IT-BUSINESS Aktion:

#ITfightsCorona

KRITIS-Infrastrukturen

KI: Wird Künstliche Intelligenz zur Kritischen Infrastruktur?

| Autor / Redakteur: Oliver Schonschek / Sebastian Human

KI-Lösungen werden in den verschiedensten Bereichen mehr und mehr zur Schlüsseltechnologie.
KI-Lösungen werden in den verschiedensten Bereichen mehr und mehr zur Schlüsseltechnologie. (Bild: gemeinfrei / Unsplash)

Der Einsatz von Künstlicher Intelligenz erfolgt zunehmend in Bereichen, die zu den kritischen Infrastrukturen gerechnet werden. Was bedeutet dies für die Anforderungen an KI? Und wird KI selbst zu einer Kritischen Infrastruktur? Die Folgen wären erheblich.

Künstliche Intelligenz wird eine Schlüsseltechnologie für die gesamte Wirtschaft. Sie wird die gesamte Wertschöpfungskette auf eine neue Grundlage stellen, nicht nur die Industrie, sondern auch Handwerk, Handel, Dienstleistungen und sogar die Landwirtschaft“, so Bundesminister Peter Altmaier anlässlich der Bekanntgabe der Strategie Künstliche Intelligenz der Bundesregierung vor gut einem Jahr.

Mit dieser Einschätzung ist das Bundeswirtschaftsministerium nicht allein. Kaum eine Prognose der Marktforschungsinstitute für die nächsten Jahre nennt nicht KI als zentrales Thema. Eine neue Cisco-Studie besagt zum Beispiel, dass im Jahr 2021 KI im Netzwerk unverzichtbar ist. „Künstliche Intelligenz wird ein wesentlicher Bestandteil künftiger Netzwerke sein“, sagt Falko Binder, Head of Enterprise Networking Architecture Sales bei Cisco Deutschland. „Mehr als die Hälfte der Befragten unserer Studie betrachtet KI als wichtige Investition, um reaktive in geschäftsoptimierte Netze umzuwandeln. Hinzu kommen Machine Learning und automatisierte Richtlinien.“

Nicht nur Marketing und CRM setzen zunehmend auf KI. Auch bei Anwendungen für die Industrie 4.0 steigt der Anteil an KI-basierten Diensten. Schon im Jahr 2018 meldete der Digitalverband Bitkom: 12 Prozent der deutschen Industrieunternehmen nutzen bereits künstliche Intelligenz im Kontext von Industrie 4.0. Auch in der Energiewirtschaft werden KI-basierte Verfahren wichtiger.

KI in KRITIS-Betrieben

An den Einsatz von KI müssen hohe Anforderungen gestellt werden mit Blick auf Ethik, Sicherheit und Datenschutz. Das Fraunhofer-Institut für Intelligente Analyse- und Informationssysteme IAIS und das Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickeln im Rahmen der Kompetenzplattform KI.NRW einen Prüfkatalog für den verantwortungsvollen Einsatz von Anwendungen der Künstlichen Intelligenz.

Das BSI und der TÜV-Verband haben zudem eine Expertengruppe zur Sicherheit von Produkten und Anwendungen mit künstlicher Intelligenz gegründet. „Künstliche Intelligenz kommt immer häufiger in sicherheitskritischen Bereichen zum Einsatz, beispielsweise in hoch automatisierten Fahrzeugen oder in Robotern, die mit Menschen interagieren“, sagte Dr. Joachim Bühler, Geschäftsführer des TÜV-Verbands (VdTÜV). „Die dabei entstehenden Risiken müssen frühzeitig erkannt und behoben werden.“

So müsse sichergestellt sein, dass die KI-Systeme auch in extremen Situationen sicher funktionieren und vor Cyberangriffen bestmöglich geschützt sind. Im Gegensatz zu klassischen IT-Systemen sind die heute eingesetzten KI-Systeme in der Regel kaum interpretierbar und damit schwer formal prüfbar. „Die traditionellen Prüfverfahren stoßen beim Einsatz künstlicher Intelligenz an ihre Grenzen“, sagt Bühler. Ziel der Expertengruppe sei es, die Sicherheit von KI zu erhöhen und hierfür geeignete Prüfmethoden zu entwickeln.

Besonders wichtig wird die Prüfung, Zertifizierung und Überwachung von KI, wenn es zu einem Einsatz in einem KRITIS-Betrieb kommt. Kritische Infrastrukturen (KRITIS) sind Organisationen oder Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden, so das BSI.

Forderungen aus dem IT-Sicherheitsgesetz 2.0

Das geplante IT-Sicherheitsgesetz 2.0 wird nicht nur weitere Vorgaben für Betreiber kritischer Infrastrukturen enthalten, sondern auch für die Anbieter von IT-Lösungen im KRITIS-Bereich und damit auch für KI-Dienste, wenn diese im KRITIS-Bereich eingesetzt werden.

Beispiele für solche KRITIS-Kernkomponenten mit KI-Nutzung könnten sein:

  • Im Sektor Energie: IT-Produkte für die Kraftwerksleittechnik, für die Netzleittechnik oder für die Steuerungstechnik zum Betrieb von Anlagen oder Systemen zur Stromversorgung, Gasversorgung, Kraftstoff- oder Heizölversorgung oder Fernwärmeversorgung.
  • Im Sektor Wasser: IT-Produkte für die Leit-, Steuerungs- oder Automatisierungstechnik von Anlagen zur Trinkwasserversorgung oder Abwasserbeseitigung.
  • Im Sektor Informationstechnik und Telekommunikation: IT-Produkte zum Betrieb von Anlagen oder Systemen zur Sprach- und Datenübertragung oder zur Datenspeicherung und -verarbeitung.
  • Im Sektor Ernährung: IT-Produkte zum Betrieb von Anlagen oder Systemen zur Lebensmittelversorgung.
  • Im Sektor Gesundheit: IT-Produkte zum Betrieb eines Krankenhausinformationssystems, zum Betrieb von Anlagen oder Systemen zum Vertrieb von verschreibungspflichtigen Arzneimitteln sowie zum Betrieb eines Laborinformationssystems.
  • Im Sektor Finanz- und Versicherungswesen: IT-Produkte zum Betrieb von Anlagen oder Systemen der Bargeldversorgung, des kartengestützten Zahlungsverkehrs, des konventionellen Zahlungsverkehrs, zur Verrechnung und der Abwicklung von Wertpapier- und Derivatgeschäften oder zur Erbringung von Versicherungsdienstleistungen.
  • Im Sektor Transport und Verkehr: IT-Produkte zum Betrieb von Anlagen oder Systemen zur Beförderung von Personen und Gütern im Luftverkehr, im Schienenverkehr, in der See- und Binnenschifffahrt, im Straßenverkehr, im öffentlichen Personennahverkehr oder in der Logistik.
  • Im Sektor Entsorgung: IT-Produkte zum Betrieb von Anlagen oder Systemen zur Abfallentsorgung.

KRITIS-Kernkomponenten dürfen nach dem geplanten IT-Sicherheitsgesetz 2.0 nur von solchen Herstellern bezogen werden, die vor dem erstmaligen Einsatz der Komponenten eine Erklärung über ihre Vertrauenswürdigkeit gegenüber dem Betreiber der Kritischen Infrastruktur abgeben haben (Vertrauenswürdigkeitserklärung). Diese Verpflichtung erstreckt sich auf die gesamte Lieferkette des Herstellers.

Damit muss auch die Vertrauenswürdigkeit der womöglich genutzten KI-Dienste sichergestellt werden, was die Bestrebungen rund um die Transparenz von KI noch wichtiger macht, ja letztlich sogar unabdingbar im KRITIS-Bereich.

KI als Teil von KRITIS?

Steigt die Bedeutung von KI noch weiter an und werden bestimmte KI-Dienste selbst als kritische Infrastruktur eingestuft, müssen die verschärften Sicherheitsanforderungen für KRITIS von den KI-Providern erfüllt werden. Bislang jedoch besteht im Bereich der KI-Sicherheit noch einiges an Handlungsbedarf. Bevor hier keine wesentlichen Fortschritte erzielt sind, sollte der Einsatz von KI in kritischen Infrastrukturen sehr genau überlegt und hinterfragt werden.

Dieser Artikel erschien zuerst auf unserem Partnerportal Industry of Things.

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46287530 / Marktforschung)