Automatisierte Sicherheitsbewertungen für Kritische Infrastrukturen
Kritische Infrastrukturen (KRITIS) wie die Energie- und Wasserversorgung, aber auch Krankenhäuser, werden immer stärker digitalisiert und vernetzt, was sie deutlich anfälliger für Cyberangriffe macht. Angesichts des damit verbundenen steigenden Bedarfs an Resilienz und Cybersicherheit sowie gesetzlicher Anforderungen, wie dem IT-Sicherheitsgesetz 2.0 oder der Richtlinie zur Steigerung der Netzwerks- und Informationssicherheit der Europäischen Union (NIS-2), werden regelmäßige und zuverlässige Sicherheitsbewertungen für die Betreibenden von KRITIS immer wichtiger. Bisher sind für diese viele Ressourcen und sehr spezifisches Know-how notwendig.
Ziel des Projekts „CySAF“ ist es daher, zu erforschen, wie ein Großteil dieser Sicherheitsbewertungen spezifisch für KRITIS automatisiert werden kann. Dadurch sollen der hohe manuelle Aufwand reduziert und Fehlerquellen minimiert werden. Das Projektteam möchte auf Basis einer Wissensdatenbank und Informationen zu IT-Sicherheitsstandards sowie unter Einsatz von Methoden der Künstlichen Intelligenz, wie Natural Language Processing, Large Language Models und Explainable AI, eine schnelle und präzise Erkennung von Schwachstellen und Risiken entwickeln. Dabei sollen neue Bedrohungen durch KI-Anwendungen automatisiert in die Sicherheitsanalysen integriert werden, sodass die Sicherheit der KRITIS kontinuierlich an neue Anforderungen angepasst werden kann.
Das Vorhaben sorgt dafür, dass KRITIS ihre Cyberresilienz kontinuierlich und ressourcensparend erhöhen, Schwachstellen frühzeitig erkennen und Sicherheitsmaßnahmen gezielt anpassen können. Die Projektergebnisse tragen damit dazu bei, die Sicherheit und Stabilität von KRITIS langfristig zu erhöhen. Hierdurch werden ihre digitale Widerstandsfähigkeit gegenüber zukünftigen Bedrohungen und damit auch das generelle digitale Schutzniveau in Deutschland nachhaltig gestärkt.