Im Zuge von Industrie 4.0 werden zunehmend eigenständige, intelligente und hierarchielose Maschinen- und Anlagensysteme in Produktion und Logistik eingesetzt, welche über eine sogenannte Integrationsplattform (auch IoT-Plattform) miteinander vernetzt sind und eine gemeinsame Datenwelt besitzen. Dadurch entsteht eine Verschmelzung von Informationstechnologien (IT) mit der Operativen Technologie (OT).Für die Integration von Maschinen und Anlagen werden hierfür neue Industrie 4.0 Kommunikationsstandards und Schnittstellen wie OPC UA (Open Plattform Communication Unified Architecture) oder der UMATI Standard verwendet.
Maschinenhersteller und Integratoren stehen vor der Herausforderung: Wie 'validieren' sie die Sicherheit der Datenschnittstellen? Die genutzten Schnittstellen und Protokolle bieten zwar konfigurierbare Sicherheitsmerkmale wie verschiedene Verschlüsselungen oder Authentisierungsmerkmale, jedoch werden diese in der Praxis normalerweise nur eingeschaltet oder konfiguriert, ohne deren Sinnhaftigkeit in Bezug auf technische Massnahmen zur Datensicherheit oder regulatorische Vorgaben nachhaltig zu beachten. Dies betrifft insbesondere regionale Unterschiede, spezifische Kundenanforderungen und unterschiedliche Datenschutzgesetze. Oftmals fehlt es den KMU im industriellen Bereich an Fachpersonal, um Konfigurationen je nach Sicherheitsanforderungen flexibel zu bewerten und zu realisieren.
Ziel des Projektes ist die Entwicklung und Validierung eines Tools (softwarebasiertes Regelwerk) für die sicherheitstechnische und regulatorische Bewertung von Standardschnittstellen in Industrie 4.0. Das Regelwerk wird eine konsistente und kriteriengeleitete Prüfung und Bewertung der Maschinenintegrationen vornehmen und Handlungsempfehlungen geben, um Ausfallzeiten sowie Ausfall- und Wiederherstellungskosten in Folge von Cyberangriffen zu reduzieren und die Datensicherheit zu erhöhen. Ein weiteres Ziel ist die Einbeziehung länderspezifischer und regulatorischer Faktoren in die Sicherheitsbewertung. Vor dem Hintergrund des revidierten, verschärften Datenschutzgesetzes in der Schweiz und der Unterschiede zwischen den Gesetzen in der EU, der Schweiz und den USA zielt das Projekt darauf ab, KMU bei der Prüfung dieser Anforderungen zu unterstützen.
Durch das Tool sollen Mitarbeitende, ohne eine Spezialisierung in den Bereichen Datensicherheit und Datenschutz, eine konsistente und kriteriengeleitete Prüfung der Systeme vornehmen können. Weiterhin wird im Vergleich zu den bisherigen Methoden eine Effizienzsteigerung von 50% angestrebt.
Testuser gesucht
Um eine möglichst breite Rückmeldung zu der Usability und dem Nutzen des Tools zur erhalten werden Testuser gesucht. Wenn Ihr Unternehmen Interesse daran hat, das Tool kennenzulernen, dann setzen Sie sich unverbindlich mit uns in Kontakt. Ein Prototyp wird ab Ende 2024 zur Verfügung stehen.
Interessenten können sich direkt an Prof. Markus Krack wenden.