten Operational-Technology-Netzwerke, die durch Angriffssimulationen spezifische Muster erzeugen, die wiederum die Erkennung von APTs unterstützen. Der TEACHER-Demonstrator (Platform for new Technology, Education and industrial Cooperation via Hands-on Experimental Research – ehemals Fidget-Spinner-Demonstrator) hat sich als besonders effektives CPS erwiesen, da er das Verhalten einer Produktionsanlage realitätsnah simuliert.
Integration von Industrie-4.0-Technologien: Sicherheit durch Asset Administration Shell
Ein wesentliches Element des GraphWatch-Projekts ist der Einsatz der Asset Administration Shell (AAS), einer zentralen Industrie-4.0-Technologie, die für die Verbesserung der Sicherheit kritischer Infrastrukturen optimal geeignet ist. Die AAS dient der Modellierung und Bereitstellung von sicherheitsrelevanten Informationen aus Kommunikationsnetzwerken und ist damit eine unverzichtbare Ressource für das Erkennungssystem. Während des Projekttreffens stellte Robin Foster, wissenschaftlicher Mitarbeiter in der Arbeitsgruppe „Vernetzte Automatisierungssysteme“ unter der Leitung von Prof. Dr. Henning Trsek, erste Entwürfe eines speziell für GraphWatch entwickelten AAS-Meta-Modells vor. Dieses Modell, das die Sicherheitsbedürfnisse maßgeschneidert adressiert, soll in zukünftigen Workshops weiter verfeinert und angepasst werden, um den Schutz vor fortgeschrittenen Bedrohungen effektiv zu verstärken.
Positiver Ausblick: Starke Partnerschaften und erste Erfolge
Das Projekttreffen war ein voller Erfolg und zeigte einmal mehr die starke Zusammenarbeit aller beteiligten Partner. inIT-Mitarbeiter Robin Foster zeigt sich sehr zufrieden: „Mit dem erreichten Meilenstein und den geplanten Weiterentwicklungen sind wir am inIT und als gesamtes Projektteam gut aufgestellt, um den Schutz vor APTs entscheidend zu verbessern und damit einen Beitrag zur Sicherheit kritischer Infrastrukturen zu leisten.“