After Work: Integrated Data Models for the Engineering of Automation Security (IDEAS)

Automatisierte Industrieanlagen sind mit der zunehmenden Vernetzung ihrer Komponenten in Industrie 4.0-Umgebungen zu attraktiven Angriffszielen für IT-Angriffe und Schadcode geworden. Entsprechende Meldungen sind inzwischen an der „Tagesordnung“. Das Schließen von Sicherheitslücken kann zur Sisyphus-Arbeit werden. Im Idealfall sollte im laufenden Betrieb auf sich ändernde Bedrohungsszenarien reagiert werden können. Anstatt der Nachsorge kann ein Vorsorge-Ansatz, der in der Wasserwirtschaft aus gutem Grund eine sehr hohe Bedeutung hat, hier eine neue strategische Ausrichtung sein. Sinnvoll wäre es, IT-Sicherheitsmaßnahmen schon bei der Entwicklung der Anlagen zu integrieren und sie nicht erst, wie bisher üblich, im Anschluss an die Automatisierungsplanung aufzusetzen.

Wie kann man Security Engineering in den Engineeringprozess automatisierter Anlagen integrieren, sodass Ingenieure Security „selber machen“ können? Frau Sarah Fluchs von der admeritia GmbH wird uns das zeigen.