ISuTest® - Automatisierte Schwachstellensuche für industrielle Automatisierungskomponenten
Industrielle Komponenten, die in modernen Systemen wie Ampelsteuerungen, Zügen und Kraftwerken eingesetzt werden, sind über Netzwerke erreichbar und damit potenziell angreifbar. Angriffe können schwere Folgen haben, weshalb die EU den Cyber Resilience Act (CRA) erlassen hat, der Hersteller verpflichtet, Komponenten mit digitalen Elementen sicher zu entwickeln. Der IEC-Standard 62443 beschreibt einen sicheren Entwicklungslebenszyklus, wobei die Schwachstellensuche ein zentraler Bestandteil ist. Das Framework ISuTest®, entwickelt am Fraunhofer IOSB Karlsruhe, dient zur automatisierten Suche nach Schwachstellen in Automatisierungskomponenten. Es nutzt Fuzzing-Techniken für Black-Box-Tests und überwacht die Funktionalität während der Tests. ISuTest® kann in Testzentren sowie entwicklungsbegleitend eingesetzt werden und hat bereits zahlreiche Schwachstellen entdeckt - mit ISuTest® muss die Vision von Security by Design keine Vision bleiben.
Zur Projektseite
Lernlabor Cybersicherheit
Das Lernlabor Cybersicherheit der Fraunhofer Academy ist eine Zusammenarbeit zwischen Fraunhofer und ausgewählten Fachhochschulen. Fach- und Führungskräfte aus Industrie und öffentlicher Verwaltung erhalten eine kompakte Qualifizierung in hochwertigen Laboren mit aktueller IT-Infrastruktur. Sie stellen dort reale Bedrohungsszenarien nach, lernen deren Bedeutung und Konsequenzen zu erkennen und studieren geeignete Lösungskonzepte praxisnah in ihrem Einsatz und ihrem Wirkungsgrad. Durch den Aufbau des Lernlabors Cybersicherheit und der Vernetzung des Weiterbildungsangebots verschiedener Partnerkonsortien werden Anwender und Entscheider adressiert. Die Module sind branchen-, themen- und funktionsspezifisch auf die Bedarfe der Industrie und öffentlichen Verwaltung abgestimmt.
Zur Produktseite
Sicherheit für OPC UA und Zertifikatsmanagement
Der sichere Betrieb von modernen industriellen Netzen ist eine wesentliche Herausforderung. Hilfreich hierzu sind Kommunikationsprotokolle, welche geschützte und authentifizierte Verbindungen erlauben, wie es z.B. bei OPC UA der Fall ist. Bei OPC UA sind diese Verbindungen, wie auch bei vielen anderen Protokollen, durch den Einsatz von Zertifikaten abgesichert, die eine eindeutige Authentifizierung der Kommunikationsteilnehmer ermöglichen. In der Praxis fällt bei deren sinnvollen Einsatz jedoch ein Konfigurations- und Managementaufwand an. Um diesen Aufwand so gering wie möglich zu halten, beinhalten der OPC-UA-Standard bereits in das Protokoll integrierte Funktionen zur Verwaltung dieser Zertifikate. Für die Umsetzung ist dabei ein sogenannter »Global Discovery Server«, kurz GDS, mit Zertifikatsmanagementunterstützung notwendig. Der open62541-basierter GDS ist eine Umsetzung eines solchen Global Discovery Servers mit Zertifikatsmanagement. Er bietet dabei die Verwaltung von registrierten Anwendungen in einem OPC-UA-Netzwerk, genauso wie die Verwaltung und Verteilung von Zertifikaten und Vertrauenslisten.
Zur Leistung
Security-Testing
In modernen Produktionsanlagen spielen industrielle Automatisierungs- und Kontrollsysteme (IACS) eine große Rolle. Durch fortschreitende Vernetzung gewinnt außerdem ihre Robustheit und Sicherheit an Bedeutung. Hoch vernetzte IACS sind besonders anfällig für Angriffe aus der Ferne, da sie zum einen für einen Angreifer aus dem Netzwerk zu erreichen sind und zum anderen Einfluss auf den Produktionsprozess nehmen können. So besteht für einen Angreifer prinzipiell die Möglichkeit ohne physischen Zugang Schäden am Produktionsprozess zu erwirken. Dies erreicht der Angreifer indem er unter anderem Schwachstellen in den IACS ausnutzt. Aus diesem Grund ist es notwendig, Schwachstellen in IACS zu vermeiden. Eine Möglichkeit hierfür ist Security Testing. Dabei ist das Ziel, Schwachstellen schon während der Entwicklung von IACS aufzudecken. Werden die Schwachstellen schon im Entwicklungsprozess gefunden, können sie geschlossen werden bevor das IACS produktiv eingesetzt wird.
Zur Produktseite
Dieses Exponate finden sich in Halle 6 Stand 128.
Ihre Ansprechpartner: Christian Haas, Steffen Pfrang
Demonstrator »Interoperability connecting the value chain«
Der Demonstrator zeigt die Interoperabilität zwischen verschiedenen Implementierungen (open-source sowie kommerziellen) der AAS Spezifikation anhand eines unternehmensübergreifen Anwendungsfalls entlang der Wertschöpfungskette. Als Teil dieses Demonstrators präsentiert Fraunhofer IOSB folgende Werkzeuge des FA³ST Ökosystems für Digitale Zwillinge: Service, Registry, Viewer und Client.
Zur Projektseite
Dieses Exponat findet sich in Halle 5 Stand 358 (IDTA – Industrial Digital Twin Association e.V.)
Ihr Ansprechpartner: Michael Jacoby
Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB 