Gefördert vom Bundesministerium für Bildung und Forschung
Lösung — Analyse

Bedrohungs- und Risikoanalyse

Mit dem Wandel zu Industrie 4.0 ergeben sich hohe Anforderungen an neuartige Industrie-Anlagen. Um die Flexibilität und Produktivität der Anlagen zu erhöhen, werden Systeme innerhalb der Produktion zunehmend digitalisiert, vernetzt und mit anderen IT-Systemen zu Cyber-Physischen Produktionssystemen ausgebaut. Damit einher geht die verstärkte Öffnung gegenüber der Außenwelt und allen damit verbundenen IT-Gefahren und Risiken. Vor allem sehen sich die Anlagen der gesamten Bandbreite möglichen Cyber-Attacken ausgesetzt, darunter bereits aus der Office-IT bekannte aber auch völlig neuartige Angriffe.

Um solchen Angriffen entgegenzuwirken und die Angriffsfläche industrieller Komponenten langfristig zu minimieren, müssen Aspekte aus dem Bereich der IT-Sicherheit bereits bei der Konzeption neuer Anlagen und Komponenten mit einbezogen werden.

Als Antwort auf die sich aus den Paradigmen der Industrie-4.0 ergebenden Herausforderungen, kann die Entwicklung und Integration nachhaltiger und flexibler Sicherheitskonzepte nur im Rahmen eines „Security-by-Design“-Ansatzes erfolgen. In Bezug auf das Umfeld der produzierenden Industrie kann „Security-by-Design“ so verstanden werden, dass bei der Entwicklung von Technologien, Produkten und Anlagen bereits ab der Design- bzw. Entwurfsphase, neben den rein funktionalen Aspekten, auch die IT-Sicherheit als zentrales Entwicklungsziel berücksichtigt werden muss.

Bedrohungs- und Risikomodellierung

Wesentliche Bestandteile eines ganzheitlichen „Security-by-Design“-Ansatzes sind aussagekräftige Bedrohungs- und Risikoanalysen. Im Rahmen einer Bedrohungsanalyse werden zunächst potentielle Bedrohungen für alle betroffenen, schützenswerten Assets (z.B. Daten, Know-how, Maschinen, etc.) erfasst. Während die Anzahl identifizierter Bedrohungen in der Regel hoch ist, besitzen nicht alle Bedrohungen die gleiche Relevanz hinsichtlich möglicher Schäden beziehungsweise Verluste.

Vor dem Hintergrund begrenzter Ressourcen und Budgets ist es wichtig, Bedrohungen zu priorisieren und Maßnahmen zur Behebung der Bedrohungen effizient und ökonomisch planen und umsetzen zu können. Zu diesem Zwecke wird im Rahmen einer Risikoanalyse für jede Bedrohung feingranular das jeweils mit ihr verbundene Risiko ermittelt. Als Ergebnis liegt schlussendlich eine nach Risiken priorisierte Liste aller Bedrohungen vor, auf deren Basis zielgerichtete Entscheidungen über einzuführende Sicherheitsmaßnahmen getroffen werden können.

Das Fraunhofer SIT entwickelt im Rahmen von IUNO auf Industrie 4.0 zugeschnittene Bedrohungs- und Risikomodelle auf deren Basis die beschriebenen Analysen durchgeführt werden können. Die Methoden werden dabei so entwickelt, dass sie von einem möglichst breiten Spektrum von Anwendern (mit und ohne Security-Expertise) genutzt werden können, bestmöglich ineinandergreifen, die Sammlung notwendiger Datengrundlagen unterstützen und effiziente Entscheidungen über notwendige Maßnahmen erlauben.