Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB
Institutsteil Industrielle Automation

Praxisnahe Cybersicherheit für KMU auf dem Weg zur Industrie 4.0

Praxisnahe Cybersicherheit für KMU auf dem Weg zur Industrie 4.0

Erfolgreicher Workshop in Kooperation mit dem VDE

Der eintägige Workshop des Verbands der Elektrotechnik, Elektronik und Informationstechnik (VDE) und des Fraunhofer IOSB-INA bot am 30. April eine praxisnahe Einführung in die Cybersicherheit von Automatisierungssystemen. Dabei wurden etablierte Methoden zur intelligenten und sicheren Industrie 4.0-Kommunikation vorgestellt, um die Anwendungsfälle Condition Monitoring, Plug & Work und Optimierung zu realisieren. Die Teilnehmerinnen und Teilnehmer des Workshops erhielten einen Überblick über Sicherheitskonzepte für die Automatisierungstechnik, um die Produktion ihres Unternehmens vor Cyberangriffen zu schützen. Dazu wurden Konzepte zum Erfassen von Schwachstellen, der Überwachung von Netzwerken und der Umgang mit Cyber-Sicherheitsvorfällen vorgestellt und an realen Produktionsanlagen in der SmartFactoryOWL demonstriert.


Bild: Fraunhofer IOSB-INA


Der Workshop wurde von mehr als 40 Teilnehmenden aus unterschiedlichen Industrieunternehmen sehr positiv bewertet. Verschiedene Perspektiven aus unterschiedlichen Fachrichtungen führten zu einem erfolgreichen Erfahrungsaustausch.

 

Durch die Brille eines Industrieunternehmens

Dr. Alexander Horch, Entwicklungsleiter der HIMA, eröffnete den Workshop mit der beispielhaften Darstellung eines Industrieunternehmens und der Wichtigkeit von Cybersicherheit in der Industrie 4.0. Er machte deutlich, welche Bereiche der Industrie von einem Angriff betroffen sein können und welche Methoden existieren, um die Risiken zu minimieren.

Vision Industrie 4.0

Anschließend stellte Jens Otto, Gruppenleiter des Bereichs „Cybersicherheit in der Produktion“ am Fraunhofer IOSB-INA, die Sicherheitsrisiken der Vernetzung vor. In seinem Vortrag ging er auf die individuellen Anliegen der Teilnehmerinnen und Teilnehmer ein und machte die möglichen Schäden eines Cyberangriffs auf Unternehmen praktisch nachvollziehbar. Bei einer Führung durch die SmartFactoryOWL, einer Initiative des Fraunhofer IOSB-INA und der Technischen Hochschule OWL, gingen die Experten aus Lemgo näher auf die innovativen Technologien und individuellen Lösungen für Cybersicherheit in kleinen und mittleren Unternehmen ein. Die Teilnehmer erkundeten das Reallabor und lernten neue Digitalisierungstechnologien kennen.

Sicherheitskonzepte für die industrielle Produktion

Nach der Mittagspause ging Abdul Sami Nassery, wissenschaftlicher Mitarbeiter des Fraunhofer IOSB-INA, in seinem Vortrag auf die Absicherung von industrieller Netzwerkinfrastruktur ein und brachte den Teilnehmerinnen und Teilnehmern die Angriffserkennung durch Netzwerkanalyse näher. Des Weiteren gab er eine Einführung in die Normenreihe IEC 62443, die derzeit als maßgeblicher IT-Sicherheitsstandard für die Industrie 4.0 gilt. Fraunhofer in Lemgo bietet zu die-sem Standard entsprechende Weiterbildungsmöglichkeiten an, die ein fundiertes technisches Basiswissen vermitteln.

Erfassung von Schwachstellen und Unterstützung bei Cyber-Sicherheitsvorfällen

Abschließend präsentierte Andreas Harner, Abteilungsleiter am VDE, die Konzepte und Vorteile des VDE Computer Emergency Response Team (CERT@VDE). Er zeigte, wie Schwachstellen in industriellen Komponenten erfasst und gemeldet werden. In einem gemeinsamen Prozess wird der Hersteller der betroffenen Komponente kontaktiert, um eine Handlungsempfehlung und eine Lösung für die Schwachstellen zu veröffentlichen. Des Weiteren erläuterte er, welchen Beitrag CERT@VDE bei der Unterstützung von Cyber-Sicherheitsvorfällen leistet und welche Rolle sie in dem Security-Ökosystem einnimmt.