Anforderungen an die IT-Sicherheit von Feldgeräten

Schutzlösungen für hoch vernetzte Produktionsanlagen

  • Karl-Heinz Niemann Hochschule Hannover
  • Markus Hoh Endress+Hauser Flowtec AG

Abstract

Die IT-Sicherheit von Produktionsanlagen stellt Hersteller, Integratoren und Betreiber vor große Herausforderungen. Cyberangriffe über Schadsoftware wie WannaCry, Havex, Black-Energy bedrohen mittlerweile nicht nur den Bürobereich, sondern auch zunehmend Produktionsanlagen, Energieversorgungsnetze und andere kritische Infrastrukturen. Im Kontext von Industrie 4.0 reichen die bisherigen Schutzmaßnahmen, wie Abschottung der Produktionsanlagen, nicht mehr aus. Der Beitrag befasst sich mit der Frage, welchen Beitrag Feldgeräte im Kontext von hoch vernetzten Produktionsanlagen für die künftige IT-Sicherheit leisten.

References

  1. Bundesamt für Sicherheit in der Informationstechnik (2017). BSI-Standard 200-2 IT-Grundschutz Methodik – Community Draft. Abgerufen von https://www.bsi.bund. de/SharedDocs/Downloads/DE/BSI/Grundschutz/ IT-Grundschutz-Modernisierung/BSI_Standard_200-2. pdf?__blob=publicationFile&v=3.
  2. Deutsche Kommission Elektrotechnik Elektronik Informationstechnik in DIN und VDE (2017). DKE-IEV Deutsche Online-Ausgabe des IEV. Abgerufen von https:// www2.dke.de/de/Online-Service/DKE-IEV/Seiten/ IEV-Woerterbuch.aspx.
  3. ZVEI - Zentralverband Elektrotechnik- und Elektronikindustrie e. V. (2017). Beispiele zur Verwaltungsschale der Industrie 4.0-Komponente – Basisteil Fortentwicklung des Referenzmodells für die Industrie 4.0-Komponente. Abgerufen von https://www. zvei.org/fileadmin/user_upload/Presse_und_Medien/ Publikationen/2016/November/Beispiele_zur_ Verwaltungsschale_der_Industrie_4.0-Komponente_-_ Basisteil/Beispiele-Verwaltungsschale-Industrie-40- Komponente-White-Paper-Final.pdf.
  4. DIN SPEC 91345:2016-04: Referenzarchitekturmodell Industrie 4.0 (RAMI4.0). 2016. DIN: www.beuth.de
  5. OPC-Foundation (2016). OPC Unified Architecture: Interoperabilität für Industrie 4.0 und das Internet der Dinge. Abgerufen von https://opcfoundation.org/ wp-content/uploads/2016/05/OPC-UA-Interoperability- For-Industrie4-and-IoT-DE-v5.pdf.
  6. Lange, J., Iwanitz, F., Burke, T. J. (2010). OPC: von data access bis unified architecture. VDE.
  7. VDI/VDE-Gesellschaft Mess- und Automatisierungstechnik (2014). Industrie 4.0 CPS-basierte Automation: Forschungsbedarf anhand konkreter Fallbeispiele. Abgerufen von https://www.vdi.de/ fileadmin/vdi_de/redakteur_dateien/gma_dateien/ Statusreport_07-2014_Industrie_4.0_CPS-basierte_ Automation_Forschungsbedarf_anhand_Fallbespiele.pdf
  8. OASIS Open 2014 (2014). MQTT Specification Version 3.1.1. Abgerufen von http://docs.oasis-open.org/mqtt/mqtt/ v3.1.1/os/mqtt-v3.1.1-os.pdf.
  9. Kagermann, H., Helbig, J., Hellinger, A., Stumpf, V., Wahlster, W. (2013). Umsetzungsempfehlungen für das Zukunftsprojekt Industrie 4.0: Deutschlands Zukunft als Produktionsstandort sichern; Abschlussbericht des Arbeitskreises Industrie 4.0. Forschungsunion. Abrufbar unter: http://www.plattform-i40.de/sites/default/files/ Bericht_Industrie%204.0_0.pdf.
  10. Diedrich. C. (2016). NOA – NAMUR Open Architecture. Vortrag auf 79. NAMUR Hauptsitzung - Lösung zur Optimierung in der globalen Prozessindustrie, Bad Neuenahr.
  11. Klettner, C., Tauchnitz, T. (2016). NAMUR Open Architecture. Vortrag auf 79. NAMUR Hauptsitzung - Lösung zur Optimierung in der globalen Prozessindustrie, Bad Neuenahr.
  12. ZVEI - Zentralverband Elektrotechnik- und Elektronikindustrie e. V. Führungskreis Industrie 4.0 (2016). Leitfaden: Welche Kriterien müssen Industrie-4.0- Produkte erfüllen? Abgerufen von https://www.zvei.org/ fileadmin/user_upload/Presse_und_Medien/ Publikationen/2016/November/Welche_Kriterien_ muessen_Industrie-4.0-Produkte_erfuellen_/ZVEI-LF_ Welche_Kriterien_muessen_I_4.0_Produkte_ erfuellen_17.03.17.pdf.
  13. Jasperneite, J., Schumacher, M. (2009). Echtzeit- Ethernet für die Sensor/Aktorvernetzung: Schlussbericht für das Forschungsprojekt ESANA. Abgerufen von http://www.hs-owl.de/init/uploads/tx_ initdb/esana_f.pdf.
  14. Hähniche, J., Kessler, M. (2017). Neuer Standard für Ethernet im Feld der Prozessanlage: IEEE 802.3-10SPE. In Tagungsband Automation 2017. Düsseldorf: VDI Verlag
  15. IEEE 802.3 Ethernet Working Group (o.J.). 10Mb/s Single Twisted Pair Ethernet Call for Interest. Abgerufen von http://www.ieee802.org/3/cfi/0716_1/CFI_01_0716.pdf.
  16. Heinze S. (2017). Big Data in der Prozessindustrie: Frühzeitige Erkennung und Entscheidungsunterstützung. In Tagungsband Automation 2017. Düsseldorf: VDI Verlag
  17. Fuchs, J., Kiesbauer, J., Konigowski, U., Stein, T., (2017). Bluetooth als Übertragungsprotokoll für Prozessregelungen. In Tagungsband Automation 2017. Düsseldorf: VDI Verlag
  18. VDI/VDE 2182 Blatt 1:2011-01: Informationssicherheit in der industriellen Automatisierung - Allgemeines Vorgehensmodell. 2011. VDI: www.beuth.de
  19. E DIN IEC 62443-3-3 VDE 0802-3-3:2015-06: Industrielle Kommunikationsnetze - IT-Sicherheit für Netze und Systeme - Teil 3-3: Systemanforderungen zur IT-Sicherheit und Security-Level. 2015. VDE: www.vde-verlag.de
  20. DIN EN 62443-4-2:2017-10; VDE 0802-4-2:2017-10 – Entwurf: Industrielle Kommunikationsnetze - ITSicherheit für industrielle Automatisierungssysteme - Teil 4-2: Anforderungen an Komponenten industrieller Automatisierungssysteme. 2017. DIN: www.beuth.de
  21. Bundesamt für Sicherheit in der Informationstechnik (2015). Anforderungen an netzwerkfähige Industriekomponenten. Abgerufen von https://www.bsi. bund.de/ACS/DE/_downloads/techniker/hardware/ BSI-CS_067.pdf;jsessionid=320A5E59D3035F5560291B1 6C049C738.2_cid286?__blob=publicationFile.
  22. Bundesamt für Sicherheit in der Informationstechnik. (2014) ICS-Security-Kompendium: Testempfehlungen und Anforderungen für Hersteller von Komponenten. Abgerufen von https://www.bsi.bund.de/SharedDocs/ Downloads/DE/BSI/ICS/ICS-Security-Kompendium- Hersteller.pdf;jsessionid=DB019AA1A22E666BE1719203 3909CB6D.2_cid359?__blob=publicationFile.
  23. Bundesamt für Sicherheit in der Informationstechnik (2015). Fernwartung im industriellen Umfeld. Abgerufen von https://www.allianz-fuercybersicherheit. de/ACS/DE/_/downloads/BSICS_ 108.pdf?__blob=publicationFile&v=3.
  24. Bundesamt für Sicherheit in der Informationstechnik (2017). BSI-Standard 200-2 IT-Grundschutz Methodik – Community Draft. Abgerufen von https://www.bsi. bund.de/SharedDocs/Downloads/DE/BSI/ Grundschutz/IT-Grundschutz-Modernisierung/ BSI_Standard_200-2.pdf?__ blob=publicationFile&v=3.
  25. Bundesamt für Sicherheit in der Informationstechnik (2017). BSI-Standard 200-2 IT-Grundschutz Methodik – Community Draft. Abgerufen von https://www.bsi. bund.de/SharedDocs/Downloads/DE/BSI/ Grundschutz/IT-Grundschutz-Modernisierung/ BSI_Standard_200-2.pdf?__ blob=publicationFile&v=3.
  26. Shostack, A. (2014). Threat modeling: Designing for security. John Wiley & Sons.
  27. Runde, M., Tebbe, C., Niemann, K-H. (2012). ITSecurity in Automatisierungsnetzwerken unter Verwendung kryptografischer Maßnahmen. In: Kommunikation in der Automation: 3. Jahreskolloquium Kommunikation in der Automation (pp. 156–165), Lemgo.
  28. Runde, M., Hausmann, S., Tebbe, C., Czybik, B., Niemann, K-H., Heiss, S., Jasperneite, J. (2014). SEC_PRO - Sichere Produktion mit verteilten Automatisierungssystemen: Schlussbericht für das FHprofUnt-Forschungsprojekt mit dem FKZ 1760A10 sowie 17060B10. URN: urn:nbn:de:bsz:960- opus4-4995. Abgerufen von: https://serwiss.bib. hs-hannover.de/files/499/SEC_PRO_ Abschlussbericht_final.pdf.
  29. NE 153: Automation Security Agenda 2020 – Design, Implementierung und Betrieb industrieller Automatisierungssysteme. 2015. NAMUR: www.namur.net
Veröffentlicht
2017-12-19
Zitieren
NIEMANN, Karl-Heinz; HOH, Markus. Anforderungen an die IT-Sicherheit von Feldgeräten. atp magazin, [S.l.], v. 59, n. 12, p. 42-53, dez. 2017. ISSN 2364-3137. Verfügbar unter: <http://ojs.di-verlag.de/index.php/atp_edition/article/view/1906>. Date accessed: 18 okt. 2018. doi: https://doi.org/10.17560/atp.v59i12.1906.

Am häufigsten gelesenen Artikel dieser/dieses Autor/in