S9-1 Industrie 4.0: 'Einfallstor fur Cyberattacken?': Prevention, Detektion und Reaktion

摘要

Die Bedeutung der Cyber-Sicherheit fur industrielle Produktionsanlagen nimmt mit weiterer Verbreitung der IT-Technik in der Produktion standig zu und wird im Industrie 4.0-Zeitalter enorm steigen. Dies resultiert aus den mit Industrie 4.0 in Verbindung stehenden vollvernetzen, intelligenten, industriellen Produktionsanlagen, sogenannten cyber-physischen Produktionssystemen (CPPS). Durch die vollstandige Vernetzung steigt die Wahrscheinlichkeit Schwachstellen zu erzeugen und es ergeben sich Moglichkeiten neue Einfallstore fur Cyber-Attacken erschaffen. Darum entstand wahrend der Projektarbeiten an der Hochschule Magdeburg im vom BMWi geforderten Verbundprojekt "Smartest", welches sich mit automatisierter Schwachstellen Erkennung fur I&C Systeme befasst, in Kooperation mit den Verbundpartnern ein Modellierungsverfahren. Dieses soil helfen, Strukturen und Bestandteile von komplexen Prozess- und Automatisierungsumgebungen darzustellen. Dieses Modell, das Entitaten-Modell, soil zukunftig unterstutzend bei der praventiven Suche von IT-Schwachstellen in industriellen Netzwerken wirken und helfen Angriffswege aufzuzeigen, um effektiv reagieren zu konnen. In dieser Arbeit sollen zum einen die ersten Erkenntnisse dargestellt werden, wie man mit Hilfe des Entitaten-Modells IT-Security-Level nach der IEC 62443 verwendet, geeignete Security-Massnahmen trifft oder einen Optimierungsbedarf erkennt. Dafur wurde die Modellfabrik-ET der Hochschule Magdeburg-Stendal im Entitaten-Modell abgebildet und die Kommunikationsstruktur analysiert. Des Weiteren wurde ein IT-Security-Konzept fur ein Automatisierungssystem erstellt, welches die Punkte Prevention, Detektion und Reaktion abdeckt. Dabei liegen die Schwerpunkte dieser Arbeit in erster Linie auf der Identifizierung und Autorisierung der verwendeten Systeme.