Zum Glück gibt es eine Cyber-Armee dort im Cyberspace, die zu unserer Verteidigung kommt und das Airbus Centre of Excellence an der Universität Cardiff trainiert die Truppen der Zukunft in Cyber Security Analytics. Ihre Arbeit wird einmal sein, immer den Kriminellen einen Schritt voraus zu sein und die ganzen Systeme zu überwachen, von denen wir alle abhängen.

Diese Arbeit wird immer wichtiger, da die Systeme immer komplexer und noch autonomer werden. Pete Burnap, Professor für Data Science and Cyber Security, Datenwissenschaft und Netzsicherheit, und auch der Direktor des 5 Millionen Pfund teuren Zentrums, sagt: "Cyber-Attacken können sehr komplex und schwer zu erkennen sein. Sie können über einen Zeitraum geschehen, ohne das man das merkt und dann fällt auf einmal alles um einen herum aus."

Hands pointing at mark on a map which is also displayed in a large screen on the monitor above
Employee pointing at mark on a map which is also displayed in a large screen on the monitor above
Airbus Cybersicherheit, Newport, Südwales

Als Beispiel nennt er die Stuxnet Cyber-Attacken auf Nuklearanlagen im Iran."Die Angreifer konzentrierten sich darauf, die Geschwindigkeit der Zentifugen der Urananreicherungsanlage allmählich herauf- und herunterzufahren. Wenn man den Angriff nicht bemerkt hätte, wären sie irgendwann auseinander gefallen und das ganze Werk wäre kollabiert."

Orte, an denen Universitäten und Unternehmen zusammenkommen, um Ideen in reale Projekte umzusetzen, bilden eine Front im Krieg gegen Hacker. So war es für Cardiff University und Airbus naheliegend eine Partnerschaft einzugehen. Das Unternehmen beschäftigt etwa 450 Leute in seiner Verteidigungs- und Weltraumsparte in Newport in Südwales und es ist ein globales Großunternehmen im Bereich Absicherung kritischer Systeme.

Orte, an denen Universitäten und Unternehmen zusammenkommen, um Ideen in reale Projekte umzusetzen, bilden eine Front im Krieg gegen Hacker."

Dr. Kevin Jones, der Direktor der Abteilung Netzwerksicherheitsarchitektur, Innovation und Aufklärung, sagt: "Für die Überwachung der Netzwerksicherheit und das Erkennen von Angriffen benötigen wir einen zunehmenden Anteil an Automatisierung und Analytik. Wir wussten, dass Cardiff University sich schon lange in der Entwicklung von lernfähigen Maschinen und künstlicher Intelligenz bewährt hat."

Dr. Kevin Jones und Professor Pete Burnap beschreiben die erfolgreiche Zusammenarbeit zwischen Airbus und der Cardiff University in Wales

Das Zentrum konnte schon viele Erfolge verbuchen. Es war die erste Institution in Wales, die vom nationalen Cyber Security Centre (der öffentliche Bereich des staatlichen Geheimdienstes GCHQ) als ein akademisches Kompetenzzentrum in Cyber-Sicherheitsforschung anerkannt wurde. Seine Wissenschaftler haben eine Reihe von Artikeln in renommierten Fachzeitschriften publiziert und es hat sich auch Forschungsgelder in Höhe von 4 Millionen Pfund für seine Forschungsaktivitäten von 2017 bis 2021 gesichert.

"Wir konzentrieren uns darauf, Probleme in der wirklichen Welt zu lösen und große Herausforderungen zu meistern," sagt Professor Burnap. "Wir beschäftigen uns viel mit maschinellem Lernen und künstlicher Intelligenz (KI bzw. international AI) um diese gegen Cyber-Attacken zu nutzen. AI ist sehr nützlich, Online-Bedrohungen in Informationssystemen zu finden und sie sogar automatisch zu blockieren oder den Schaden zu reparieren."

Wir konzentrieren uns darauf, Probleme in der wirklichen Welt zu lösen und große Herausforderungen zu meistern."

Die Doktorandin Matilda Rhode arbeitet daran, Ransomware zu bekämpfen, Software, die Hacker benutzen, um ein System zu blockieren und die dann Geld dafür fordern, dass sie es wieder in Gang setzen. Das ist nicht nur eine theoretische Bedrohung sondern eine ganz reale: eine massive, globale Ransomware-Attacke hatte im Mai 2017 Computer in über 150 Ländern angegriffen, darunter waren auch Teile des britischen Gesundheitssystems betroffen. Ihre Arbeit konzentriert sich darauf, herauszufinden, ob ein Programm gefährlich ist, auch wenn sein Autor sich alle Mühe gegeben hat, dies zu verschleiern.

Der Kampf wird gegen einen sehr motivierten Gegner geführt. Hacker, die schädliche Software schreiben, wissen, dass die finanziellen Gewinne riesig ausfallen können, selbst wenn nur ein kleiner Teil der Forderungen bezahlt werden."Cyber-Kriminalität wird von Menschen betrieben, was sie zu einem ganz besonders interessanten Problem macht," sagt sie. "Ich will auf jeden Fall in der Netzwerksicherheitsforschung bleiben. Das Forschungsgebiet entwickelt sich rasant und es gibt ständig Veränderungen."

Allerdings zeigen Umfragen beständig, dass Arbeitgeber es immer schwieriger finden, Angestellte mit den nötigen digitalen Fertigkeiten zu rekrutieren und dass es einen langanhaltenden Mangel an Cyber Security-Experten gibt. Das Zentrum ist dazu da, diese Lücke zu schließen und eine großangelegte Expansion ist über die nächsten Jahre geplant.

 

Dies bedeutet, dass Studenten wie Matilda und die Kompetenzzentren, die sie ausbilden, mehr denn je gebraucht werden. Professor Burnap sagt: "Je mehr wir von AI abhängig werden, desto mehr Leute werden gebraucht, die die Sicherheitsvorkehrungen verstehen. Wir brauchen Leute, die nicht nur neue Technologien bauen können, sondern sie so bauen, dass sie sicher und gesichert sind.

Wir dürfen auf keinen Fall AI entwickeln, die voller Sicherheitslücken ist, wie ein Großteil der heutigen Technologie. Dafür ist sie einfach zu wichtig."