CYBER SECURITY
Resiliente Cyber Infrastrukturen durch künstliche Intelligenz
Die zunehmende Komplexität unserer IT-Systeme verlangt neue Mechanismen, um sie vor fortgeschrittenen Cyber-Attacken zu schützen und Anomalien, wie z.B. Prozesse in komplexen Systemen, die von üblichen Strukturen abweichen, zu erkennen oder Fehler in Betriebsprozessen durch die Anwender von IT-Systemen zu identifizieren. AIT ExpertInnen arbeiten an hochmodernen Technologien und Lösungen im Machine Learning-Technologiekontext, um zukünftigen Bedrohungen für kritische IKT Systeme begegnen zu können, die sich aus der umfassenden Vernetzung von Informations- und Kommunikationstechnologien und den dadurch entstehenden potentiellen Angriffsmöglichkeiten ergeben. ↑
AIT Cyber Range Training Center
Sicherheit ist nicht nur ein Technologieproblem, denn neue Technologien müssen so gestaltet werden, dass sie uns Menschen auf beste Weise unterstützen. Dafür müssen wir Rahmenbedingungen schaffen, um die Benutzung von neuen Technologie zu lernen und zu trainieren. Dabei gilt es unterschiedlichste Faktoren zu berücksichtigen: Prozesse, Benutzerfreundlichkeit, operative Fähigkeiten und das Verständnis über die Systemkomplexität. Das AIT besitzt jahrzehntelange Erfahrung auf dem Cybersektor. Um die verschiedenen Stakeholder aus Industrie, Wissenschaft und der öffentlichen Hand auf einem gemeinsamen, aktuellen Wissensstand zu bringen, wurde am AIT ein „Cyber-Range“ Trainingszentrum eingerichtet. Der Begriff „Cyber-Range“ bezieht sich auf „virtuelle Umgebung“, in der die Simulation großer und komplexer Netzwerke mit unterschiedlichen (flexiblen) Systemkomponenten, Netzwerken und Anwendern ermöglicht wird. Diese spezielle virtuelle Umgebung wird als sicheres, realistisches Umfeld verwendet, um Vorfälle in verschiedenen, skalierbaren Szenarien zu testen, zu untersuchen und zu analysieren, ohne die eigentlichen Produktionssysteme zu nutzen. Mit dessen flexibler Architektur kann eine Cyber-Range für viele Anwendungen wie das Training, die Auswertung von Incident-Response-Prozessen oder das Testen von Software verwendet werden. Dies ermöglicht es ForscherInnen und Stakeholdern aus Industrie und öffentlicher Hand, in realistischen Umgebungen zusammenzuarbeiten, um durch Design, Implementierung und Validierung von Methoden, gemeinsam neue Technologien und Prozesse zur Schaffung eines erhöhten Verteidigungsniveaus gegen Cyber-Attacken zu entwickeln. ↑
BLOCKCHAIN
Analysetools für virtuelle Währungen
Die AIT-Forschungsgruppe Digital Insight Lab fokussiert darauf, durch die Anwendung quantitativer Methoden und Techniken auf skalierbare Datenverarbeitungs- und Analyse-Infrastrukturen neue Erkenntnisse aus Daten zu gewinnen. Im Vordergrund steht dabei angewandte, datenzentrierte Forschung entlang des gesamten Datenlebenszyklus – von der Problemformulierung über Datenaggregation, Analyse und Visualisierung bis hin zur Publikation von Datensätzen für Zwecke der Wiederverwendung und Reproduzierbarkeit. Ein besonderes Wissensgebiet am AIT betrifft die Funktionsweise von Blockchain-basierten Technologien. In diesem Kontext werden am AIT spezielle Echtzeit-Lösungen entwickelt, mit der selbst die komplexesten Systeme wie z.B. virtuelle Währungen (Bitcoin, etc.) analysiert werden können. So ermöglicht die Echtzeitanalyse von virtuellen Devisengeschäften beispielsweise erstmals detaillierte Einblicke in Transaktionsströme mit dem Ziel, die Vorteile der Technik in den Vordergrund zu stellen und möglichen Missbrauch zu verhindern. ↑
SECURITY BY DESIGN FÜR INDUSTRY 4.0 UND IOT
Smarte Verschlüsselung von Daten in der Cloud sowie IoT für den Schutz unserer Privatsphäre
Mit einem aktuellen Volumen von über 100 Milliarden US-Dollar und jährlichen Wachstumsraten von über 10% kann der weltweite Markt für Cloud Computing als der wichtigste Wachstumsbereich der IKT betrachtet werden. Große Unternehmen und Behörden vertrauen ihre sensibelsten Daten externen Parteien für die Speicherung und Verarbeitung an. AIT-ExpertInnen entwickeln Technologien zur Verbesserung der Privatsphäre – hochsichere und intelligente Identitätsmanagementsysteme und datenschutzkonforme Anwendungen für das Cloud Computing sowie das Internet der Dinge (IoT). Es werden neue Konzepte geschaffen, um die Daten in der Cloud durch neuartige, agile kryptographische Technologien besser zu schützen. Dafür werden sichere Cloud-Services entwickelt, die ein kollaboratives Arbeiten an kryptographisch geschützten Daten unterstützen (selektive Zutrittskontrolle, eingebaute Resilienz,etc.). ↑
Modellierung und Validierung von Sicherheitsanforderungen für widerstandsfähige kritische Infrastrukturen
Die Sicherheit und Zuverlässigkeit sicherheitskritischer Systeme, auf die wir uns jeden Tag verlassen, wird zunehmend wichtiger. Zum Einen muss die Interoperabilität zwischen Komponenten unterschiedlicher Systemebenen und / oder Hersteller im Hinblick auf ein funktionierendes Gesamtsystem gewährleistet sein. Auf der anderen Seite müssen kritische Infrastrukturen eine hohe Widerstandsfähigkeit gegenüber Cyber-Attacken haben. Vor diesem Hintergrund werden am AIT neueste Sicherheitskonzepte und kryptographische Lösungen wie z.B. intelligente Verschlüsselungstechnologien für den Schutz von Privatsphäre und Datensicherheit in Cloud-basierten Umgebungen erforscht. Im Rahmen internationaler Forschungsinitiativen, bei welchen es um sichere Anwendungen für kritische Infrastrukturen im IoT und Industrie 4.0 Kontext geht, entwickeln AIT-ExpertInnen gemeinsam mit allen relevanten Stakeholdern, wie Netzbetreibern, Energieversorgern, Regulierungsbehörden und der öffentlichen Hand, Methoden und Technologien, um Lösungen für widerstandsfähige und ausfallssichere kritische Infrastrukturen zu schaffen.
Digital Safety & Security für Nuklear-Anlagen
Der Schutz nuklearer Anlagen ist wohl einer der wichtigsten Bereiche, die adressiert werden müssen, denn die Gründe dafür liegen auf der Hand. Als Teil eines wichtigen neuen Forschungsprogramms, das von der Internationalen Atomenergiebehörde (IAEA) unterstützt wird, untersucht AIT neue intelligente Cyber-Sicherheitstechnologien, um mögliches anomales Verhalten in derartigen hochsensiblen Netzwerken zu identifizieren, das durch neue fortschrittliche Attacken – sogenannte Advanced Persistent Threats (APT) – verursacht werden könnte. Ziel ist es, Betreiber von nuklearen Anlagen zu unterstützen, Cyber-Attacken schneller und effektiver zu identifizieren, so dass diese rechtzeitig abgewehrt werden können, um dadurch potentieller größerer Schaden verhindert werden kann. An dieser Initiative sind neben ExpertInnen des AIT auch ForscherInnen aus der ganzen Welt, darunter Kanada, Brasilien, USA, China, Korea, Deutschland und Ungarn beteiligt. ↑
Erhöhung der Sicherheit und Zuverlässigkeit cyber-physikalischer Systeme
Sicherheit und Zuverlässigkeit von cyber-physikalischen Systemen (CPS) sind von größter Bedeutung, um Menschen und Gesellschaft vor Schaden zu bewahren. Die hohe Komplexität von diesen vernetzten Technologien, die harten Echtzeitanforderungen sowie der Time-to-Market-Druck können sich sehr leicht negativ auf die Qualität der entwickelten Systeme auswirken. Trotzdem müssen sich diese Technologien selbst bei einem Ausfall so verhalten, dass kein Mensch zu Schaden kommt. Da diese offenen und vernetzten Systeme heute ein logisches Ziel von Cyberattacken sind, kann die Safety nicht isoliert von der „Security“, dem Schutz des Systems vor böswilligen Akteuren in seiner Umwelt, betrachtet werden. Deshalb arbeiten international anerkannte Experten am AIT an modernsten Sicherheitsverfahren, beispielsweise an Werkzeugen zur Runtime-Verification (Monitoring) und Testfallgenerierung zur effizienten Verifikation von cyber-physikalischen Systemen. Darüber hinaus bringt das AIT sich aktiv in die Gestaltung zukünftiger Sicherheitsstandards ein. ↑
SICHERHEIT IM ÖFFENTLICHEN RAUM
Automatisierte Suche in großen Video- und Bilddatenbeständen
Öffentliche Einrichtungen wie z.B. Infrastrukturbetreiber oder Behörden sind immer öfter mit Suchaufgaben auf der Grundlage einer visuellen Beschreibung konfrontiert – und künftig damit auf Grund der immensen Datenflut zunehmend überfordert. Am AIT werden interaktive Werkzeuge entwickelt, welche die Suche in großen Video- und Bildarchiven über mehrdimensionale Attribute hinweg unterstützen und entscheidend beschleunigen. Mit diesen intelligenten Such-Werkzeugen können spezifische Objekte (z.B. Personen oder Fahrzeuge) in riesigen Video-Datensätzen einfach und schnell gefunden werden. ↑
Biometrische Technologien für mobiles Identitätsmanagement
Eine rasche und zuverlässige Personenidentifikation ist heute essenzieller Bestandteil der Maßnahmen zur Gewährleistung der öffentlichen Sicherheit. So gibt es beispielsweise im Bereich der Grenzkontrolle einen wachsenden Bedarf für mobile Lösungen und große Nachfrage nach biometrischen Verifikationssystemen, um die Identität von Personen zu prüfen. Biometrische Verfahren werden heute in stationären Anlagen bereits eingesetzt, wohingegen mobile Endgeräte bisher noch Schwächen hinsichtlich ihrer Einsetzbarkeit und Benutzerfreundlichkeit aufweisen. Am AIT entwickeln ExpertInnen innovative Sicherheitstechnologien, um technische Funktionen des Identitätsmanagements gegenüber Missbrauch und unbefugten Zugriffen besonders zu schützen. Dazu wurde am AIT eine spezielle HW-/SW-Plattform entwickelt, die den hohen Sicherheitsanforderungen von Behörden Rechnung trägt (Trusted Platform Module Technologie). Das mobile Endgerät vereint modernste Sicherheitsverfahren wie z.B. OCR-Erkennung, Gesichtserkennung oder berührungslose Prüfung von Fingerabdrücken. Durch die enge Zusammenarbeit mit Behörden und Service-Anbietern ist zudem eine hohe Benutzerfreundlichkeit sichergestellt. ↑
Schutz von Personen und kritischer Infrastrukturen
Öffentliche Bereiche wie z.B. Flughäfen und U-Bahnstationen sind mit zahlreichen Kameras ausgestattet, um die Sicherheit der Fahrgäste an diesen stark frequentierten Orten zu gewährleisten. Intelligente Bildverarbeitungstechnologien spielen dabei eine zentrale Rolle. In enger Kooperation mit Herstellern von Videokomponenten und Sicherheitslösungen sowie Infrastrukturbetreibern, Behörden und öffentlichen Einrichtungen entwickeln AIT-ExpertInnen modernste vernetzte und kamerabasierte Sicherheitssysteme für den Schutz von Personen und kritischen Infrastrukturen. Die Entwicklung von Systemen mit hoher Qualität und Akzeptanz wird durch fortlaufende Einbeziehung von Endnutzern erreicht. Der gesamte Innovationsprozess, von der Entwicklung der Komponenten bis hin zum endgültigen Design der User-Interfaces, wird von allen beteiligten Stakeholdern begleitet und evaluiert. Ebenso wichtig ist es, die Konformität mit den europäischen gesellschaftlichen und rechtlichen Rahmenbedingungen laufend zu prüfen, um eine breite Akzeptanz der entwickelten Technologien in der Bevölkerung zu erreichen. ↑
KRISEN- UND KATASTROPHENMANAGEMENT
Intelligente Erkennung und Lokalisierung radioaktiver Bereiche aus der Luft
Im Falle von Krisen- und Katastrophenereignissen sowie Missionen mit unbekannten gefährlichen Stoffen ist das Einsatzpersonal oft großen Gefahren ausgesetzt, da in der Einsatzplanung nur wenige zuverlässige Informationen über die aktuelle Situation vorliegen. Infolgedessen sind die beteiligten Kräfte oft mit unvorhersehbaren und damit unerwarteten Risiken bei den notwendigen Untersuchungen konfrontiert. ExpertInnen am AIT entwickeln ein neues Lagebild-System, das interaktiv Bilder an Einsatzkräfte übermittelt, die mit Informationen über z.B. Radioaktivität, Gase usw. aus einem bestimmten Gebiet angereichert sind und dadurch die Einsatzplanung erheblich erleichern – und das Risiko auf diese Weise signifikant minimieren. Das bedeutet, dass das Notfallpersonal erstmals eine effiziente Möglichkeit hat, herauszufinden, wo es in einer potenziell lebensbedrohlichen Umgebung benötigt wird, ohne sich dabei vorab selbst in Gefahr zu bringen. Gemeinsam mit den beteiligten Unternehmen ermöglichen die AIT ExpertInnen mit dieser Technologie einen wichtigen Entwicklungsvorsprung im Bereich der technologischen Einsatzunterstützung. ↑
Crowd Tasking Services und Lagebilderstellung für das Krisen- und Katastrophenmanagement
Das Österreichische Rote Kreuz hat die Resilienz der Bevölkerung und der Freiwilligen als eine der großen Herausforderungen im Krisen- und Katastrophenmanagement erklärt. Österreich zeichnet sich durch ein sehr starkes Freiwilligen-Wesen aus, das im Krisen- und Katastrophenmanagement eine entscheidende Rolle spielt. Am AIT werden Kommunikationsinstrumente entwickelt, die auf dem Einsatz neuer Social Media Kanäle basieren und für den optimierten Einsatz von Freiwilligen der Initiative „Team Österreich“ des Roten Kreuzes geschaffen wurden. Auf der einen Seite stärkt dies die Widerstandsfähigkeit der Bevölkerung, andererseits tragen die neuen Technologien wesentlich zur Unterstützung der beteiligten Einsatzkräfte bei. Der Einsatz der Technologien ist nicht auf eine Anwendung durch das Rote Kreuz beschränkt, sondern auch ausgelegt auf die Unterstützung und Abdeckung von Anforderungen anderer Akteure im Katastrophenmanagement, wie z.B. Landeswarnzentralen. Für die Landeswarnzentralen wurde zusätzlich zu den Crowd Tasking Services auch eine Informationsplattform entwickelt, die den organisationsübergreifenden Austausch von georeferenzierten Dokumenten und Informationen auf einfache und intuitive Weise ermöglicht. Weiters ermöglichen am AIT entwickelte Interoperabilitätstechnologien den Austausch von Informationen zwischen Systemen unterschiedlicher Hersteller und Akteuren verschiedener Organisationen. Auf diese Weise werden Krisenmanager bei der Erledigung ihrer Aufgaben bestmöglich unterstützt. ↑
Die Forschungs- und Entwicklungsaktivitäten finden im Rahmen nationaler und internationaler Forschungsprogramme und/oder in enger Kooperation mit Partnern aus Wirtschaft und Industrie, Wissenschaft und öffentlicher Hand statt.