In unserem Blogpost “Wie sinnvoll ist KI in der OT-Sicherheit" haben wir den Mehrwert und die Risiken Künstlicher Intelligenz in OT-Sicherheitslösungen beleuchtet. Zeit, den konkreten Argumenten für KI auf den Zahn zu fühlen.
Die nachfolgenden Argumente für KI in der OT-Sicherheit wurden Blogbeiträgen und Stellungnahmen verschiedener Cybersicherheitsanbieter und -institute entnommen.
KI kann schneller die Baseline erstellen
Grundsätzlich kann hier eine KI unterstützen, um wiederkehrende Muster als Baseline für die Anomalieerkennung zu definieren. Jedoch gilt auch hier:
KI kann die IT/OT-Konvergenz besser überwachen
Das ist richtig. Dafür braucht es jedoch keine KI im OT-Monitoring, sondern im SIEM in der zentralen IT. Dort findet die Konvergenz statt.
KI kann schneller Schwachstellen erkennen
Dafür bedarf es keiner KI. Ein OT-Monitoring, das – wie Rhebo Industrial Protector – die in der OT aktiven Systeme samt Firmware-Stand dokumentiert und mit der CVE-Datenbank abgleicht, kann das über einfache heuristische Algorithmen bewerkstelligen.
KI verbessert die Anomalie- und Gefährdungserkennung
Die Stärke von KI liegt darin, aus einer Vielzahl an Daten und Quellen neue oder bekannte Muster zu erkennen. Das kann insbesondere in mehrstufigen Angriffen bedeutend werden. Die Gefährdungserkennung durch KI bekommt dadurch erst im SIEM Gewicht. Der Mehrwert in der OT ist aufgrund der dort vorherrschenden deterministischen, repetitiven Kommunikation vernachlässigbar und wiegt die Nachteile nicht auf. In der OT können die wichtigsten und meisten Anomalien sicher mit heuristischen und statistischen Methoden erkannt werden
KI kann den Fachkräftemangel überbrücken
Die Hoffnung liegt darin, dass KI notwendige Prozesse automatisiert und selbstständig durchführt, wodurch die bestehenden Teams entlastet werden. Das ist in der Theorie logisch, in der Praxis jedoch nur bedingt realistisch, weil: