idw – Informationsdienst Wissenschaft
Nachrichten, Termine, Experten
Nachrichten, Termine, Experten
Die Industrie 4.0 vernetzt Steuerungen von Maschinen und Anlagen über das Internet. Das schafft viele Möglichkeiten, stellt aber auch hohe Anforderungen an die Sicherheit der Industriesteuerungen. Phoenix Contact gestaltet mit dem Fraunhofer IEM einen Ent-wicklungsprozess, der die IT-Sicherheit von Beginn an berücksichtigt. Dafür wurde das Unternehmen vom TÜV Süd nach der IT-Sicherheitsnorm IEC 62443-4-1 zertifiziert.
„Die Zertifizierung bestätigt, dass wir Industriesteuerungen auf höchstem Niveau der IT-Sicherheit entwickeln. So ermöglichen wir eine Vernetzung der Industrie, die Angriffen oder teuren Ausfallzeiten vorbeugt“, so Boris Waldeck, Senior Project Manager Phoenix Contact. Mit dem Fraunhofer IEM hat das Automatisierungsunternehmen in einem um-fangreichen Projekt neue Methoden in seine Entwicklungsprozesse eingeführt. Im Fokus stand dabei die IT-Sicherheitsnorm IEC 62443-4-1 (Anforderungen an den Lebenszyklus für eine sichere Produktentwicklung), für die Phoenix Contact nun als eines der ersten Unternehmen seiner Branche ein Zertifikat besitzt.
Lösungsansatz: Bedrohungsanalyse
Ziel der Norm ist ein einheitlicher IT-Sicherheitsstandard für die Automatisierung. Der Weg dahin sieht bei jedem Unternehmen unterschiedlich aus – eine Herausforderung, vor der auch Phoenix Contact stand. „Die fachliche Expertise und die strukturierte me-thodische Herangehensweise des Fraunhofer IEM hat uns bei der Ergänzung unseres Entwicklungsprozesses unterstützt“, so Boris Waldeck. Phoenix Contact entschied, bei zwei wesentlichen Anforderungen der IEC 62443-4-1, der Bedrohungs- und der dazuge-hörigen Risikoanalyse, mit dem Fraunhofer IEM zusammenzuarbeiten, da sie ein ele-mentarer Baustein für die sichere Entwicklung der Steuerungen sind.
Dafür empfahl das Fraunhofer IEM die etablierte, modellbasierte STRIDE-Methode, mit der Entwickler Sicherheitslücken nicht nur erkennen, sondern sie gleichzeitig auch be-werten und Gegenmaßnahmen erarbeiten können. Das Fraunhofer IEM passte die STRIDE-Methode für Bedrohungsanalysen an die Bedürfnisse der Automatisierungstech-nik an und entwickelte sie unter Einsatz des Microsoft Threat Modeling Tools metho-disch weiter. Die Entwickler von Phoenix Contact verfügen damit über ein maßge-schneidertes Werkzeug, um verschiedene Typen von Bedrohungen zu identifizieren und Schutzmaßnahmen gemäß der Norm auszuwählen.
IT-Sicherheit ist immer ein individueller Weg
Die Norm IEC 62443-4-1 (IT-Sicherheit für industrielle Automatisierungssysteme) gilt als international anerkannter Standard für die Prozess- und Automatisierungsindustrie. Auf-grund fehlender Standardisierungsvorgaben greifen heute auch viele Unternehmen an-derer Branchen darauf zurück. „Die konkrete Umsetzung im Unternehmen ist jedoch immer von den bestehenden Prozessen abhängig und muss stets mit einer eigens aufge-stellten Strategie erfolgen. Hier bietet sich der Ansatz Security-by-Design an. Die für Phoenix Contact entwickelte Bedrohungsanalyse ist da nur ein Baustein. Security-by-Design betrachtet IT-Security systematisch vom ersten Entwicklungsschritt für ein Sys-tem, über seinen Betrieb bis zu seiner Außerbetriebnahme“, erläutert Prof. Eric Bodden (Direktor Softwaretechnik und IT-Sicherheit am Fraunhofer IEM).
Das Fraunhofer IEM
Das Fraunhofer-Institut für Entwurfstechnik Mechatronik IEM bietet am Standort Pader-born Expertise für intelligente Mechatronik im Kontext Industrie 4.0. Wissenschaftlerin-nen und Wissenschaftler aus dem Maschinenbau, der Softwaretechnik und der Elektro-technik arbeiten fachübergreifend an der effizienten, sicheren Entwicklung der Produk-te, Produktionssysteme und Dienstleistungen von morgen. Kernkompetenzen sind dabei Intelligenz in mechatronischen Systemen, Systems Engineering und Virtual Prototyping. Ein breites Portfolio an Methoden und Werkzeugen für innovatives Engineering, wirksa-men Lösungen für IT-Security und umfangreichem Know-How zu digitalen Technologien ermöglicht Unternehmen, die Herausforderungen der Digitalisierung zu meistern.
https://www.iem.fraunhofer.de/de/presseundnews/presse/TUEV-gepruefte-IT-Sicherhe...
Zertifikats-Übergabe durch den TÜV Süd an die Phoenix Contact-Geschäftsführung.
Source: Phoenix Contact
Die modellbasierte Methode STRIDE eignet sich besonders gut für eine fachübergreifen-de Bedrohungsan ...
Source: Fraunhofer IEM
Criteria of this press release:
Business and commerce, Journalists, Scientists and scholars
Economics / business administration, Electrical engineering, Information technology
transregional, national
Contests / awards, Transfer of Science or Research
German
Zertifikats-Übergabe durch den TÜV Süd an die Phoenix Contact-Geschäftsführung.
Source: Phoenix Contact
Die modellbasierte Methode STRIDE eignet sich besonders gut für eine fachübergreifen-de Bedrohungsan ...
Source: Fraunhofer IEM
You can combine search terms with and, or and/or not, e.g. Philo not logy.
You can use brackets to separate combinations from each other, e.g. (Philo not logy) or (Psycho and logy).
Coherent groups of words will be located as complete phrases if you put them into quotation marks, e.g. “Federal Republic of Germany”.
You can also use the advanced search without entering search terms. It will then follow the criteria you have selected (e.g. country or subject area).
If you have not selected any criteria in a given category, the entire category will be searched (e.g. all subject areas or all countries).
