Loading
Blog
Recent ActivityRecent Activity

Nutzung von KI in der Cybersicherheit zur Risikominderung

Wie Hersteller heute künstliche Intelligenz nutzen können, um sich vor Cyberangriffen zu schützen.

Teilen:

LinkedInLinkedIn
XX
FacebookFacebook
PrintPrint
EmailEmail
Künstliche Intelligenz Technologischer Hintergrund Hi-Tech-Innovation Abstrakter Hintergrund Vektorillustration

Cybersicherheit ist ein vielversprechender Anwendungsfall für künstliche Intelligenz (KI). Unternehmen, die KI/maschinelles Lernen (ML) in ihren Sicherheitsabläufen einsetzen, haben ihre Zeit zur Erkennung und Eindämmung von Sicherheitsverletzungen erheblich verkürzt1 – ein besonders wichtiger Vorteil für Industriebetriebe.

Aber KI ist breit gefächert, vielfältig und verändert sich schnell. Betreiber kritischer Infrastrukturen und andere industrielle Hersteller müssen wissen, wo sie KI heute einsetzen können, um von der Geschwindigkeit zu profitieren und sich besser vor Cyberangriffen zu schützen. Gleichzeitig müssen sie sich auf die Cyberrisiken vorbereiten, die KI mit sich bringt. Zur Unterstützung bei diesen Vorbereitungen folgt hier eine kurze Übersicht darüber, wie KI die Cybersicherheit verbessern kann, sowie welche KI-bezogenen Sicherheitsrisiken im Blick behalten werden sollten.
 

Mehr Sicherheit durch KI

Analyse von Sicherheitsdaten

KI kann dazu beitragen, arbeitsintensive, zeitaufwändige menschliche Aufgaben zu eliminieren, sodass Sicherheitsteams ihre Produktivität und Geschwindigkeit optimieren können. Dies sind wichtige Vorteile in industriellen Abläufen, wenn jede Minute zählt und jede Sekunde für die Aufrechterhaltung kritischer Betriebszeiten entscheidend ist.

Anomalieerkennung

Herkömmliche Sicherheitstools erkennen Anomalien, indem sie normales Verhalten anhand des bestehenden Datenverkehrs als Referenzwert festlegen. Wenn jedoch ein Bedrohungsakteur bereits aktiv ist, kann die Referenzbasis ungenau sein. KI ist in der Lage, mehrere Datensätze effizient zu kombinieren, darunter Bedrohungsinformationen, Daten aus der Cloud und Hinweise auf Sicherheitsverletzungen aus verschiedenen Branchen, um Anomalien besser zu erkennen. Der Einsatz von Bedrohungsüberwachungssystemen mit KI-Funktionen kann dazu beitragen, dass Bedrohungsakteure nicht unbemerkt bleiben.

Verarbeitung von Sicherheitswarnungen

Mit einer besseren Anomalieerkennung steigt jedoch auch die Gefahr von Alarmmüdigkeit. Während der üblichen Lernphase neuer Sicherheitstechnologien können große Mengen neuer Alarme auftreten. Dies wird als Abstimmungsphase bezeichnet, in der menschliche Analysten helfen, zu bestimmen, was wichtig ist und was nicht. Während diese Systeme lernen, kann KI effektiv Fehlalarme, übersehene Bedrohungen und unwichtige Signale herausfiltern, wodurch menschliche Analysten Zeit und Aufwand sparen.

Vorausschauende Wartung

Es ist wichtig, die Betriebszeit für die umfangreiche Infrastruktur aufrechtzuerhalten, die Sicherheitstools unterstützt und Telemetrie bereitstellt. KI kann helfen, diese Systeme zu überwachen und zu verwalten, um Systemausfälle zu erkennen und zu verhindern, bevor sie auftreten. Die Integration einer speziell entwickelten Plattform für die vorausschauende Wartung kann den Prozess der Zusammenführung von Daten aus unterschiedlichen Sensoren effizienter gestalten.

Erfassung von Bedrohungsinformationen

Ein effektives Sicherheitsprogramm erfordert die Erfassung und Analyse von Bedrohungsdaten in Echtzeit. Viele Betreiber kritischer Infrastrukturen verfügen jedoch nicht rund um die Uhr über qualifizierte Sicherheitsanalysten. Durch die Automatisierung von Prozessen, z. B. das Sammeln und Analysieren von Daten über Cyberbedrohungen oder das Erstellen von Berichten, wird die Lücke geschlossen.

Optimierte Sicherheitsabläufe

Die Digitalisierung und die Konvergenz von IT und OT haben zu einer Vielzahl von Sensoren, Geräten, Anwendungen und Maschinen geführt. Während sie zuvor vom Netzwerk getrennt waren, übertragen sie nun Daten über industrielle Prozesse rund um die Uhr – zusammen mit großen Mengen an Sicherheitsmetadaten. KI kann dabei helfen, die Informationen zu konsolidieren und zu priorisieren, um die Produktivität des Security Operations Centers zu steigern.

Automatische Reaktion und Beseitigung

Der vielleicht verlockendste Anwendungsfall für KI in der Cybersicherheit ist die automatische Reaktion und Beseitigung. Heutzutage gibt es neue KI-Tools, die helfen können, die Auswirkungen von Cyberkriminalität zu verringern, indem sie bestimmte Arten von Cyberangriffen automatisch erkennen, isolieren und beseitigen. Diese Fähigkeit wird im Laufe der Zeit zunehmen und könnte künftig tatsächlich die Hauptmethode sein, um KI-gestützte Cyberbedrohungen zu bekämpfen.

Verwalten von Sicherheitsrisiken durch KI

So wie KI Cybersecurity-Aufgaben beschleunigen und vereinfachen kann, kann sie für Organisationen auch neue Risiken schaffen – sowohl intern als auch extern. Zu den KI-Risiken für die OT-Cybersicherheit gehören:

KI-gestützte Cyberkriminalität

KI wird von Bedrohungsakteuren schnell übernommen, die sie nutzen, um Angriffe zu automatisieren und effektiver zu gestalten. Erweitertes Social Engineering, etwa durch E-Mail-Phishing, „Smishing“ oder SMS-Phishing sowie Deepfakes, sind einige Beispiele dafür, wie Cyberkriminelle KI nutzen, um neue Wege zu finden, in Organisationen einzudringen.

Datensicherheit

In unserer vernetzten Welt stellt eine Sicherheitslücke in der Lieferkette ein Risiko für die Daten einer Organisation dar. Betrachten Sie den SolarWinds-Angriff, bei dem eine Schwachstelle in der Software eines Anbieters die IT-Systemprotokolle vieler Organisationen mit kritischen Infrastrukturen offenlegte. KI/ML-Modelle nutzen enorme Datenmengen, und das Risiko einer Gefährdung könnte exponentiell steigen.

Erklärbarkeit und Transparenz

Vorfallexperten müssen oft genau nachvollziehen, warum bestimmte Ereignisse in ihrer Umgebung auftreten. KI-Systeme sind jedoch äußerst komplex, und viele Modelle verwenden eine proprietäre „Black Box“, um ihre Entscheidungsprozesse zu steuern. Selbst Datenwissenschaftler, die das Modell entwickelt haben, wissen möglicherweise nicht genau, wie ihr Modell Variablen kombiniert, um Ergebnisse vorherzusagen, was wichtige Erkenntnisse erschweren kann.

Bedenken hinsichtlich Voreingenommenheit (Bias) und Fairness

Systemische, rechnerische, menschliche und andere Verzerrungen können in den Prozess der Algorithmusentwicklung und das Datentraining einfließen. Voreingenommene Annahmen verzerren Modelle zugunsten bestimmter Datensätze. Daher kann das Sicherheitstool Fehlalarme oder falsche negative Ergebnisse erzeugen, die falsche Bedrohung erkennen und die Wirksamkeit der Schutzmaßnahmen beeinträchtigen.

Empfehlungen für den Start von KI-Sicherheitsinitiativen

    1. Klein anfangen. Führen Sie KI zunächst in spezifischen, klar definierten Anwendungsfällen ein, beispielsweise zur Automatisierung der Datenerfassung und -analyse aus mehreren Datenquellen.

    2. Datenqualität priorisieren. Die Redewendung „garbage in, garbage out“ (auf Deutsch: Schlechte Eingaben führen zu schlechten Ergebnissen) ist besonders relevant für KI. Stellen Sie sicher, dass die Daten sowohl für manuelle als auch für automatisierte Eingaben korrekt organisiert und gekennzeichnet sind.

    3. Eine solide Governance für Mitarbeiter, Prozesse und Technologien entwickeln. Dokumentieren Sie Ihre Standardarbeits- und Überwachungsverfahren, um nachvollziehen zu können, wer die Daten nutzt und wie dies die Abläufe zur Bedrohungserkennung beeinflusst.

    4. In Schulungen investieren. KI-Sicherheitsinitiativen schaffen wichtige Partnerschaften zwischen Sicherheitsexperten und Datenwissenschaftlern, die ein tiefes Verständnis Ihrer industriellen Umgebung und der OT-Infrastruktur erlangen müssen, um diese effektiv zu schützen.

    5. Die Umgebung kontinuierlich überwachen. Angreifer betreiben Aufklärung und führen Angriffe außerhalb der regulären Arbeitszeiten durch, wenn Sicherheitspersonal nur eingeschränkt verfügbar ist.

Unterstützung durch Rockwell Automation

Führungskräfte in Organisationen, die für die Sicherheit industrieller Abläufe verantwortlich sind, sollten sich auf eine verantwortungsvolle Implementierung von KI konzentrieren, die die Stärken der KI nutzt und gleichzeitig ihre Risiken minimiert.

Rockwell Automation kann Ihnen dabei helfen, KI-basierte Cybersecurity heute zu nutzen und so den Weg in eine sichere und geschützte Zukunft zu ebnen. Kontaktieren Sie uns für eine erste Beratung.
 

1Cost of a data breach 2023 | IBM. (n.d.). https://www.ibm.com/reports/data-breach

Veröffentlicht 8. April 2024


Ankur Mohan
Ankur Mohan
Solutions Consultant, Network & Cybersecurity Services, Rockwell Automation
Ankur Mohan is a Solution Consultant and a thought leader in Networks and Security. He is commercially responsible for these associated businesses and has been with Rockwell Automation for 10 years. He has a passion for digital transformation and cybersecurity. Most importantly he spends a significant amount of time helping customers progress along their personalized journeys.
Jetzt abonnieren

Abonnieren Sie den Newsletter von Rockwell Automation und Sie erhalten regelmäßig Infos und wertvolle Anregungen.

Jetzt abonnieren
Für Sie empfohlen
Loading
  1. Chevron LeftChevron Left Rockwell Automation Startseite Chevron RightChevron Right
  2. Chevron LeftChevron Left Unt... Chevron RightChevron Right
  3. Chevron LeftChevron Left Neuigkeiten Chevron RightChevron Right
  4. Chevron LeftChevron Left Blogs Chevron RightChevron Right
  5. Chevron LeftChevron Left Nutzung von KI in der Cybersicherheit zur Risikominderung Chevron RightChevron Right
Bitte aktualisieren Sie Ihre Cookie-Einstellungen, um fortzufahren.
Für diese Funktion sind Cookies erforderlich, um Ihr Erlebnis zu verbessern. Bitte aktualisieren Sie Ihre Einstellungen, um diese Cookies zuzulassen:
  • Social-Media-Cookies
  • Funktionale Cookies
  • Leistungscookies
  • Marketing-Cookies
  • Alle Cookies
Sie können Ihre Einstellungen jederzeit aktualisieren. Weitere Informationen finden Sie in unserem {0} Datenschutzrichtlinie
CloseClose