Efficient security protection at field level of industrial automation systems

摘要

Die zunehmende Verwendung von vernetzten Rechnern auf der Feldebene von Automatisierungssystemen bedingt Schwachstellen in Bezug auf die IT-Sicherheit der Feldebene. Die Feldebene dient zur Anbindung eines Automatisierungssystems an den technischen Prozess, der in einem technischen System abläuft. Aufgrund dieser Aufgabe sind das technische System und die Feldebene eng miteinander gekoppelt und häufig örtlich weiträumig verteilt oder öffentlich zugänglich. Dadurch können unautorisierte Personen einen physischen Zugriff auf die Feldebene erlangen und Angriffe auf die IT-Sicherheit der Feldebene ausführen. Derartige Angriffe umfassen beispielsweise die Störung von Kommunikationsvorgängen oder die Veränderung von in Software realisierten Funktionen. Insbesondere ist es auch möglich, Funktionen zur Verhinderung gefährlicher Situationen, wie z. B. Notabschaltungen, zu manipulieren. Durch solche Manipulationen können Fehlfunktionen des Automatisierungssystems und somit auch des geführten technischen Prozesses absichtlich herbeigeführt werden. Derartige Fehlfunktionen bedrohen die technische Sicherheit, die Zuverlässigkeit sowie die Verfügbarkeit von Automatisierungssystemen und unterminieren dadurch die Eigenschaften, die erforderlich sind, um volles Vertrauen in die Funktion eines Automatisierungssystems setzen zu können. Aus diesem Grund ist der Schutz der IT-Sicherheit auf der Feldebene zwingend erforderlich.Wegen der Exponiertheit und der räumlichen Ausdehnung der Feldebene von Automatisierungssystemen können Angriffe auf die IT-Sicherheit der Feldebene in vielen Fällen nicht verhindert werden. Stattdessen muss die Feldebene selbst so abgesichert werden, dass Angriffe auf die IT-Sicherheit der Feldebene keine Fehlfunktionen hervorrufen. Aufgrund von wirtschaftlichen Randbedingungen darf diese Absicherung keine oder nur geringe Kosten verursachen und sie muss wirksam sein gegen die umfangreichen Möglichkeiten der Manipulation, die einem zielgerichtet agierenden Angreifer zur Verfügung stehen. Das im Rahmen der vorliegenden Arbeit entwickelte Konzept des effizienten Schutzes der IT-Sicherheit auf der Feldebene adaptiert daher bewährte informationstechnische Funktionsprinzipien der IT-Sicherheit so, dass diese in Form von Software-Schutzmechanismen innerhalb von typischen Systemelementen der Feldebene ausgeführt werden können. Dies wird durch eine Softwarearchitektur erreicht, welche eine variable Zusammenstellung und eine Mehrfachverwendung der Schutzmechanismen ermöglicht. Dadurch kann der Schutz so an die vorliegenden Gefährdungen angepasst werden, dass ausschließlich der minimal benötigte Schutzumfang und die minimal benötigte Stärke dieses Schutzes eingesetzt werden müssen, womit ein sehr geringer Ressourcenverbrauch erreicht wird. Das Konzept ist zudem so ausgelegt, dass es Echtzeitanforderungen erfüllt und an unterschiedliche Technologien angepasst werden kann.