Eintrag kommentierenErfahrung zum Thema berichtenEintrag bewerten
Dieser Eintrag wurde im Schnitt mit 0 von 5 Punkten bewertet
Verfahren
Einstieg IT-Sicherheit - Security in der Automatisierungstechnik
Methode/Technik:28332
Externe Quellen zum Thema NEU: Externe Quellen zum Thema suchen 
Beschreibung

Als Ergebnis einer vom Fraunhofer IITB durchgeführten empirischen Untersuchung des Bedarfs der Branche Automatisierungstechnik wurden u. a. besondere Herausforderungen und Probleme auf dem Themenfeld "IT-Sicherheit - Security in der Automatisierungstechnik" identifiziert.

Insbesondere durch die Einführung von Ethernet in der Automatisierungstechnik werden mögliche Hackerangriffe durch vorhandene IP- und Web-Schnittstellen zu einem wachsenden Problem, dem durch Implementierung geeigneter Sicherheitsvorkehrungen beim System-Engineering begegnet werden muss. Dabei müssen auch Szenarien berücksichtigt werden, die potenzielle Angriffe durch Innentäter (z. B. unzufriedene Mitarbeiter) abdecken.

Als große Herausforderung wird die Gefahr von Betriebsbeeinträchtigungen industrieller Systeme und Anlagen in der Automatisierungstechnik durch eingedrungene Viren, Würmer etc. angesehen, da diese seit einiger Zeit mit stark wachsender Tendenz auftreten. Hier müssen effektive Software-Sicherheitsmechanismen implementiert werden.

Weitere Probleme ergeben sich durch die in der Automatisierungstechnik wachsende Verbreitung von Remote Service-Funktionalitäten, d. h. die Möglichkeit, Anlagen durch Fernwirken von jedem beliebigen Ort aus über Datenkommunikationsverbindungen überprüfen und warten zu können.

Neben bereits erwähnten Gefahren unzulässiger und gefährlicher Eingriffe durch Hacker nimmt die Gefahr zu, dass durch versehentliche Fehlbedienungen durch Mitarbeiter hohe Schäden und Kosten entstehen können. Auf einer Fachtagung wurde über einen Vorfall berichtet, bei dem ein Servicetechniker auf seinem an ein Automatisierungssystem angeschlossenen Notebook eine versehentlich inkorrekte IP-Adresse eingab. In der Folge wurde nicht das gewünschte Automatisierungssystem außer Betrieb gesetzt sondern ein vergleichbares System in einer japanischen Fabrik, wodurch es zu einem kostspieligen Produktionsausfall kam. Beim Software-Engineering können zusätzlich implementierte Sicherungsmechanismen einen Schutz bieten.

Des Weiteren drohen durch die stetig wachsende Verbreitung von kabelloser Funkkommunikation in der industriellen Automatisierungstechnik (z. B. WLAN, ZigBee, Bluetooth) potentielle Sicherheits- und Zuverlässigkeitsprobleme. Neben der Penetrationsgefahr in Automatisierungssysteme durch unbefugte Personen können zudem auch Probleme durch Funkstörungen infolge mangelnder elektromagnetischer Verträglichkeit (EMV) auftreten. Durch entsprechende Implementierung von Hard- und Software-Sicherheitsfunktionen muss diesen Problemen begegnet werden, um einen sicheren Betrieb von Automatisierungssystemen zu gewährleisten.

Erfreulicherweise konnte wertvolles Erfahrungswissen des Instituts für Automation und Kommunikation e.V. ifak im Zusammenhang mit der Security-Thematik in das Portal eingearbeitet werden.

Security wird im Deutschen häufig mit dem Begriff „IT-Sicherheit“ übersetzt, wohingegen sich für Safety der Begriff „funktionale Sicherheit“ durchgesetzt hat.

Security ist dabei nur ein Oberbegriff und beinhaltet mehrere Security-Teilaspekte:

  • Vertraulichkeit
  • Integrität
  • Authentizität
  • Zugriffskontrolle
  • Nichtbestreitbarkeit
  • Aufzeichenbarkeit
  • Verfügbarkeit
Bei der Konzeption eines Automatisierungssystems sollte zu einem frühen Zeitpunkt auch die Analyse der Security-Anforderungenstehen.

Es werden in der Presse häufig verschiedene Security-Probleme diskutiert, wo im Wesentlichen durch technische/ organisatorische, absichtliche/ unabsichtliche Handlungen ein bzw. mehrere dieser Teilaspekte negativ beeinflusst werden.

Fortsetzung
Externe Quellen zum Thema NEU: Externe Quellen zum Thema suchen 
 Eintrag kommentieren 
 Eintrag bewerten 
 Erfahrung zum Thema berichten 
Zu dieser Seite wurden noch keine Kommentare oder Bewertungen abgegeben.
 
Zum Seitenanfang Top Drucken Impressum AGB
Home

VSEK ©2001-2017