Künstliche Intelligenz
Chance oder Risiko für die vernetzte Produktion?
Fortsetzung des Artikels von Teil 1
Die gute Seite von KI
Die zunehmende Komplexität von Infrastrukturen stellt eine wachsende Herausforderung für IT-Sicherheitsteams dar. Gab es früher nur PCs im Büro, die mit dem Internet verbunden waren, ist heute eine zunehmende IT-OT-Konvergenz zu beobachten, und Maschinen, Sensoren und autonome Transportsysteme sind ebenfalls vernetzt. Dieses Industrial Internet of Things (IIoT) vergrößert die Angriffsfläche enorm. Dadurch werden auch neue Sicherheitskonzepte notwendig, die auf Edge-Architekturen spezialisiert sind. Gemeinsam mit Cisco hat Kyndryl kürzlich neue Security-Edge-Services auf den Markt gebracht, die unter anderem Prinzipen wie Zero Trust nutzen, um verteilte Infrastrukturen abzusichern.
In diesen Umgebungen moderner Netzwerke entstehen riesige Mengen an Daten, und es wird immer schwieriger, den Traffic zu analysieren und zu überwachen. Hier kommt KI ins Spiel: Sie kann Muster und Anomalien in großen Datenmengen erkennen, um potenzielle Bedrohungen zu identifizieren. Maschinelles Lernen ermöglicht es der KI, sich ständig weiterzuentwickeln und sich an neue Bedrohungen anzupassen. Durch die Analyse des normalen Verhaltens von Systemen und Benutzern kann KI zudem anomales Verhalten oder ungewöhnlichen Datenverkehr aufspüren. Dies ermöglicht eine proaktive Reaktion auf mögliche Angriffe, noch bevor Schäden entstehen.
KI kann auch genutzt werden, um gegen den aktuell häufigsten Angriffsvektor, Phishing, vorzugehen. Eingehende E-Mails können beispielsweise auf verdächtige Formulierungen im Text untersucht werden, um Betrugsversuche zu erkennen. Auf der anderen Seite könnten sich allerdings auch Kriminelle die Technologie zunutze machen, um mit Deep Fakes Informationen abzugreifen. Aufgrund der Fähigkeiten, große Datenmengen blitzschnell zu analysieren, wird auch das Profiling von Personen, mit extrem relevanten Informationen über das Opfer, qualitativ und quantitativ höchst effizient werden.
Das Katz-und-Maus-Spiel bleibt
IT-Sicherheit wird auch weiterhin ein Katz-und-Maus-Spiel bleiben. Wenn die böse Seite technologisch aufrüstet, etwa mit KI, muss die gute Seite ebenfalls nachziehen, sonst drohen ernste Konsequenzen. Die Beziehung von KI und IT-Sicherheit ist also sehr zwiespältig, die neue Technologie ist Gefahr und Chance zugleich.
KI nicht zu nutzen wird sich dennoch bald niemand mehr leisten können. Daher ist es umso wichtiger, verbindliche Standards für die sichere Nutzung zu erarbeiten. Damit befassen sich aktuell internationale Arbeitsgruppen der ISO/IEC/JTC1 SC27. Es gibt bereits mehr als 149 Standards und Technical Reports zu einer Vielzahl von Themen rund um KI, auch für den Bereich AI-Security wie beispielsweise ISO/IEC 42001, (AI Management Systems) ISO/IEC/TR 24029 (Robustness of neural networks oder ISO/IEC 23894 (Guidance on Risk Management).
Cyberresilienz wird Pflicht
Durch die immer weiter steigende Exposition und die Zunahme neuer Angriffsvektoren wird es für Unternehmen immer wahrscheinlicher, Ziel einer Attacke zu werden. Die Frage ist nicht mehr, ob, sondern wann es soweit sein wird. Sicherheitsverantwortliche sollten sich heute also nicht mehr nur mit der Verteidigung ihrer Systeme beschäftigen, sondern reaktive Maßnahmen für den Ernstfall implementieren.
Unternehmen müssen heute cyberresilient sein. Das bedeutet: Neben Sicherheitsmaßnahmen sollten auch die operative Qualität der jeweiligen Systeme und die Wiederherstellung priorisiert werden. Entsprechende Pläne müssen erstellt, stetig geprobt und immer wieder neu angepasst werden. Wichtig dabei ist auch, verschiedene Funktionen im Unternehmen einzubinden. Innerhalb von Organisationen muss das Bewusstsein für Cyberresilienz bis in die Chefetage reichen; Vorstände und Sicherheitsexperten sollten Hand in Hand zusammenarbeiten.
- Chance oder Risiko für die vernetzte Produktion?
- Die gute Seite von KI
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
KI als Wachstumschance
»Das Wettrennen ist noch nicht entschieden«
»Backup4Manufacturing« von Bosch
Globale Standards zur Anlagenoptimierung
Mehr Fluch als Segen
Wie KI die Cybersecurity verändert
KI für Industrie- & Embedded-Anwendungen
»Elektronik AI Solution Days«: Alles über KI-Lösungen
