SRLR: Symbolische Regression zur Logikwiederherstellung schützt PLCs vor Angriffen

Programmable Logic Controllers (PLCs) sind unverzichtbare Bausteine industrieller Steuerungssysteme, doch ihre Offenheit gegenüber der Außenwelt macht sie anfällig für Cyberangriffe. Traditionelle Erkennungsmethoden – sei es auf Basis von Spezifikationen oder maschinellem Lernen – stoßen häufig an ihre Grenzen: Spezifikationsmodelle erfordern Expertenwissen oder Zugriff auf Quellcode, während lernbasierte Ansätze oft keine nachvollziehbaren Entscheidungen liefern.

Mit SRLR (Symbolic Regression based Logic Recovery) wird diese Lücke geschlossen. Die Methode rekonstruiert die Logik eines PLCs ausschließlich aus dessen Eingangs- und Ausgangsdaten. Anschließend generiert sie erklärbare Regeln, die gezielt Logikangriffe erkennen.

SRLR nutzt vier zentrale Eigenschaften industrieller Steuerungen: Erstens werden wichtige Kontrolllogiken häufig im Frequenzbereich besser dargestellt als im Zeitbereich. Zweitens kann ein PLC mehrere Betriebsmodi haben, wobei Moduswechsel selten auftreten. Drittens filtert ein robuster Controller Rauschen aus den Sensorwerten heraus. Viertens führt die Berücksichtigung dieser Faktoren zu einer erheblich vereinfachten Formelstruktur, die die Suche effizienter macht.

Durch diese Optimierungen übertrifft SRLR bestehende Verfahren in einer Vielzahl von Testumgebungen. In besonders anspruchsvollen Szenarien kann die Wiederherstellungsgenauigkeit um bis zu 39 % steigen, was einen bedeutenden Fortschritt in der sicheren Überwachung von PLCs darstellt.