Modellbasiertes Cyber-Security Risiko Assessment zur Entwicklung angriffstoleranter Industrie 4.0 Systeme

Resource type
Conference
Author(s)
M. Kern, E. Taspolatoglu, V. Pazmino Betancourt, T. Glock, B. Liu, E. Sax, J. Becker
Year
2019
Publisher
VDI Automation
Book title
VDI Automation
Abstract
Industrie 4.0 (I4.0) bietet durch eine hochgradige Vernetzung der Anlagen zahlrei-che Vorteile, denen neue Informationssicherheitsrisiken gegenüberstehen. Umso dringender sind modellbasierte Cyber-Security Risiko Assessments, die der wach-senden Komplexität von I4.0 Anlagen gerecht werden, notwendig. Treiber für die Komplexität sind die zunehmende Abhängigkeiten der Systemkomponenten unter-einander und die zunehmende Vernetzung über heutige Systemgrenzen hinweg. Dadurch entsteht auch eine größere Angriffsfläche. Bei der Bewertung von IT-Sicherheitsbedrohungen bieten aktuelle Standards wie z.B. die DIN EN 62443 Bei-spiele für Bewertungsmatrizen, die jedoch gerade in der Entwicklungsphase (Stichwort Security by Design) höchstens eine grobe Orientierung bieten. In diesem Beitrag wird ein Bewertungsverfahren aus dem Bereich Automotive auf I4.0 über-tragen und vorgestellt, das in einem modellbasierten I4.0 Entwicklungswerkzeug im vom Bundesministerium für Bildung und Forschung geförderten Projekt SysKit zum Einsatz kommt.
Research focus
Safety and Security
Project
SysKit
Download .bib
Download .bib
Published by
Thomas Glock