Generic filters
Exact matches only
Search in title
Search in excerpt
Search in content
FS Logoi

IT-Sicherheit: Forschungsprojekt für sicheren Engineering-Prozess von Anlagen

Automatisierte Industrieanlagen werden mit der zunehmenden Vernetzung ihrer Komponenten in Industrie-4.0-Umgebungen zu immer attraktiveren Zielen für IT-Angriffe, deshalb wird IT-Sicherheit immer bedeutender. Wie können diese Anlagen zukünftig, möglichst im laufenden Betrieb, auf sich ändernde Bedrohungsszenarien reagieren? Antworten auf diese Fragen will das neue Forschungsvorhaben „IDEAS: Integrated Data Models for the Engineering of Automation Security“ liefern.

von | 19.04.21

Automatisierte Industrieanlagen werden mit der zunehmenden Vernetzung ihrer Komponenten in Industrie-4.0-Umgebungen zu immer attraktiveren Zielen für IT-Angriffe, deshalb wird IT-Sicherheit immer bedeutender. Wie können diese Anlagen zukünftig, möglichst im laufenden Betrieb, auf sich ändernde Bedrohungsszenarien reagieren? Antworten auf diese Fragen will das neue Forschungsvorhaben „IDEAS: Integrated Data Models for the Engineering of Automation Security“ liefern.

Maßnahmen für IT-Sicherheit sollen in Engineering-Prozess eingebunden werden

Das vom Bundesministerium für Bildung und Forschung geförderte Forschungsvorhaben wird von der Hochschule Pforzheim in Kooperation mit der admeritia GmbH durchgeführt. Als weitere assoziierte Partner unterstützen die INEOS Manufacturing Deutschland GmbH und die HIMA Paul Hildebrandt GmbH & Co KG. In dem von 2021 bis 2023 geförderten Projekt soll erstmalig erforscht werden, wie das Security-Engineering direkt in den klassischen Engineering-Prozess von Automatisierungssystemen eingebunden werden kann: „Um IT-Sicherheitsmaßnahmen sinnvollerweise schon bei der Anlagenentwicklung zu integrieren, und sie nicht erst im Anschluss an die Automatisierungsplanung aufzusetzen, benötigen Ingenieure entsprechende Werkzeuge“, so Professor Dr.-Ing. Rainer Drath, der an der Fakultät für Technik im Masterstudiengang „Mechatronische Systementwicklung“ lehrt und außerdem die 2020 neu eröffnete Lehr- und Forschungsanlage „Engineerium“ der Hochschule Pforzheim leitet.

Zielgruppe des Forschungsprojektes

Zielgruppe des „IDEAS“-Projekts sind klassische Berufsgruppen wie Automatisierungs- beziehungsweise Leittechnik-Ingenieurinnen und -Ingenieure. Diese sollen befähigt werden, Security bei der Entwicklung und Pflege ihrer Systeme im Sinne von „Security by Design“ direkt zu berücksichtigen. Dazu sollen folgende Forschungsfragen beantwortet werden: Wie kann sich Security-Engineering künftig frühestmöglich in den Engineering-Prozess einer automatisierten Anlage eingliedern? Wie und in welchen Phasen des Automatisierungs-Engineerings können security-relevante Informationen in einem elektronischen Datenmodell systematisch abgebildet werden? Wie kann auf Basis des Datenmodells mittels eines Engineering-Werkzeugs der Security-Engineering-Prozess effizient unterstützt werden?

Datenmodell ermöglicht systematischen Umgang mit Sicherheitsinformationen

Im Rahmen von „IDEAS“ wird ein Datenmodell entwickelt, das als digitales Abbild alle sicherheitsrelevanten Informationen einer Komponente abbildet und einen systematischen Umgang mit den Sicherheitsinformationen ermöglicht. Zudem wird ein integrierter technischer Ablaufplan konzipiert, mit dem Sicherheit frühestmöglich in den bestehenden Entwicklungsprozess eingegliedert werden kann. Schließlich wird ein Softwarewerkzeug erarbeitet, welches es Entwicklungsingenieuren ermöglicht, die Datenmodelle und den Ablaufplan optimal in ihre bestehenden Arbeitsabläufe zu integrieren.

Prävention statt nachträgliche Aufrüstung in Sachen IT-Sicherheit

„Während die funktionale Sicherheit (Personen- und Katastrophenschutz) seit Jahrzehnten durch weitreichende gesetzliche und normative Vorschriften reguliert ist, ist die IT-Sicherheit beispielsweise in der Chemieindustrie nicht reguliert und wird daher oftmals nachträglich integriert“, sagt Rainer Drath. Im Projekt „IDEAS“ setze man auf Prävention. Durch eine proaktive Absicherung sollten, so der Professor, wirtschaftliche Schäden durch IT-Sicherheitsvorfälle in Unternehmen vermieden werden – wovon insbesondere kleine und mittelständische Unternehmen profitierten, denen oft das nötige Know-how für nachträgliche Sicherheitsmaßnahmen fehle. Die Hochschule Pforzheim ist neben Rainer Drath auch durch den wissenschaftlichen Mitarbeiter Emre Tastan im „IDEAS“-Konsortium vertreten. „Die Kern­kom­petenz der Hochschule Pforzheim ist das Thema Automatisierungstechnik sowie Informations­modellierung beim Automatisierungs-Engineering“, sagt Rainer Drath. Das Forschungsprojekt biete den Studierenden an der Hochschule Pforzheim außerdem ein breites Spektrum an wissenschaftlichen Arbeiten rund um das Thema “Security-Engineering-Prozess in Automatisierungssystemen”.

Weitere Informationen zum Forschungsprojekt lesen Sie hier.

Jetzt Newsletter abonnieren

Brennstoff für Ihr Wissen, jede Woche in Ihrem Postfach.

Hier anmelden

Datenschutzkonforme KI-Nutzung könnte schwieriger werden
Datenschutzkonforme KI-Nutzung könnte schwieriger werden

Der Einsatz von Künstlicher Intelligenz und insbesondere die Entwicklung von KI-Systemen könnten in Europa schon bald noch deutlich schwieriger werden. Darauf macht der Digitalverband Bitkom im Vorfeld einer für die kommenden Tage erwarteten Stellungnahme des Europäischen Datenschutzausschusses (EDSA) aufmerksam.

mehr lesen
Smarte Weihnachtsgeschenke: BSI empfiehlt Cyberrisikoprüfung
Smarte Weihnachtsgeschenke: BSI empfiehlt Cyberrisikoprüfung

Von Smart Watches über Smart Speaker bis zu smarten Glühlampen: Gerade in der Vorweihnachtszeit landen viele internetfähige Geräte in den Warenkörben. Mitunter bergen sie jedoch Risiken, die auf wohl keinem Wunschzettel stehen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät Verbraucherinnen und Verbrauchern dazu, IT-Sicherheit schon bei der Kaufentscheidung mitzudenken.

mehr lesen
Data Space Industry Challenge vermittelt Grundlagen zum AAS Dataspace
Data Space Industry Challenge vermittelt Grundlagen zum AAS Dataspace

Gemeinsam mit der IDTA und NetApp Deutschland, veranstaltet das Fraunhofer-Institut für Experimentelles Software Engineering (IESE) am 29. Januar 2025 von 9:00 bis 16:00 Uhr in Kaiserslautern die Data Space Industry Challenge. Einen ganzen Tag lang dreht sich alles um den AAS Dataspace, mit dem die Teilnehmenden selbst experimentieren können.

mehr lesen

atp weekly

Der Newsletter der Branche

Ihr kostenfreier E-Mail-Newsletter für alle Belange der Automatiserung.

Sie möchten das atp magazin testen

Bestellen Sie Ihr kostenloses Probeheft

Überzeugen Sie sich selbst: Gerne senden wir Ihnen das atp magazin kostenlos und unverbindlich zur Probe!

Finance Illustration 03