IT-SIvA: IT-Sicherheitsinfrastruktur für verteilte Automatisierungssysteme

Mit dem zunehmenden Einsatz standardisierter Ethernet-basierter Kommunikationsprotokolle, wie z.B. PROFINET oder Ethernet IP, und einer weiter zunehmenden vertikalen und horizontalen Vernetzung von Automatisierungssystemen sind Bedrohungen hinsichtlich der IT-Sicherheit auch für automatisierte technische Prozesse relevant. Um die IT-Sicherheit in heutigen Anlagen zu gewährleisten, werden organisatorische Maßnahmen und auch technische Maßnahmen auf Netzwerk- und Geräteebene empfohlen.

Zukünftige Anlagenstrukturen werden stärker vermascht und dezentral organisiert sein, oder sogar weltweit mit anderen technischen Systemen über das Internet miteinander kommunizieren (Industrie 4.0, Cyber-Physical Systems (CPS) und Internet of Things (IoT). Hierfür werden meist serviceorientierte Middleware-Systeme (wie z.B. OPC-UA, Webservices, openIOT) verwendet.

Durch die Anwendung dieser Konzepte spielt die integrierte IT-Sicherheit aller beteiligten Komponenten eine immer größer werdende Rolle. Die fortschreitende Öffnung der Netzwerke zeigt, dass die bisher verfolgte Strategie der Abschottung von Automatisierungsanlagen durch weitere Maßnahmen ergänzt werden müssen. Es ist ein umfassendes IT-Sicherheitskonzept erforderlich, welches insbesondere folgende Anforderungen adressiert:

• Absicherung der Kommunikation (sichere Middleware)
• Authentifizierung und Autorisierung der Kommunikationspartner; auch bei ad-hoc Verbindungen.
• Einfache Administration der zusätzlichen Sicherheitsmaßnahmen.

In diesem Projekt soll deshalb ein entsprechendes IT-Sicherheitskonzept erstellt und am Beispiel eines Demonstrators erprobt werden.