Die Cybersicherheitsstrategie für zukunftssichere digitale Innovation
Die Digitalisierung schafft neue Möglichkeiten, führt aber auch zu Risiken wie gezielten Cyberangriffen und Verletzungen der Privatsphäre. Daher sind Organisationen und Regierungen in ein Wettrüsten verwickelt und müssen stetig Instrumente und Verfahren zur Risikominderung entwickeln und anpassen. „Die Nachfrage nach dynamischer Bedrohungsanalyse in Echtzeit, ergänzt durch intelligente Werkzeuge, die Bedrohungen nicht nur vor der Eskalation eindämmen, sondern sich auch weiterentwickeln, um erneute Angriffe in Zukunft abzuwehren, wächst rasant“, erklärt Mauro Conti, Koordinator des Projekts OPTIMA, finanziert über die Marie-Skłodowska-Curie-Maßnahmen, an der Universität Padua, dem Projektträger. Das OPTIMA-Team hat diesen Trend genutzt und verschiedene hochmoderne Verfahren – vor allem erklärbare künstliche Intelligenz (KI), Blockchain und proaktive Mechanismen für Informationen über Bedrohungen (CTI, Cyber Threat Intelligence) – optimiert, um aktuelle Prioritäten zu behandeln.
Gewährleistung der digitalen Infrastruktur, des Datenschutzes und der Cybersicherheit
Die OPTIMA-Lösung beruht auf Verfahren des maschinellen Lernens (ML) und erklärbarer KI (XAI), um Cyberbedrohungen über eine Analyse von CTI aus verschiedenen Quellen zu erkennen. Bei einem Instrument aus dem Projekt, dem Organization-Specific Threat Intelligence System (OSTIS) wird ein benutzerdefinierter Webcrawler eingesetzt, um Informationen aus Sicherheitsblogs zu sammeln. Über Deep Learning wurden diese Informationen klassifiziert und Wissensgraphen erstellt, in denen Elemente wie Angriffsmuster und Bedrohungsakteure visualisiert werden. Um Informationen über Bedrohungen sicher auszutauschen, hat das OPTIMA-Team ein weiteres Instrument aus dem Projekt genutzt, SeCTIS, ein System mit Blockchain und Schwarmlernen, bei dem die Vertraulichkeit der Daten gewahrt wird. Das Darknet ist als verborgener Raum für Cyberkriminalität von zunehmender Bedeutung für Sicherheitsfachleute. Daher hat das OPTIMA-Team den Rahmen XAITrafficIntell auf Grundlage von ML geschaffen, mit dem Netzwerkverhalten klassifiziert und bösartige Aktivitäten erkannt werden können. Über Instrumente mit XAI werden mögliche Anzeichen für Cyberangriffe markiert. Angriffe mit Schadsoftware sind immer raffinierter, sodass das OPTIMA-Team Fusionsmodelle mit Deep Learning – in Kombination mit visueller, statischer und dynamischer Analyse – eingesetzt hat, um sie genauer zu erkennen und zu klassifizieren. Mit der vermehrten Nutzung von Modellen mit föderiertem Lernen (FL) kommt eine weitere Schwachstelle auf, sodass das OPTIMA-Team geprüft hat, ob sensible Daten in dezentralen KI-Modellen mit Blockchain geschützt werden können. Ergänzt durch die Projektlösungen zur Erkennung von schädlichen Updates, zum Beispiel DLShield und SecDefender, ist so sichergestellt, dass nur hochwertige Daten in das globale Modell einfließen. Die verschiedenen Instrumente und Verfahren von OPTIMA wurden umfangreichen Tests und Simulationen unterzogen, um die Wirksamkeit zu validieren. „Das System hat sich als robuste und anpassungsfähige Cybersicherheit bei realen Bedingungen erwiesen, um wirksam neue Bedrohungen zu erkennen und abzuwehren, ohne den Datenschutz oder die Datenintegrität zu verletzen“, sagt Vinod Puthuvath, der leitende Forscher. Mit der verbesserten FL-Sicherheit von OPTIMA zum Beispiel wurde die globale Datengenauigkeit um bis zu 7,5 % erhöht und die Erfolgsrate von Cyberangriffen um 22,8 % gesenkt. Mit den Fusionsverfahren mit Deep Learning wurde verborgene Schadsoftware mit einer Genauigkeit von 99,97 % erkannt, bei dem OSTIS-Rahmen ergab sich eine Genauigkeit von 95 % bei der Erkennung von Akteuren und 89 % bei der Aufdeckung von Verbindungen.
Für ein sichereres digitales Ökosystem
Die Rahmen für fortschrittliche Cybersicherheit von OPTIMA fließen in wichtige EU-Strategien ein, darunter die EU-Cybersicherheitsstrategie, die Datenschutz-Grundverordnung (DSGVO) und das Programm „Digitales Europa“. Das System ist auf Fachkräfte im Bereich Cybersicherheit und IT-Administrationen ausgerichtet und bietet Regierungen und Industrien wie dem Finanz- und Gesundheitswesen Vorteile. Durch das modulare und skalierbare Design kann es in bestehende IT-Infrastrukturen integriert werden. „Mit den OPTIMA-Lösungen ist ein sichereres digitales Ökosystem für Unternehmen und Regierungen sichergestellt, sodass OPTIMA an der Front der Bemühungen steht, dass Initiativen wie intelligente Städte und autonome Fahrzeuge eine sichere Realität werden können“, schließt Puthuvath. Derzeit arbeitet das Team an „maschinellem Verlernen“, damit das OPTIMA-System kompromittierte oder veraltete Daten „vergessen“ kann. So wird Data Poisoning vermieden und die Bedrohungserkennung in Echtzeit weiterentwickelt. Schließlich wird der Fokus auf reale Cybersicherheitslösungen verlagert, die über Start-ups, Schulungen zu Cyberkrieg, Technologietransfer, Lizenzvereinbarungen und Kooperationen verbreitet werden.
Schlüsselbegriffe
OPTIMA, Bedrohung, KI, Sicherheit, Datenschutz, Cyberangriffe, Blockchain, maschinelles Lernen, Schadsoftware
