Der Weg zum fertigen Projektdemonstrator nimmt Form an: Am Projekttreffen an der Hochschule Hannover nahmen unsere Mitarbeiter Prof. Henning Trsek, Natalia Moriz und Robin Foster aus der Arbeitsgruppe Vernetzte Automatisierungssysteme teil, um gemeinsam mit den Verbundpartnern die nächsten Meilensteine des Projekts GraphWatch zu definieren.
Innovationen greifbar machen
Im Fokus des Treffens stand die Planung des zentralen Demonstrators. Ziel ist es, die komplexen Forschungsergebnisse in einem in sich geschlossenen System zu bündeln, das die Kerninnovationen von GraphWatch anschaulich visualisiert. Der Demonstrator wird dabei drei wesentliche Säulen vereinen:
- APT-Erkennung: Veranschaulichung der entwickelten Methoden zur teilautomatisierten Identifikation von Advanced Persistent Threats.
- Graphenbasiertes Machine Learning: Einsatz neuartiger Verfahren zur effizienten Analyse komplexer Netzwerkzusammenhänge.
- OT-Integration via AAS: Nutzung der Asset Administration Shell (AAS) als Brücke zur Operational Technology
Die Verwaltungsschale als Schlüsseltechnologie
Ein technisches Highlight im Projekt ist die gezielte Nutzung der AAS zur strukturierten Ablage topologischer Netzwerkinformationen. Dies ermöglicht dem Erkennungssystem einen umfassenden Einblick in die Systemstruktur und die Nutzung semantischer Zusammenhänge.
Besonders praxisnah: Durch entsprechende Schnittstellen wird die Selbstregistrierung von OT-Geräten ermöglicht. Um die Sicherheit und Vertrauenswürdigkeit der Verwaltungsschale zu gewährleisten, kommt das kürzlich auf der IEEE ETFA 2025 vorgestellte SignatureSubmodel zum Einsatz.
Die Partner zeigten sich äußerst zufrieden mit dem aktuellen Arbeitsstand. Mit der nun konkretisierten Planung blickt das Konsortium optimistisch auf die Umsetzung eines überzeugenden Demonstrators, der die Innovationskraft von GraphWatch eindrucksvoll unter Beweis stellen wird.
APT-Angriffe im Fokus
Advanced Persistent Threats sind komplexe Cyber-Angriffe, die gezielt und langfristig auf Organisationen ausgerichtet sind. Angreifer agieren dabei unauffällig, um sensible Daten auszuspähen oder Systeme schrittweise zu kompromittieren. Aufgrund ihrer Raffinesse und Persistenz stellen APTs eine der größten Herausforderungen für moderne IT- und OT-Sicherheitskonzepte dar. GraphWatch unterstützt dabei Spuren dieser Angriffe schnellstmöglich zu erkennen und bei dem Schutz der Systeme effektiv zu unterstützen.
„Digitale Resilienz entsteht dort, wo präzise Analysen ansetzen. Die in GraphWatch eingesetzten Verfahren ermöglichen einen tiefgehenden Einblick in OT-Systeme und unterstützen Fachkräfte gezielt bei der Umsetzung wirksamer Verteidigungsmaßnahmen.“, resümiert das inIT-Team.