Die 13. internationale IEEE-Konferenz der “Intelligent Data Acquisition and Advanced Computing Systems: Technology and Applications” (IDAACS) fand unter Beteiligung des KISTE-Projekts in Gliwice (Polen) zwischen dem 4.-6. September an der Universität Silesian statt. Auf der Konferenz wurden die Forschungsergebnisse des Projekts in mehreren Vorträgen vorgestellt und mit den Teilnehmern diskutiert. Die Konferenz, die vornehmlich durch Anatoliy Sachenko aus der Ukraine mit seinem Team organisiert wurde, konnte trotz des Krieges stattfinden und knüpfte damit an die lange Tradition dieser Konferenz an.

Abbildung 1: Hauptgebäude der Konferenz an der Silesian University of Technology

Die Konferenz wurde hybrid durchgeführt, da viele Teilnehmer aus der Ukraine nicht anreisen konnten. Dadurch war die Beteiligung nicht so hoch wie gewöhnlich. In der ersten Keynote des Eröffnungstages referierte Prof. Oleksandr Letychevskyi über digitale Zwillinge, die von Michale Grieves im Jahr 2002 definiert wurden. Ein digitaler Zwilling ist eine dynamische, virtuelle Nachbildung eines realen Objekts, Systems oder Prozesses, die mit Echtzeitdaten aus dem physischen Gegenstück gespeist wird, um Leistung und Verhalten zu überwachen, zu analysieren und zu optimieren. Er dient dazu „Was-wäre-wenn“-Szenarien zu simulieren, Verbesserungen vorzunehmen und Einblicke in die Funktionsweise zu gewinnen, bevor Änderungen in der realen Welt vorgenommen werden. Daher werden sie heute in intelligenten Städten, Kernkraftwerken, IoT-Netzen oder beim Erforschen der Ozeane eingesetzt. Digitale Zwillinge sind dabei eine Kombination von Simulation und KI-Modellen. Daher kommt der Weiterentwicklung der Künstlichen Intelligenz (KI) auch in diesem Bereich eine hohe Bedeutung zu.

Eine Anforderung, die sich wie ein roter Faden durch die gesamte Konferenz zog. Denn auch in den Cyber-Security-Vorträgen wurden KI-Modelle und Deep-Learning-Ansätze eingesetzt und diskutiert. Dies war beispielsweise bei ferngesteuerten Fahrzeugen im Marineumfeld oder bei Solarparks von Energieversorgern der Fall. Auch die Vorträge aus dem KISTE-Projekt handelten davon, die sich mit dem Aufbau eines Testbeds zur Simulation von Cyberattacken und der Definition eines SIEM-Frameworks zur Anomalie-Erkennung in OT-Netzen auseinandersetzten. Das Testbed bietet dafür IT- und OT-Bereiche an, so dass auch OT-Protokolle (z.B. Modbus, PROFINET) untersucht werden können. Die Simulation wird mit Hilfe von Raspberry Pis über 12 Knoten durchgeführt. Mittels NetFlow wird das Verkehrsverhalten analysiert, durch auditd werden die Hosts beobachtet (Authentifikation, Schreib-/Leseverhalten, Änderung von Rechten) und mit Zeek findet eine Deep-Packet-Inspection statt. Mittels des dort aufgebauten SIEM-Frameworks lassen sich dann Regel- und Anomalie-basierte Erkennung von Attacken testen. Diese werden über das MITRE ATT&CK Framework bereitgestellt, dass eine universell zugängliche, kontinuierlich aktualisierte Wissensbasis zur Modellierung, Erkennung, Verhinderung und Bekämpfung von Cybersicherheitsbedrohungen beinhaltet, die auf bekannten Verhaltensweisen von Cyberkriminellen basiert. MITRE ATT&CK hilft dabei Cyberangriffe genau zu simulieren und Abwehrmaßnahmen einzuleiten. Im Rahmen beider Vorträge wurde auch unsere SIEM-Lösung ScanBox® der DECOIT® vorgestellt.

Abbildung 2: Präsenzteilnehmer der 13. IDAACS Konferenz in Gliwice, Polen

Insgesamt wurden wieder eine Fülle von Projektergebnissen auf der diesjährigen IDAACS vorgestellt, unter denen auch die Ergebnisse des KISTE-Projektes waren. Dabei nahm die KI-Thematik einen sehr breiten Raum ein und hatte Einfluss auf unterschiedlichste Technologiebereiche. Die nächste IDAACS ist für das Jahr 2027 in Athen (Griechenland) geplant. Bis dahin wäre zu wünschen, dass der Krieg in der Ukraine aufgehört hat und die Konferenz wieder ohne Online-Beiträge durchgeführt werden kann.