Abbildung: Traditionelles Gruppenfoto der IDAACS-Teilnehmer 2023

In der Session Cyber-Security wurde das SecDER-Projekt vorgestellt. Der Vortrag befasste sich mit Advanced Persistent Attacks (APT), d.h. langfristig angelegte Angriffe, die über verschiedene Varianten den Weg ins interne Unternehmensnetz versuchen zu finden. Einzelne Tätigkeiten der Angreifer sind dabei eher unauffällig. Daher benötigt man hier KI-basierte Methoden um sie in der Gesamtheit erkennen zu können. SIEM-Systeme zur Anomalie-Erkennung basieren oftmals aber auf regelbasierter Angriffserkennung, weil es noch zu viele False-Positives gibt. In dem vorgeschlagenen Rahmenwerk der DECOIT® wird daher auch auf ein regelbasiertes System gesetzt, die auf der Konferenz auch vorgestellt wurden. Nachteilig bleibt dabei, dass nur bereits bekannte Anomalie-Muster erkannt werden können.

Weitere Themen dieser Session waren die Durchsetzung der Web-Sicherheit durch Nutzung von Blockchain, Integration von Ergebnissen der statischen und dynamischen Codeanalyse in ein ontologisches Modell, Analyse eines kryptographisch sicheren Pseudo-Zufallszahlengenerators und die Leistungsbewertung des Aufbaus von TLS-Sitzungen auf einer ARM-Cortex-M4-Plattform (also dem Einsatz von TLS in Industrieumgebungen). Ein weiterer Vortrag befasste sich mit dem Rahmenwerk Common Security Advisory Framework (CSAF). CSAF ist dabei eine neue Sprache zum Austausch von Security Advisorys (SA), die u.a. Informationen zum Produkt und Schwachstellen beinhalten. Diese Informationen werden vom Hersteller oder Koordinationsstellen wie das CERT veröffentlicht. In der Cyber-Security-Session wurden verschiedene Use Cases und Angriffsszenarien vorgestellt.

Insgesamt war die Konferenz gut besucht, wie auch das traditionelle Gruppenfoto (siehe Abbildung) zeigt. Zusammenfassend ließ sich feststellen, dass KI die Forschung in unterschiedlichen Themen weiter stark beschäftigen wird und in immer mehr Bereiche unseres Lebens unbemerkt eindringt. Es bleibt daher ein spannendes Thema, welches auch die DECOIT® bei der Weiterentwicklung ihres SIEM-Systems berücksichtigen wird.