Sperrfristmeldungen
16.11.2018 10:26
Forschungs- / Wissenstransfer, Wettbewerbe / Auszeichnungen

TÜV-geprüft: Fraunhofer IEM unterstützt Phoenix Contact bei sicherer Entwicklung von Steuerungen

Zertifikats-Übergabe durch den TÜV Süd an die Phoenix Contact-Geschäftsführung.
Hinweis zur Verwendung von Bildmaterial: Die Verwendung des Bildmaterials zur Pressemitteilung ist bei Nennung der Quelle vergütungsfrei gestattet. Das Bildmaterial darf nur in Zusammenhang mit dem Inhalt dieser Pressemitteilung verwendet werden. Falls Sie das Bild in höherer Auflösung benötigen oder Rückfragen zur Weiterverwendung haben, wenden Sie sich bitte direkt an die Pressestelle, die es veröffentlicht hat.
Zertifikats-Übergabe durch den TÜV Süd an die Phoenix Contact-Geschäftsführung. | Quelle: Phoenix Contact | Download
Die modellbasierte Methode STRIDE eignet sich besonders gut für eine fachübergreifen-de Bedrohungsanalyse in der Entwicklung softwareintensiver Systeme.
Hinweis zur Verwendung von Bildmaterial: Die Verwendung des Bildmaterials zur Pressemitteilung ist bei Nennung der Quelle vergütungsfrei gestattet. Das Bildmaterial darf nur in Zusammenhang mit dem Inhalt dieser Pressemitteilung verwendet werden. Falls Sie das Bild in höherer Auflösung benötigen oder Rückfragen zur Weiterverwendung haben, wenden Sie sich bitte direkt an die Pressestelle, die es veröffentlicht hat.
Die modellbasierte Methode STRIDE eignet sich besonders gut für eine fachübergreifen-de Bedrohungsanalyse in der Entwicklung softwareintensiver Systeme. | Quelle: Fraunhofer IEM | Download

Die Industrie 4.0 vernetzt Steuerungen von Maschinen und Anlagen über das Internet. Das schafft viele Möglichkeiten, stellt aber auch hohe Anforderungen an die Sicherheit der Industriesteuerungen. Phoenix Contact gestaltet mit dem Fraunhofer IEM einen Ent-wicklungsprozess, der die IT-Sicherheit von Beginn an berücksichtigt. Dafür wurde das Unternehmen vom TÜV Süd nach der IT-Sicherheitsnorm IEC 62443-4-1 zertifiziert.

„Die Zertifizierung bestätigt, dass wir Industriesteuerungen auf höchstem Niveau der IT-Sicherheit entwickeln. So ermöglichen wir eine Vernetzung der Industrie, die Angriffen oder teuren Ausfallzeiten vorbeugt“, so Boris Waldeck, Senior Project Manager Phoenix Contact. Mit dem Fraunhofer IEM hat das Automatisierungsunternehmen in einem um-fangreichen Projekt neue Methoden in seine Entwicklungsprozesse eingeführt. Im Fokus stand dabei die IT-Sicherheitsnorm IEC 62443-4-1 (Anforderungen an den Lebenszyklus für eine sichere Produktentwicklung), für die Phoenix Contact nun als eines der ersten Unternehmen seiner Branche ein Zertifikat besitzt.

Lösungsansatz: Bedrohungsanalyse

Ziel der Norm ist ein einheitlicher IT-Sicherheitsstandard für die Automatisierung. Der Weg dahin sieht bei jedem Unternehmen unterschiedlich aus – eine Herausforderung, vor der auch Phoenix Contact stand. „Die fachliche Expertise und die strukturierte me-thodische Herangehensweise des Fraunhofer IEM hat uns bei der Ergänzung unseres Entwicklungsprozesses unterstützt“, so Boris Waldeck. Phoenix Contact entschied, bei zwei wesentlichen Anforderungen der IEC 62443-4-1, der Bedrohungs- und der dazuge-hörigen Risikoanalyse, mit dem Fraunhofer IEM zusammenzuarbeiten, da sie ein ele-mentarer Baustein für die sichere Entwicklung der Steuerungen sind.

Dafür empfahl das Fraunhofer IEM die etablierte, modellbasierte STRIDE-Methode, mit der Entwickler Sicherheitslücken nicht nur erkennen, sondern sie gleichzeitig auch be-werten und Gegenmaßnahmen erarbeiten können. Das Fraunhofer IEM passte die STRIDE-Methode für Bedrohungsanalysen an die Bedürfnisse der Automatisierungstech-nik an und entwickelte sie unter Einsatz des Microsoft Threat Modeling Tools metho-disch weiter. Die Entwickler von Phoenix Contact verfügen damit über ein maßge-schneidertes Werkzeug, um verschiedene Typen von Bedrohungen zu identifizieren und Schutzmaßnahmen gemäß der Norm auszuwählen.

IT-Sicherheit ist immer ein individueller Weg

Die Norm IEC 62443-4-1 (IT-Sicherheit für industrielle Automatisierungssysteme) gilt als international anerkannter Standard für die Prozess- und Automatisierungsindustrie. Auf-grund fehlender Standardisierungsvorgaben greifen heute auch viele Unternehmen an-derer Branchen darauf zurück. „Die konkrete Umsetzung im Unternehmen ist jedoch immer von den bestehenden Prozessen abhängig und muss stets mit einer eigens aufge-stellten Strategie erfolgen. Hier bietet sich der Ansatz Security-by-Design an. Die für Phoenix Contact entwickelte Bedrohungsanalyse ist da nur ein Baustein. Security-by-Design betrachtet IT-Security systematisch vom ersten Entwicklungsschritt für ein Sys-tem, über seinen Betrieb bis zu seiner Außerbetriebnahme“, erläutert Prof. Eric Bodden (Direktor Softwaretechnik und IT-Sicherheit am Fraunhofer IEM).

Das Fraunhofer IEM

Das Fraunhofer-Institut für Entwurfstechnik Mechatronik IEM bietet am Standort Pader-born Expertise für intelligente Mechatronik im Kontext Industrie 4.0. Wissenschaftlerin-nen und Wissenschaftler aus dem Maschinenbau, der Softwaretechnik und der Elektro-technik arbeiten fachübergreifend an der effizienten, sicheren Entwicklung der Produk-te, Produktionssysteme und Dienstleistungen von morgen. Kernkompetenzen sind dabei Intelligenz in mechatronischen Systemen, Systems Engineering und Virtual Prototyping. Ein breites Portfolio an Methoden und Werkzeugen für innovatives Engineering, wirksa-men Lösungen für IT-Security und umfangreichem Know-How zu digitalen Technologien ermöglicht Unternehmen, die Herausforderungen der Digitalisierung zu meistern.

Weitere Informationen:
https://www.iem.fraunhofer.de/de/presseundnews/presse/TUEV-gepruefte-IT-Sicherheit.html

Die semantisch ähnlichsten Pressemitteilungen im idw