Security Solutions for Industrial Automation

Security Solutions for Industrial Automation

© Fraunhofer AISEC

SPS-basierte Industriesteuerungssysteme gegen Manipulation absichern.

In heutigen IT-Systemen für die Industrieautomation sind nur wenig bis gar keine Sicherheitsmaßnahmen umgesetzt. Gleichzeitig werden diese Systeme zunehmend mit anderen Systemen entweder innerhalb oder außerhalb des Unternehmens vernetzt. Zunehmende Vernetzung bei geringen Sicherheitsstandards erhöht das Risiko und macht die Systeme anfällig für IT-basierte Angriffe. Für Industriesysteme ist der Schutz vor böswilligen Manipulationen (Integrität) ebenso wichtig wie die Absicherung gegenüber Diebstahl von Know-how und geistigem Eigentum (Vertraulichkeit). Der Schlüssel zu einer erfolgreichen Absicherung von industriellen Automationssystemen ist die Vereinbarkeit einer neuen Lösung mit bereits in den Anlagen befindlichen Bestandssystemen, sowie die Kompatibilität mit geltenden Standards und Normen.

Das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC und die Infineon Technologies AG stellen eine Lösung vor, um SPS-basierte Industriesteuerungssysteme gegen die vorrangigsten Manipulationsmöglichkeiten abzusichern. Dabei kommt es auf die Kombination von sicherer Hardware und Software-basierten Sicherheitsmechanismen an. Der Einsatz eines HSM (Hardware Security Module) bildet dabei den sprichwörtliche harten Kern einer umfassenden Lösung und sorgt für ein Mehr an Integrität der Systeme und Komponenten. Dabei steht vor allem die Absicherung von Programmiervorgängen gegen Manipulationen im Vordergrund. Durch das Sicherheitsmodul wird zusätzlich eine zuverlässige Komponentenidentifikation gewährleistet und damit sichergestellt, dass Komponenten ausschließlich mit zulässigen und vertrauenswürdigen Komponenten kommunizieren. In Verbindung von HSM und Sicherheitsmechanismen wie Verschlüsselung wird zudem der SPS-Code gegen Extraktion geschützt.

Sicherheit = Safety + Security