Vorausschauende und Vorbeugende Cybersicherheit
Digitalisierung bietet viele neue Chancen und Möglichkeiten, sie führt jedoch auch zu neuen Herausforderungen. Eine Konsequenz der voranschreitenden Digitalisierung ist, das im privaten (bspw. Smart Spaces), wirtschaftlichen und öffentlichen Bereich (bspw. Gesundheits- und Transportwesen) immer mehr vernetzte Geräte existierenden und Rund um die Uhr mit dem Internet verbunden sind. Die dazugehörigen IT-Netzwerke befinden sich in privaten Wohnungen, kleinen Arztpraxen oder mittelständischen Unternehmen und enthalten Geräte, wie beispielsweise Smart-TVs, die nicht als zu schützende IT-Komponenten wahrgenommen werden oder sich im öffentlichen Raum befinden um autonome Fahrzeuge zu unterstützen (siehe Diginet-PS). Gerade im privaten Umfeld und in kleinen Unternehmen werden IT-Infrastrukturen nicht von Experten betrieben. Insbesondere für IT-Sicherheit stehen in diesen Bereich kaum Experten zur Verfügung und schon gar nicht Experten, die zur jeder Stunde und an jedem Tag in der Woche auf Bedrohungen und Angriffe reagieren können. Selbst für die öffentliche Verwaltung und multinationale Unternehmen, ist der Betrieb eines Security Operation Center (SOC) mit einer 24/7 Verfügbarkeit ein kostspieliges Unterfangen, dass unter Umständen nicht finanzierbar ist.
Digitalisierung erfordert aber auch Cybersicherheitsmaßnahmen die Rund um die Uhr IT-Infrastrukturen schützen und für alle Phasen eines Sicherheitsprozesses (Vorhersage, Vorbeugung, Erkennung und Reaktion). Dieser Schutz darf nicht rein reaktiv sein, sondern muss pro-aktiv auf geänderte Bedrohungslagen reagieren und frühzeitig Schutzmaßnahmen anpassen oder Gegenmaßnahmen einleiten. Künstliche Intelligenz und insbesondere maschinelles Lernen bietet die Möglichkeit Maßnahmen zum Selbstschutz in IT-Infrastruktur zu integrieren und somit zu jederzeit auf Bedrohungen und Angriffe automatisiert reagieren zu können.
Am DAI-Labor der Technischen Universität Berlin entwickeln wir Lösungen die IT-Infrastrukturen automatisiert überwachen, aktuelle Bedrohungslagebilder erzeugen, vorausschauend auf neuartige Bedrohungen reagieren und aktive Maßnahmen einleiten, wenn Schwachstellen und Angriffe erkannt werden. Unsere entwickelten Lösungen können entweder innerhalb einer Unternehmensinfrastruktur genutzt werden, oder aber aus der Ferne als Cloud-Lösungen. In unserer Forschung kooperieren wir eng mit GT-ARC, einem An-Institut der TU Berlin. GT-ARC fokussiert sich auf die Vorhersage von Bedrohungen (im BMBF gefördertem Projekt Cosy), während das DAI Labor sich auf die autonome Mitigation von Bedrohungen und Präventionsmaßnahmen fokussiert.