Schwerpunkt: Die kritische Verbindung zwischen digitalen Befehlen und den physischen Rückschlüssen.

Koordinierte und verdeckte Cyberangriffe, bei denen Daten auf eine Weise manipuliert werden, die statistisch gesehen normal erscheint, stellen ein hohes Risiko für kritische Energieinfrastrukturen dar. Herkömmliche Systeme zur Erkennung von Eindringlingen können diese Angriffe nicht zuverlässig erkennen. Die Einschätzung des maximalen potenziellen Schadens durch solche Angriffe ist für die Festlegung von Prioritäten bei den Schutzstrategien von entscheidender Bedeutung. Dieser Forschungsbereich zielt daher darauf ab, gutartiges und bösartiges Verhalten zu erkennen, insbesondere für kritische Teile großer Systeme, und umfasst die folgenden Themen:

Thema 2.1 - Anomalie-Erkennung für OT-Systeme: Entwicklung von Techniken und Systemen zur Erkennung von Eindringlingen speziell für den OT-Netzverkehr. Dazu gehören Algorithmen zur Erkennung von Anomalien, die mit den einzigartigen Merkmalen und Beschränkungen der Smart-Grid-Kommunikation kompatibel sind.

Thema 2.2 - ML-basierte Anomalie-Erkennung: Entwicklung hybrider Systeme zur Erkennung von Eindringlingen, die host- und netzwerkbasierte Erkennungsfunktionen umfassen. Diese Systeme analysieren, normalisieren, kombinieren und korrelieren mehrere Datenströme, um die Erkennungsgenauigkeit erheblich zu verbessern. Außerdem ermöglichen Techniken des maschinellen Lernens die Erkennung von Anomalien nahezu in Echtzeit.