Hintergrund:
Kritische Infrastrukturen (KRITIS) für Energie, Wasser, Ernährung, Finanz- und Versicherungswesen oder Transport und Verkehr sind von zentraler Bedeutung für unsere moderne Gesellschaft. An ihre Betriebssicherheit werden sehr hohe Anforderungen gestellt, da Ausfälle oder Beeinträchtigungen von KRITIS katastrophale Konsequenzen haben können. Die Digitalisierung ist in vielen Sektoren zwingend notwendig, um den steigenden Anforderungen gerecht zu werden und die Gesellschaft zuverlässig mit Energie zu versorgen. Deshalb betrifft die fortschreitende Digitalisierung zunehmend auch kritische Infrastrukturen, deren Betrieb automatisiert, zuverlässig, sicher sowie ökonomisch und ressourceneffizient ausgestaltet werden muss. Durch den Zuwachs an Informations- und Kommunikationstechnik zur Überwachung, Steuerung und marktwirtschaftlichen Optimierung wird die Infrastruktur allerdings auch komplexer und von einem reibungslosen Zusammenwirken der digitalen Komponenten und der gewachsenen physischen Infrastruktur abhängig. Die Aufrechterhaltung der Betriebssicherheit dieser cyber-physischen Systeme (CPS), stellt in ihrer Komplexität eine neue Herausforderung dar. Dies gilt umso mehr, wenn Menschen in die Nutzung und Bedienung eingebunden sind, oder moderne Technologien wie lernende Systeme Aufgaben auf Anwendungsebene übernehmen. Zusätzlich führt die Integration von digitalen Technologien in KRITIS auch zu neuen Abhängigkeiten und Schwachstellen, nicht nur für tatsächlich böswillige Angreifer, sondern insbesondere auch im Sinne eines systemischen Fehlverhaltens.
Insbesondere sogenannte Angreifer, die „Schlupflöcher“ in Regularien nutzen, sind Ziel der Analysestrategie. PYRATE ermöglicht Experten, diese Schlupflöcher zu schließen, die bei traditioneller Analyse eines CPS nicht aufgefallen wären. Den Angreifern werden zudem KI-Verteidiger entgegengestellt, die das System betriebssicher halten sollen. Sie erlernen ihre Strategie zur Aufrechterhaltung der Betriebssicherheit direkt von den Angreifern.
Der Angriff auf das Energienetz der Ukraine im Jahr 2015 hat bewiesen, dass zerstörerische Cyber-Angriffe auf kritische Infrastrukturen längst Realität sind. Bemerkenswert war die nächste Attacke 2016, weil sie durch einen hohen Grad an Automatisierung geprägt war. Auch automatisierte Geschäftsprozesse, die rücksichtslos oder unwissentlich kritischer Infrastruktur schaden, sind immer häufiger zu verzeichnen. Von der ersten Meldung 2012 bis zur „Stromknappheit“ im Juli 2017, die mit hoher Wahrscheinlichkeit auf Spekulationen zurückzuführen ist, stellen diese ebenfalls eine Gefahr dar.