Automatisierte Industrieanlagen werden mit der zunehmenden Vernetzung ihrer Komponenten in Industrie-4.0-Umgebungen zu immer attraktiveren Zielen für IT-Angriffe, deshalb wird IT-Sicherheit immer bedeutender. Wie können diese Anlagen zukünftig, möglichst im laufenden Betrieb, auf sich ändernde Bedrohungsszenarien reagieren? Antworten auf diese Fragen will das neue Forschungsvorhaben „IDEAS: Integrated Data Models for the Engineering of Automation Security“ liefern.
Maßnahmen für IT-Sicherheit sollen in Engineering-Prozess eingebunden werden
Das vom Bundesministerium für Bildung und Forschung geförderte Forschungsvorhaben wird von der Hochschule Pforzheim in Kooperation mit der admeritia GmbH durchgeführt. Als weitere assoziierte Partner unterstützen die INEOS Manufacturing Deutschland GmbH und die HIMA Paul Hildebrandt GmbH & Co KG. In dem von 2021 bis 2023 geförderten Projekt soll erstmalig erforscht werden, wie das Security-Engineering direkt in den klassischen Engineering-Prozess von Automatisierungssystemen eingebunden werden kann: „Um IT-Sicherheitsmaßnahmen sinnvollerweise schon bei der Anlagenentwicklung zu integrieren, und sie nicht erst im Anschluss an die Automatisierungsplanung aufzusetzen, benötigen Ingenieure entsprechende Werkzeuge“, so Professor Dr.-Ing. Rainer Drath, der an der Fakultät für Technik im Masterstudiengang „Mechatronische Systementwicklung“ lehrt und außerdem die 2020 neu eröffnete Lehr- und Forschungsanlage „Engineerium“ der Hochschule Pforzheim leitet.
Zielgruppe des Forschungsprojektes
Zielgruppe des „IDEAS“-Projekts sind klassische Berufsgruppen wie Automatisierungs- beziehungsweise Leittechnik-Ingenieurinnen und -Ingenieure. Diese sollen befähigt werden, Security bei der Entwicklung und Pflege ihrer Systeme im Sinne von „Security by Design“ direkt zu berücksichtigen. Dazu sollen folgende Forschungsfragen beantwortet werden: Wie kann sich Security-Engineering künftig frühestmöglich in den Engineering-Prozess einer automatisierten Anlage eingliedern? Wie und in welchen Phasen des Automatisierungs-Engineerings können security-relevante Informationen in einem elektronischen Datenmodell systematisch abgebildet werden? Wie kann auf Basis des Datenmodells mittels eines Engineering-Werkzeugs der Security-Engineering-Prozess effizient unterstützt werden?
Datenmodell ermöglicht systematischen Umgang mit Sicherheitsinformationen
Im Rahmen von „IDEAS“ wird ein Datenmodell entwickelt, das als digitales Abbild alle sicherheitsrelevanten Informationen einer Komponente abbildet und einen systematischen Umgang mit den Sicherheitsinformationen ermöglicht. Zudem wird ein integrierter technischer Ablaufplan konzipiert, mit dem Sicherheit frühestmöglich in den bestehenden Entwicklungsprozess eingegliedert werden kann. Schließlich wird ein Softwarewerkzeug erarbeitet, welches es Entwicklungsingenieuren ermöglicht, die Datenmodelle und den Ablaufplan optimal in ihre bestehenden Arbeitsabläufe zu integrieren.
Prävention statt nachträgliche Aufrüstung in Sachen IT-Sicherheit
„Während die funktionale Sicherheit (Personen- und Katastrophenschutz) seit Jahrzehnten durch weitreichende gesetzliche und normative Vorschriften reguliert ist, ist die IT-Sicherheit beispielsweise in der Chemieindustrie nicht reguliert und wird daher oftmals nachträglich integriert“, sagt Rainer Drath. Im Projekt „IDEAS“ setze man auf Prävention. Durch eine proaktive Absicherung sollten, so der Professor, wirtschaftliche Schäden durch IT-Sicherheitsvorfälle in Unternehmen vermieden werden – wovon insbesondere kleine und mittelständische Unternehmen profitierten, denen oft das nötige Know-how für nachträgliche Sicherheitsmaßnahmen fehle. Die Hochschule Pforzheim ist neben Rainer Drath auch durch den wissenschaftlichen Mitarbeiter Emre Tastan im „IDEAS“-Konsortium vertreten. „Die Kernkompetenz der Hochschule Pforzheim ist das Thema Automatisierungstechnik sowie Informationsmodellierung beim Automatisierungs-Engineering“, sagt Rainer Drath. Das Forschungsprojekt biete den Studierenden an der Hochschule Pforzheim außerdem ein breites Spektrum an wissenschaftlichen Arbeiten rund um das Thema “Security-Engineering-Prozess in Automatisierungssystemen”.
Weitere Informationen zum Forschungsprojekt lesen Sie hier.