Modellbasiertes Cyber-Security Risiko Assessment zur Entwicklung angriffstoleranter Industrie 4.0 Systeme

摘要

Industrie 4.0 (I4.0) bietet durch eine hochgradige Vernetzung der Anlagen zahlreiche Vorteile, denen neue Informationssicherheitsrisiken gegenuberstehen. Umso dringender sind modellbasierte Cyber-Security Risiko Assessments, die der wachsenden Komplexitat von I4.0 Anlagen gerecht werden, notwendig. Treiber fur die Komplexitat sind die zunehmende Abhangigkeiten der Systemkomponenten untereinander und die zunehmende Vernetzung uber heutige Systemgrenzen hinweg. Dadurch entstehtauch eine grossere Angriffsflache. Bei der Bewertung von IT-Sicherheitsbedrohungen bieten aktuelle Standards wie z.B. die DIN EN 62443 Beispiele fur Bewertungsmatrizen, die jedoch gerade in der Entwicklungsphase (Stichwort Security by Design) hochstens eine grobe Orientierung bieten. In diesem Beitrag wird ein Bewertungsverfahren aus dem Bereich Automotive auf I4.0 ubertragen und vorgestellt, das in einem modellbasierten I4.0 Entwicklungswerkzeug im vom Bundesministerium fur Bildung und Forschung geforderten Projekt SysKit~1 zum Einsatz kommt.