Fraunhofer-Institut für Safety & Security by Design: Online-Umfrage für Unternehmen
Sicherheit – unsere Software-Ingenieurinnen und Ingenieure verwenden dafür zwei Begriffe mit verschiedenen Bedeutungen: Safety und Security. Roman Trentinaglia erklärt die Unterschiede – und erläutert, wie er in einem aktuellen Projekt beide Aspekte kombiniert. Mitmachen erwünscht!
Roman, was ist – aus der Perspektive eines produzierenden Unternehmens – der Unterschied zwischen Safety und Security?
Unter Safety versteht man Schutzvorkehrungen, die dafür sorgen, dass Mensch und Umwelt beim Betrieb oder bei Fehlfunktionen eines Systems keinen Schaden nehmen. Das kann beispielsweise ein Sensor im Auto sein, der den Airbag im Falle eines Unfalls auslöst oder auch ein System, das einen Industrieroboter bei der Erkennung von Personen im Gefahrenbereich stoppt. Durch die zunehmende Digitalisierung, Vernetzung und neue Normen (z.B. IEC 62443) müssen Hersteller bei der Entwicklung ihrer Produkte aber zunehmend auch die Informationssicherheit (engl. Security) berücksichtigen. Hierzu gehört zum Beispiel der Schutz digitaler Daten und Prozesse vor äußeren Angriffen. Denn Angreifern soll es nicht möglich sein, die genannten Schutzsysteme mutwillig zu deaktivieren oder irrtümlich auszulösen und Menschen dadurch zu gefährden.
In der Produktentwicklung sollten Safety und Security „frühzeitig“ und „integriert“ betrachtet werden. Warum?
Beide, Safety und Security, sind enorm wichtig und stehen auch miteinander in Verbindung. In der Praxis werden beide Gesichtspunkte aber nur selten gemeinsam betrachtet. Außerdem lassen sie sich nur sehr aufwändig nachträglich in ein System integrieren. Deshalb plädieren wir für eine frühe, gemeinsame Betrachtung von Safety und Security bereits ab Beginn der Produktentwicklung ("by-Design"). Dies ist auch Gegenstand unseres Forschungsprojekts „Safety- und Security-by-Design - Frühzeitige integrierte Safety- und Security-Risikoanalyse für cyber-physische Systeme“.
Welchen Nutzen ziehen Unternehmen aus dem Projekt?
Wir entwickeln eine werkzeugunterstützte Methode zur frühzeitigen integrierten Analyse von Gefahren und Bedrohungen. Damit wir diese optimal auf die realen Bedarfe der Industrie ausrichten können, haben wir als ersten Schritt des Forschungsprojekts eine kurze anonyme Umfrage gestartet. Unternehmen können so ihre Perspektiven einbringen und unsere Forschungs- und Entwicklungsschwerpunkte mitbestimmen! Auch zum Projektende wird es eine Evaluierung mit Unternehmen geben