Sichere Industriesteuerungen nach IT-Sicherheitsnorm IEC 62443

Sicherheitsanalyse für SPS der nächsten Generation

Ausgangssituation und Projektziel

IT-Sicherheit gewinnt in immer mehr Bereichen unseres Lebens an Bedeutung. So werden auch Industrieanlagen zunehmend über das Internet miteinander oder mit Cloud-Diensten vernetzt. Dies erhöht die Produktivität und kann sogar neue Geschäftsfelder eröffnen. Gleichzeitig bietet die Vernetzung aber auch Angreifern potentiell mehr Möglichkeiten in die Steuerungsnetzwerke einzudringen.

Phoenix Contact ist ein weltweit agierender Hersteller von Industriesteuerungen. Im Kontext von Industrie 4.0 ist eine Anbindung der Steuerungen an das Internet unumgänglich. Der Zugriff über das Internet bedarf jedoch besonderen Schutzes, um z.B. Hackerangriffe abzuwehren. Dazu beschreibt die IT-Sicherheitsnorm IEC 62443 speziell auf die Automatisierungstechnik zugeschnittene Anforderungen, sowohl an Produkte als auch an deren Entwicklungsprozesse, die erfüllt werden müssen.

Lösung und Kundennutzen

Um die Sicherheit unter Erfüllung der Norm nachzuweisen, führte das Fraunhofer IEM eine umfassende Bedrohungsanalyse für die nächste Generation der speicherprogrammierbaren Steuerungen (SPS) durch. Zu diesem Zweck hat das Fraunhofer IEM die Methode und das Werkzeug des Microsoft STRIDE-Ansatzes für die Domäne der Automatisierungstechnik angepasst und angewendet. Die dadurch identifizierten Bedrohungen werden auf Stichhaltigkeit und wirksame Entkräftung durch entsprechende Schutzmaßnahmen geprüft. Parallel wird die angewandte Methode weiter verfeinert und in den Standard-Entwicklungsprozess bei Phoenix Contact integriert. Dieser soll langfristig konform zur IEC 62443 optimiert werden. Die umfangreichen Security-Maßnahmen für die Steuerungen tragen dazu bei, den Betrieb von Maschinen und Anlagen zu sichern und damit teure Ausfallzeiten zu vermeiden.