GrundschutzPLUS Aktivator
Text
Problemstellung
Durch die zukünftige Entwicklung im Rahmen von Industrie 4.0 steigt die Vernetzung der einzelnen Komponenten weiter stark an, da Cyber-physische Systeme zunehmend autark miteinander interagieren. Sicherheitslücken bzw. Schwachstellen der Produktionssysteme in Form von Design, Implementierungs- sowie Konfigurationsfehlern können daher dramatische Folgen für die gesamte vernetzte Anwendung haben. Schwachstellen bieten dabei Potential für unerlaubte Zugänge und ungewünschte Eingriffe in das Produktionssystem und können beispielsweise zur fehlerhaften Produktion, zum Stillstand der Anlage oder gar zu Personenschäden führen.
Zielsetzung
Das Projekt GrundschutzPLUS Aktivator ist Teil der Initiative „IT-Sicherheit in der Wirtschaft“ im Förderschwerpunkt Mittelstand-Digital.
Das Mittelstand-Digital Netzwerk bietet mit den Mittelstand 4.0-Kompetenzzentren, der Initiative „IT-Sicherheit in der Wirtschaft“ und Digital Jetzt umfassende Unterstützung bei der Digitalisierung. Kleine und mittlere Unternehmen profitieren von konkreten Praxisbeispielen und passgenauen, anbieterneutralen Angeboten zur Qualifikation und IT-Sicherheit. Das Bundesministerium für Wirtschaft und Energie ermöglicht die kostenfreie Nutzung und stellt finanzielle Zuschüsse bereit. Weitere Informationen finden Sie unter www.mittelstand-digital.de und www.it-sicherheit-in-der-wirtschaft.de.
zur Projekt-WebseiteDas Mittelstand-Digital Netzwerk bietet mit den Mittelstand 4.0-Kompetenzzentren, der Initiative „IT-Sicherheit in der Wirtschaft“ und Digital Jetzt umfassende Unterstützung bei der Digitalisierung. Kleine und mittlere Unternehmen profitieren von konkreten Praxisbeispielen und passgenauen, anbieterneutralen Angeboten zur Qualifikation und IT-Sicherheit. Das Bundesministerium für Wirtschaft und Energie ermöglicht die kostenfreie Nutzung und stellt finanzielle Zuschüsse bereit. Weitere Informationen finden Sie unter www.mittelstand-digital.de und www.it-sicherheit-in-der-wirtschaft.de.
Weitere Informationen zum Projekt finden Sie unter https://security4kmu.de.
Vorgehen
Analyse
Untersuchung und Analyse ausgewählter Kommunikationstechnologien. Im Fokus stehen PROFINET und OPC-UA. Die Risikoanalyse betrifft den Protokollaufbau und die dazugehörigen Dienste.
Untersuchung und Analyse ausgewählter Kommunikationstechnologien. Im Fokus stehen PROFINET und OPC-UA. Die Risikoanalyse betrifft den Protokollaufbau und die dazugehörigen Dienste.
Erweiterung
Die bestehende Testumgebung wird um weitere Industriekomponenten erweitert, um sowohl den Stand der Technik als auch neu entstehende Industrie 4.0 Anlagen analysieren zu können.
Anomalieerkennung
Entwicklung eines Anomalieerkennungs- und Monitoringsystems zum Schutz vor Cyberangriffen. Dabei werden der Kommunikationsverlauf in Echtzeit überprüft und Anomalieinformationen geeignet visualisiert.
Testspezifikation & Testdurchführung
Testdurchführung anhand eines realen Produktionsprozesses. Mit den Ergebnissen können Handlungsempfehlungen für zukünftige Industrie 4.0 Automatisierungssysteme formuliert werden.
Category: Industrial Security