Werkzeuge für die Absicherung von Automatisierungs- und Kommunikationstechnologien
Mit der zunehmenden Vernetzung innerhalb von industriellen Fertigungsanlagen entstehen neue Angriffsmöglichkeiten und Risiken. Um die damit steigenden Anforderungen an den Datenschutz zu erfüllen, muss zum einen die Integrität und Vertraulichkeit der Kommunikation innerhalb dieser Anlagen gewährleistet sein. Die vernetzten Systeme, angefangen von intelligenter Sensorik und Steuerungs- und Automatisierungskomponenten über Netzwerkkomponenten und Managementsysteme bis hin zu Werkstücken und Werkzeugen, müssen sich zuverlässig identifizieren können, um vertrauensvollen Datenaustausch zu tätigen. Zum anderen ist das regelmäßige Update der netzwerkfähigen Steuerungs- und Automatisierungskomponenten durch aktuelle Software von großer Bedeutung. Dies erfordert die Einführung von IT-Sicherheitsmaßnahmen, wie Datenverschlüsselung, in der Fertigungsumgebung. Kleine und mittlere Unternehmen tun sich allerdings häufig schwer damit, entsprechende Lösungen zu implementieren und zu betreiben, da deren manuelle Verwaltung ohne eigenes IT-Wissen zu aufwändig ist.
Im Projekt IUNO2PAKT sollen, basierend auf den im Projekt „IUNO – Nationales Referenzprojekt IT-Sicherheit in Industrie 4.0“ erzielten Ergebnissen, Werkzeuge zur Integration und Verwaltung von IT-Sicherheitsfunktionen in netzwerkfähigen Geräten entwickelt werden, die auch von kleinen und mittleren Unternehmen eingesetzt werden können. Der Fokus liegt dabei auf einem anwenderfreundlichen, möglichst automatisierten Management von kryptografischen Schlüsseln und Zertifikaten, die die sichere Gerätekommunikation, eine korrekte Identifizierung der vernetzten Komponenten, sowie die Durchführung von Softwareupdates gewährleisten. Dazu soll ein zentralisiertes Softwaresystem zur Optimierung der Schlüssel- und Zertifikatsverwaltung in verteilten Netzwerkinfrastrukturen entwickelt und implementiert werden. Um eine praxistaugliche IT-Sicherheitslösung zu etablieren, die für viele potentielle Anwender nutzbar ist, wird das System als frei verfügbare Open-Source Lösung realisiert.
Das im Vorhaben entwickelte IT-Sicherheitssystem stellt automatisierte Abläufe zum Management kryptografischer Schlüssel und Zertifikate in standardisierten Industrienetzwerken bereit. Damit wird es auch mittelständischen Unternehmen ohne eigene IT-Abteilung ermöglicht, sichere Komponenten und Kommunikationslösungen in digitalisierten und vernetzten Produktionsumgebungen einzusetzen und sich damit vor der wachsenden Gefahr durch Angriffe zu schützen. Dies trägt zu einer erfolgreichen Transformation zu einer sicheren Industrie 4.0 insbesondere in kleinen und mittleren Unternehmen bei und spielt somit eine wichtige Rolle für die Wettbewerbsfähigkeit der deutschen Wirtschaft.