Wie Internetsicherheit „intelligenter“ wird
Den meisten von uns ist stets bewusst, dass wir unsere persönlichen Daten im Internet schützen müssen – womit unsere E-Mail-Konten, Bankkonten, Gesundheitsdaten und vieles mehr gemeint sind. Da wir uns schnell auf das Internet der Dinge (IoT) hinbewegen, betreffen die zu schützenden „Dinge“ die Backöfen zuhause ebenso wie hochentwickelte Industriewerkzeuge, selbstfahrende Autos und ferngesteuerte chirurgische Ausrüstungen. Grundlage dafür und für vieles andere einschließlich der militärischen Kommunikation und Verteidigung ist das Stromnetz. Gegenwärtig verläuft der Internetschutz hauptsächlich statisch, wobei Teile eines angegriffenen IoT-Systems erkannt und blockiert, jedoch die Informationen nicht intelligent umgeleitet und Störungen oder Schlimmeres vermieden werden. Das EU-finanzierte Projekt SerIoT hat nun eine gleichnamige, völlig neue adaptive und intelligente Lösung entwickelt. Sie wird dafür sorgen, dass Internet-der-Dinge-Netzwerke unabhängig von den Netzwerkbedingungen auf sichere Weise den üblichen Betrieb fortsetzen können.
Kognitive Intelligenz und Selbstwahrnehmung für das Internet der Dinge
Die Netzwerke des Internets der Dinge verknüpfen Sensoren und Aktoren, die mit einem physischen System wie etwa einer Fabrik, einem Fahrzeug oder einem intelligenten Stromnetz verbunden sind, mit Softwaresystemen, welche die Systemfunktionen steuern. Konventionelle Netzwerke steuern mit Hardware wie Routern und Switches den Netzwerkverkehr. SerIoT setzt auf kognitive intelligente Steuerung auf der Grundlage zufälliger neuronaler Netze und implementiert die Steuerung durch Software-defined Networking (SDN). SDN nutzt softwarebasierte Technologien zur Steuerung von Routern und zur Lenkung des Netzwerkverkehrs in Form von Internetpaketen oder Informationsblöcken. So entsteht außerdem eine flexible und dynamische Konfiguration „virtueller Netzwerke“ aus physischen Netzwerken in Abhängigkeit vom aktuellen Bedarf. SerIoT erweiterte diese Flexibilität, indem künstliche Intelligenz in die Pakete selbst integriert wird. Damit wird ein patentiertes kognitives Paketnetzwerk (CPN) erschaffen. Erol Gelenbe vom Institut für Theoretische und Angewandte Informatik der Polnischen Akademie der Wissenschaften und SerIoT-Koordinator erklärt dazu: „SerIoT hat Selbstwahrnehmung beim Software-defined Networking durch ein kognitives Paketnetzwerk eingeführt, in dem sich die Pakete selbst adaptiv über SDN-Steuereinheiten mit integrierter künstlicher Intelligenz umleiten. Angriffs- und Sicherheitsdetektoren unterstützen die Umleitung des Datenverkehrs, um Objekte oder Bereiche zu vermeiden, die aufgrund von Bedrohungen oder Angriffen unsicher sein könnten.“ Jedes kognitive Paket ist sich somit seiner selbst bewusst, adaptiv und intelligent und reagiert nicht nur auf Sicherheitsprobleme, sondern auch auf Netzwerküberlastung oder Veränderungen im Energieverbrauch, um das Leistungsverhalten des IoT-Systems oder -Netzwerks zu verbessern. Ein Artikel über den Hintergrund und die Beschreibung des praktischen Arbeitssystems wurde bereits veröffentlicht.
Eine dynamische Verteidigungslinie am richtigen Ort
Gelenbe fasst zusammen: „SerIoT erlaubt nicht nur den normalen Betrieb des IoT-Systems während eines Angriffs, sondern spart auch in solchen Zeiten Energie und optimiert die Leistungseigenschaften. Es lässt sich in die bereits existierende SDN-Technologie integrieren, sodass der Ansatz auf viele ungeplante Anwendungen portiert werden kann.“ SerIoT verändere das Gebiet der Cybersicherheit weg von einer statischen Mentalität hin zu einem aktiven, hochmobilen, agilen und adaptiven System, das nicht nur Cyberangriffe abwehre, sondern auch kritischen Datenverkehr von den Angriffspfaden wegleite, fügt Gelenbe hinzu. Groß angelegte Pilotprojekte, auch gemeinsam mit dem Projektpartner Deutsche Telekom, zielten auf ein intelligentes Stromnetz ab, in dem das Internet der Dinge umfassend genutzt sowie intelligente Zähler zur Optimierung der Stromerzeugung und -verteilung eingesetzt werden. Auch intelligente Fahrzeuge und Industrie 4.0-Roboter wurden erprobt. SerIoT steht kommerziellen Partnerunternehmen zu Demonstrationszwecken und für Betatests zur Verfügung. Zudem kommt es im Rahmen des laufenden Horizont 2020-Projekts IOTAC zum Einsatz. SerIoT wird gewährleisten, dass der globale IoT-Verkehr böswillige und natürliche Hindernisse, seien sie groß oder klein, gewandt umgeht, damit der Betrieb wie gewohnt weitergehen kann.
Schlüsselbegriffe
SerIoT, IoT, Internet der Dinge, Internet, SDN, Software-defined Networking, Cybersicherheit, KI, künstliche Intelligenz, softwaredefiniertes Netzwerk, kognitives Paketnetzwerk