Institutsteil für industrielle Automation INA 
Herausforderung: Schwachstellenmanagement in der Automatisierungstechnik
Die Automatisierungstechnik basiert auf Komponenten wie Steuerungen und IO-Geräten, sowie auf Mehrwertdiensten, z.B. Optimierung und Condition Monitoring. Diese bestehen aus Hardware- und Softwarekomponenten und verwenden Softwarebibliotheken von Drittanbietern und Open-Source-Projekten. Dadurch steigt das Risiko für Softwareschwachstellen, welche Komponenten verwundbar gegenüber Cyberangriffen machen.
Schwachstellenmanagement: Ein Anlagenbetreiber prüft regelmäßig, ob (1) Risiken infolge einer Risikobewertung nach IEC 62443 bestehen, (2) welche Komponenten und Software in Betrieb sind und (3) ob Schwachstellen in den Komponenten vorliegen. Werden Schwachstellen gefunden, muss der Anlagenbetreiber Entscheidungen auf Grundlage einer Risikobewertung und der Handlungsempfehlungen des Security Advisorys treffen. Ein Security Advisory wird vom Komponentenhersteller bereitgestellt und ist eine schriftliche Anleitung zur Behebung der jeweiligen Schwachstelle. Dabei kommt es in der Praxis jedoch oftmals zu Problemen:
- Nicht-standardisierte Schwachstellenbeschreibungen oder uneindeutige Informationen erschweren die Zuordnung von Schwachstellen zu einer Komponente.
- Individuelle oder branchenbasierte Handlungsanweisungen sind nur schwer oder gar nicht ableitbar, weshalb Security Advisories am Ende von vielen Betreibern ignoriert werden.
- Schwachstellenmanagement ist bisher mit hohen manuellen Aufwänden verbunden und nur selten automatisiert möglich. Dies führt unweigerlich zu einer verspäteten oder ganz ausbleibenden Behebung von Schwachstellen.
Projektziel: Entwicklung eines domänenspezifischen KI-Assistenten
Das Projektziel ist die Erforschung und Entwicklung einer domänenspezifischen KI-Assistenz zur Schwachstellenbehandlung und zum Umgang mit Security Advisories im Bereich der Automatisierungstechnik. Diese basiert auf der Kombination großer Sprachmodelle und der Methode der Retrieval-Augmented Generation (RAG), um sicherheitsrelevante Informationen aus unterschiedlichen Datenquellen wie Schwachstellendatenbanken, technischen Dokumentationen und Betriebsprotokollen zu erfassen, zu analysieren und kontextbezogen aufzubereiten. Die KI-Assistenz soll in der Lage sein, zielgruppenspezifische Handlungsempfehlungen für Hersteller, Integratoren oder Betreiber automatisiert bereitzustellen.
Mehrwert: Manuelle Aufwände reduzieren und das Sicherheitsniveau stärken
SRAG schafft die Grundlage für eine automatisierte, zuverlässige und adaptive Verarbeitung sicherheitskritischer Informationen in der Automatisierungstechnik. Durch den gezielten Einsatz moderner KI-Technologien werden die manuellen Aufwände für Komponentenhersteller und Anlagenbetreiber deutlich reduziert und die Zuverlässigkeit bei Zuordnung von Schwachstellen herabgesetzt. Als Folge der Aufwandsreduktion folgt für Unternehmen eine direkte wirtschaftliche Kostenersparnis bei der Schwachstellenbehandlung. Damit leistet SRAG einen wichtigen Beitrag zur Wettbewerbsfähigkeit und Resilienz industrieller Systeme in Deutschland.