Forschungsprojekt „IT-Sicherheitsinfrastruktur für verteilte Automatisierungssysteme – IT_SIVA“

Der Grad der Vernetzung steigt bei modernen Anlagenstrukturen stetig an. Und obwohl industrielle Anlagen heutzutage noch weitgehend von der Außenwelt abgeschottet sind, verursachen IT-Sicherheitsvorfälle in der Industrie jährlich Schäden in Millionenhöhe. Ein Großteil der aktuellen Forschung zur IT-Sicherheit in der Automatisierungstechnik beschäftigt sich mit organisatorischen Maßnahmen oder dem Schutz einzelner Anlagenteile durch Security-Appliances, deren Nutzung teilweise mit einem hohen Aufwand und herstellerspezifischem Detailwissen verbunden ist. Diese Herangehensweise reicht jedoch nicht mehr aus.

Mit Blick auf die Gesamtheit der Kommunikationsanforderungen einer Anlage wird vielmehr ein wesentlich weitreichenderes IT-Sicherheitskonzept benötigt, das den Herausforderungen der stärker dezentralisierten und autonom agierenden Komponenten Rechnung trägt und gleichzeitig alle Komponenten einer automatisierten Anlage mit einbezieht. Im Forschungsprojekt „IT_SIVA“ (IT-Sicherheitsinfrastruktur für verteilte Automatisierungssysteme) stellt sich das Lehrgebiet Prozessinformatik und Automatisierungstechnik der Hochschule Hannover dieser Aufgabe gemeinsam mit dem Institut für industrielle Informationstechnik der Hochschule Ostwestfalen-Lippe.

Das Projekt soll die Aspekte einer systemweiten Integration von IT-Sicherheitsfunktionen unter Handhabbarkeits-Aspekten für Endanwender betrachten. Dabei soll die bisher ungeschützte Kommunikation im Bereich der Automatisierungstechnik so angepasst werden, dass eine gesicherte Kommunikation und gegenseitige Authentifizierung der Kommunikationspartner für alle informationsverarbeitenden Komponenten eines technischen Systems möglich wird. Im Fokus steht hier insbesondere eine einheitliche Infrastruktur für Middleware-Protokolle wie OPC-UA, MQTT oder DDS.

Um das Ziel einer einheitlichen und durchgängigen Sicherheitsarchitektur mit geringer Komplexität bezüglich der Inbetriebnahme und Wartung zu erreichen, werden die betreuenden Institute in einem projektbegleitenden Ausschuss von Unternehmen unterstützt, die die gesamte Wertschöpfungskette im Bereich der Automatisierungstechnik abdecken.

Quelle: Hochschule Hannover

 

Zurück