Die Industrie 4.0 vernetzt Steuerungen von Maschinen und Anlagen über das Internet. Das schafft viele M?glichkeiten, stellt aber auch hohe Anforderungen an die Sicherheit der Industriesteuerungen. Phoenix Contact gestaltet mit dem Fraunhofer IEM einen Entwicklungsprozess, der die IT-Sicherheit von Beginn an berücksichtigt. Dafür wurde das Unternehmen vom T?V Süd nach der IT-Sicherheitsnorm IEC 62443-4-1 zertifiziert.
?Die Zertifizierung best?tigt, dass wir Industriesteuerungen auf h?chstem Niveau der IT-Sicherheit entwickeln. So erm?glichen wir eine Vernetzung der Industrie, die Angriffen oder teuren Ausfallzeiten vorbeugt“, so Boris Waldeck, Senior Project Manager Phoenix Contact. Mit dem Fraunhofer IEM hat das Automatisierungsunternehmen in einem umfangreichen Projekt neue Methoden in seine Entwicklungsprozesse eingeführt. Im Fokus stand dabei die IT-Sicherheitsnorm IEC 62443-4-1 (Anforderungen an den Lebenszyklus für eine sichere Produktentwicklung), für die Phoenix Contact nun als eines der ersten Unternehmen seiner Branche ein Zertifikat besitzt.
L?sungsansatz: Bedrohungsanalyse
Ziel der Norm ist ein einheitlicher IT-Sicherheitsstandard für die Automatisierung. Der Weg dahin sieht bei jedem Unternehmen unterschiedlich aus – eine Herausforderung, vor der auch Phoenix Contact stand. ?Die fachliche Expertise und die strukturierte methodische Herangehensweise des Fraunhofer IEM hat uns bei der Erg?nzung unseres Entwicklungsprozesses unterstützt“, so Boris Waldeck. Phoenix Contact entschied, bei zwei wesentlichen Anforderungen der IEC 62443-4-1, der Bedrohungs- und der dazugeh?rigen Risikoanalyse, mit dem Fraunhofer IEM zusammenzuarbeiten, da sie ein elementarer Baustein für die sichere Entwicklung der Steuerungen sind.
Dafür empfahl das Fraunhofer IEM die etablierte, modellbasierte STRIDE-Methode, mit der Entwickler Sicherheitslücken nicht nur erkennen, sondern sie gleichzeitig auch bewerten und Gegenma?nahmen erarbeiten k?nnen. Das Fraunhofer IEM passte die STRIDE-Methode für Bedrohungsanalysen an die Bedürfnisse der Automatisierungstechnik an und entwickelte sie unter Einsatz des Microsoft Threat Modeling Tools methodisch weiter. Die Entwickler von Phoenix Contact verfügen damit über ein ma?geschneidertes Werkzeug, um verschiedene Typen von Bedrohungen zu identifizieren und Schutzma?nahmen gem?? der Norm auszuw?hlen.
IT-Sicherheit ist immer ein individueller Weg
Die Norm IEC 62443-4-1 (IT-Sicherheit für industrielle Automatisierungssysteme) gilt als international anerkannter Standard für die Prozess- und Automatisierungsindustrie. Aufgrund fehlender Standardisierungsvorgaben greifen heute auch viele Unternehmen anderer Branchen darauf zurück. ?Die konkrete Umsetzung im Unternehmen ist jedoch immer von den bestehenden Prozessen abh?ngig und muss stets mit einer eigens aufgestellten Strategie erfolgen. Hier bietet sich der Ansatz Security-by-Design an. Die für Phoenix Contact entwickelte Bedrohungsanalyse ist da nur ein Baustein. Security-by-Design betrachtet IT-Security systematisch vom ersten Entwicklungsschritt für ein System, über seinen Betrieb bis zu seiner Au?erbetriebnahme“, erl?utert Prof. Eric Bodden (Direktor Softwaretechnik und IT-Sicherheit am Fraunhofer IEM).
Das Fraunhofer IEM
Das Fraunhofer-Institut für Entwurfstechnik Mechatronik IEM bietet am Standort Paderborn Expertise für intelligente Mechatronik im Kontext Industrie 4.0. Wissenschaftlerinnen und Wissenschaftler aus dem Maschinenbau, der Softwaretechnik und der Elektrotechnik arbeiten fachübergreifend an der effizienten, sicheren Entwicklung der Produkte, Produktionssysteme und Dienstleistungen von morgen. Kernkompetenzen sind dabei Intelligenz in mechatronischen Systemen, Systems Engineering und Virtual Prototyping. Ein breites Portfolio an Methoden und Werkzeugen für innovatives Engineering, wirksamen L?sungen für IT-Security und umfangreichem Know-How zu digitalen Technologien erm?glicht Unternehmen, die Herausforderungen der Digitalisierung zu meistern.
Text und Fotos finden 360直播吧 auch unter: https://www.iem.fraunhofer.de/de/presseundnews.html