IT-Bedrohungsanalyse: Sicherheitsanalyse für SPS der nächsten Generation

Industrieprojekt mit Phoenix Contact

Ausgangssituation und Projektziel

IT-Sicherheit gewinnt in immer mehr Bereichen unseres Lebens an Bedeutung. So werden auch Industrieanlagen zunehmend über das Internet miteinander oder mit Cloud-Diensten vernetzt. Dies erhöht die Produktivität und kann sogar neue Geschäftsfelder eröffnen. Gleichzeitig bietet die Vernetzung aber auch Angreifern potentiell mehr Möglichkeiten in die Steuerungsnetzwerke einzudringen.

Phoenix Contact ist ein weltweit agierender Hersteller von Industriesteuerungen. Im Kontext von Industrie 4.0 ist eine Anbindung der Steuerungen an das Internet unumgänglich. Der Zugriff über das Internet bedarf jedoch besonderen Schutzes, um z.B. Hackerangriffe abzuwehren. Dazu beschreibt die IT-Sicherheitsnorm IEC 62443 speziell auf die Automatisierungstechnik zugeschnittene Anforderungen, sowohl an Produkte als auch an deren Entwicklungsprozesse, die erfüllt werden müssen.

Drei Personen aus der Vogelperspektive an einem Tisch. Auf dem Tisch entwickeln sie eine schematische Zeichung.
© Fraunhofer IEM
Sichere Industriesteuerungen nach IT-Sicherheitsnorm IEC 62443.

Lösung und Kundennutzen

Um die Sicherheit unter Erfüllung der Norm nachzuweisen, führte das Fraunhofer IEM eine umfassende Bedrohungsanalyse für die nächste Generation der speicherprogrammierbaren Steuerungen (SPS) durch. Zu diesem Zweck hat das Fraunhofer IEM die Methode und das Werkzeug des Microsoft STRIDE-Ansatzes für die Domäne der Automatisierungstechnik angepasst und angewendet. Die dadurch identifizierten Bedrohungen werden auf Stichhaltigkeit und wirksame Entkräftung durch entsprechende Schutzmaßnahmen geprüft. Parallel wird die angewandte Methode weiter verfeinert und in den Standard-Entwicklungsprozess bei Phoenix Contact integriert. Dieser soll langfristig konform zur IEC 62443 optimiert werden. Die umfangreichen Security-Maßnahmen für die Steuerungen tragen dazu bei, den Betrieb von Maschinen und Anlagen zu sichern und damit teure Ausfallzeiten zu vermeiden.

Das Thema ist auch für Sie interessant? Dann kontaktieren Sie uns gerne!

Matthias Meyer

Contact Press / Media

Dr. Matthias Meyer

Abteilungsleiter Sichere IoT-Systeme

Fraunhofer-Institut für Entwurfstechnik Mechatronik IEM
Zukunftsmeile 1
33102 Paderborn

Telefon +49 5251 5465-122

Markus Fockel

Contact Press / Media

Dr. Markus Fockel

stellv. Abteilungsleiter Sichere IoT-Systeme

Fraunhofer-Institut für Entwurfstechnik Mechatronik IEM
Zukunftsmeile 1
33102 Paderborn

Telefon +49 5251 5465-120