Cyberkriminelle "kapern" Datenbestände, indem sie sie für ihre Besitzer unlesbar machen, und verlangen für die Entschlüsselung hohe Lösegelder. Nachrichten über Angriffe dieser und ähnlicher Art haben sich in den vergangenen Monaten gehäuft.

Beispielsweise sorgte ein Angriff auf einen US-Anbieter für Netzwerksoftware dafür, dass in Schweden 800 Supermärkte tagelang zusperren mussten. Auch in Österreich sind mittlerweile öfter Angriffe zu verzeichnen – zuletzt auf einen steirischen Textilhersteller und eine Salzburger Molkerei. Auch hier kam es zu Produktionsunterbrechungen.

Damit ist Cyberkriminalität keine diffuse Bedrohung mehr, sondern in der täglichen betrieblichen Praxis angekommen. Die Entwicklung von Strategien, um die Angriffe abwehren und Schadensfälle vermeiden zu können, ist wichtiger denn je. Diesem Bereich wird künftig auch die – heuer maßgeblich erweiterte – Digital Factory Vorarlberg einen Forschungsfokus widmen.

Das Forschungszentrum der FH Vorarlberg fand in Österreichs größtem außeruniversitärem Forschungsinstitut, dem Austrian Institute of Technology (AIT), einen Partner. Die FH Vorarlberg und das AIT werden zu Gesellschaftern eines Joint Ventures, mit dem die Digital Factory auf eine neue Ebene gehoben werden soll. In den nächsten fünf Jahren wollen FH Vorarlberg, AIT und das Land Vorarlberg insgesamt fünf Millionen Euro investieren. Weitere Mittel sollen aus Projektförderungen und Industrieaufträgen lukriert werden.

"Flugsimulator" für Cyberangriffe

Nach der Ansicht von Robert Merz, Leiter der Digital Factory Vorarlberg, wird sich der anwendungsorientierte Fokus der Forschenden der FH Vorarlberg mit dem stärker auf Grundlagenforschung orientierten Schwerpunkten des AIT gut ergänzen. Man werde zudem nicht nur Industriebetriebe in Westösterreich, sondern auch in den östlichen Bundesländern besser ansprechen können.

Zu den bisherigen Forschungsbereichen der seit 2018 bestehenden Digital Factory gehören die Bereiche Datenanalyse und maschinelles Lernen, Cloud-basierte Fertigungssysteme und die Verknüpfung der physikalischen Fertigung mit ihren "digitalen Zwillingen". Mit der neuen Partnerschaft kommen nun Vertiefungen in den Bereichen 5G-Funktechnik und Cybersecurity hinzu.

In letzterem Gebiet wird eines der Kernelemente die Arbeit an einer sogenannten Cyber-Range sein. "Man kann sich das als eine Art Flugsimulator für die Abwehr von Cyberangriffen vorstellen, der sowohl der Ausbildung als auch der Forschung an verbesserten Abwehrstrategien dient", veranschaulicht Merz den Ansatz. Reale Unternehmensnetzwerke werden dabei in virtueller Form abgebildet, um verschiedene Szenarien durchzuspielen.

Angreifer vs. Verteidiger

In den Trainings werden die Sicherheitskonzepte durch ausgeklügelte Angriffsstrategien auf die Probe gestellt. Zudem können zwei Gruppen als Verteidiger und Angreifer gegeneinander antreten. Neben dem Training menschlicher Sicherheitsexperten dient die Cyber-Range auch der Erprobung und Verbesserung technischer Sicherheitsmaßnahmen – etwa modernen Schutzsystemen, die mithilfe künstlicher Intelligenz (KI) ungewöhnliche und verdächtige Aktivitäten in einem Netzwerk erkennen. "Eine verlässliche Identifikation abnormaler Vorgänge ist in der Praxis noch ein großes Problem", sagt Merz.

Eine Herausforderung dabei: Die Machine-Learning-Algorithmen, die Störfälle erkennen sollen, müssen anhand möglichst realitätsnaher Datensätze trainiert werden. Im normalen Betrieb eines Netzwerks bleiben die tatsächlichen Anteile der ungewöhnlichen Prozesse jedoch sehr gering. In den Simulationen können hingegen jene umfangreichen Datenmaterialien erzeugt werden, die es braucht, um die KI-Sicherheitssysteme auf reale Bedrohungen vorzubereiten.

Geplant ist, dass in der Digital Factory der bestehende Cyber-Range-Ansatz des AIT stark erweitert wird. "Bis jetzt fokussierte man auf betriebliche, weniger aber auf industrielle Infrastrukturen", sagt Merz. "Wir planen nun, auch Elemente wie Robotersteuerungen einzubinden." Da es schwierig sei, derartige Elemente in Hinblick auf Cybersecurity zu simulieren, planen Merz und Kollegenschaft einen hybriden Ansatz, der virtuelle Systemabbilder mit tatsächlicher Robotik-Hardware kombiniert.

5G in der Industrie

Ein weiteres Forschungsgebiet, das gemeinsam mit dem AIT neu aufgebaut wird, ist die Nutzbarmachung der kommenden 5G-Funknetze für den produzierenden Bereich. "Wenn die Steuerung einer autonomen Baumaschine von Daten und Rechenleistung abhängig ist, die über eine Funkverbindung zu Verfügung gestellt werden, darf die Latenz – also die Laufzeit der Daten von der Maschine zur Zentrale und zurück – gewisse Werte nicht überschreiten", erklärt Merz anhand eines Beispiels. "Wir wollen Technologien entwickeln, die derartige Anwendungen möglich machen."

Die bestehende Digital-Factory-Infrastruktur soll daher um eine 5G-Umgebung erweitert werden, auf der solche Lösungen aufgesetzt werden können. Mit der neuen Organisationsform und den erweiterten Forschungsgebieten sind für Merz die Weichen auf Wachstum gestellt: "Wir wollen uns in den nächsten fünf Jahren vervierfachen und ein Team aus 28 Vollzeitäquivalenten erreichen." (Alois Pumhösel, 29.7.2021)