Modellbasiertes Cyber-Security Risiko Assessment zur Entwicklung angriffstoleranter Industrie 4.0 Systeme

Publikationstyp
Konferenz
Autor(en)
M. Kern, E. Taspolatoglu, V. Pazmino Betancourt, T. Glock, B. Liu, E. Sax, J. Becker
Jahr
2019
Verlag
VDI Automation
Buchtitel
VDI Automation
Abstract
Industrie 4.0 (I4.0) bietet durch eine hochgradige Vernetzung der Anlagen zahlrei-che Vorteile, denen neue Informationssicherheitsrisiken gegenüberstehen. Umso dringender sind modellbasierte Cyber-Security Risiko Assessments, die der wach-senden Komplexität von I4.0 Anlagen gerecht werden, notwendig. Treiber für die Komplexität sind die zunehmende Abhängigkeiten der Systemkomponenten unter-einander und die zunehmende Vernetzung über heutige Systemgrenzen hinweg. Dadurch entsteht auch eine größere Angriffsfläche. Bei der Bewertung von IT-Sicherheitsbedrohungen bieten aktuelle Standards wie z.B. die DIN EN 62443 Bei-spiele für Bewertungsmatrizen, die jedoch gerade in der Entwicklungsphase (Stichwort Security by Design) höchstens eine grobe Orientierung bieten. In diesem Beitrag wird ein Bewertungsverfahren aus dem Bereich Automotive auf I4.0 über-tragen und vorgestellt, das in einem modellbasierten I4.0 Entwicklungswerkzeug im vom Bundesministerium für Bildung und Forschung geförderten Projekt SysKit zum Einsatz kommt.
Download .bib
Download .bib
Eingetragen von
Victor Pazmino Betancourt