Durch zunehmende Digitalisierung der Industrie, bspw. im Bereich der kritischen Infrastrukturen, steigt das Bedrohungspotenzial durch Cyberangriffe. Diese werden durch gut ausgestattete Angreifer immer komplexer und spezifischer auf das Angriffsziel zugeschnitten. Schutz vor diesen Bedrohungen ist dabei zugleich zunehmend
wichtiger für Wirtschaft und Gesellschaft und schwieriger sicherzustellen. Es bedarf innovativer Methoden, um potenzielle Bedrohungen bereits vor dem Start eines konkreten Angriffs identifizieren zu können. Im Teilvorhaben der HsH sollen dabei Graph Neural Networks (GNNs) zur Angriffserkennung verwendet werden. Das Modell eines Graphen ist gut geeignet, um das Verhalten der einzelnen Systemkomponenten in cyber-physischen Systemen und ihrer Interaktionen zu beschreiben. Mit Hilfe von GNNs kann durch Einsatz von Machine Learning Verfahren eine Struktur des Graphen der Systemkomponenten und ihres Zusammenspiels erlernt werden, die das Normalverhalten repräsentiert. Werden im laufenden Betrieb Abweichungen von diesen normalen Strukturen beobachtet, so sind dies häufig Frühindikatoren für einen Angriff, insbesondere bei besonders gefährlichen und langanhaltenden Angriffen, die aus mehreren Teilschritten bestehen. Die vom gelernten Verhalten abweichenden Elemente der Graphen können an den Sicherheitsbeauftragten gemeldet werden, der diese detailliert untersuchen und ggfs. erforderliche weitere Maßnahmen einleiten kann.