TRUFFLEPIG UNTERSTÜTZT PROJEKT FÜR KI-GESTÜTZTE CYBERSICHERHEIT (CAIDAN)

17.11.2023

Vorschaubild: trufflepig-unterstutzt-projekt-fur-ki-gestutzte-cybersicherheit-caidan

Wir sind Partner des Projekts CAIDAN, welches vom Bundesministerium für Bildung und Forschung gefördert wird. Es geht darum, Unternehmen aller Größen mithilfe von künstlicher Intelligenz besser vor Hackerangriffen zu schützen. Mit KI sollen Angriffe besser erkannt werden. Wie genau das funktioniert und warum es für Unternehmen hinsichtlich KRITIS und NIS-2 relevant werden könnte, erfahren Sie in diesem Beitrag.

Für viele Unternehmen bilden digitale Strukturen mittlerweile die Basis ihrer Arbeit und Wertschöpfung. Damit ist es essenziell, komplexe Datenströme zu überwachen und sich vor Cyberangriffen zu schützen.

Während große Unternehmen oft über die finanziellen Mittel für teure Sicherheitslösungen oder Dienstleistungen verfügen, stehen kleinere Unternehmen vor einem Dilemma. Sie benötigen kostengünstige, dynamische und adaptive Lösungen, um ihre Systeme zu überwachen und abzusichern. Das sehen wir fast täglich bei unserer Arbeit.

Ziel: Standard für digitale Untersuchungen in IT-Sicherheitssystemen und Infrastruktur

Im Rahmen des CAIDAN-Projekts arbeiten wir daran, ein hybrides Signatur- und Angriffserkennungssystem (Intrusion Detection System – IDS) zu entwickeln. Dieses System wird von Künstlicher Intelligenz (KI) unterstützt und sucht in verschiedenen Datenquellen nach Anomalien. Sobald diese Anomalien erkannt werden, löst das System Alarme aus. Unser Ziel: Komplexe Cyberangriffe oder potenzielle Systemausfälle frühzeitig zu erkennen und geeignete Reaktionsmaßnahmen nach einem Vorfall zu ermöglichen. Bei CAIDAN geht es darum, innovative, kostengünstige und effektive Lösungen für die Überwachung von IT- und Betriebstechnologie für kleine und mittlere Unternehmen zu schaffen.

Trufflepig widmet sich im Rahmen des Projekts insbesondere der Auswertung von potenziellen Vorfällen und der Entwicklung geeigneter Reaktionsmaßnahmen. Um nach einem Angriff möglichst schnell geeignete Reaktionsmaßnahmen einleiten zu können, sind neben technischen auch rechtliche sowie regulatorische Aspekte zu berücksichtigen. Trufflepig verfolgt das Ziel der Schaffung eines möglichst breit anwendbaren forensischen Standards zur schnellen Auswertung von einer Vielzahl an Hardwareprodukten. Firewalls, IoT-Geräte und andere Geräte sollen in einem einheitlichen Prozess gesichert und einfach und schnell ausgewertet werden können.

Innovationen und Perspektiven

Im Gegensatz zu klassischen IDS, die hauptsächlich auf bekannte Angriffe abzielen, sind KI-basierte Methoden in der Lage, auch neuartige Angriffe zu erkennen. Allerdings weisen sie oft eine hohe Falsch-Positiv-Rate auf. Unser Projektteam arbeitet an diesem Thema. Diese Informationen werden automatisch in die Bedrohungssignaturdatenbank des IDS übertragen. Zudem füllt die Schaffung des universal anwendbaren forensischen Standards eine wichtige Lücke in den bisher bei der Entwicklung von neuen Geräten berücksichtigten Standards.

NIS-2: Schutz vor Hackerangriffen für KMU und Mittelstand

Mit dem Anstieg von Cyberangriffen und der steigenden Anzahl von Behörden und Unternehmen in der Kategorie „Kritische Infrastruktur" (KRITIS) im kommenden Jahr im Rahmen von NIS-2, erwarten wir einen wachsenden Bedarf an Lösungen wie denjenigen, die im CAIDAN-Projekt entwickelt werden. Wir bei Trufflepig Forensics sind stolz darauf, Partner dieses Projekts zu sein und freuen uns auf die Fortschritte, die wir gemeinsam erzielen werden. Wir sind zuversichtlich, dass CAIDAN einen bedeutenden Beitrag zur Cybersecurity leisten wird.

Weitere Informationen erhalten Sie auf der Seite des Bundesministeriums:
https://www.forschung-it-sicherheit-kommunikationssysteme.de/projekte/caidan