Integrierte softwaregestützte Sicherheitsanalyse von Automatisierungsanlagen (INSA) : Abschlussbericht für das ZIM-Kooperationsprojekt mit dem Förderkennzeichen KF2421105BZ3

Im Rahmen des vom Bundesministerium fur Wirtschaft und Technologie geforderten Forschungsprojektes INSA sollen wichtige Beitrage zur Verbesserung der IT-Sicherheit von Produktionsanlagen insbesondere in kleinen und mittelstandischen Unternehmen (KMU) realisiert und erprobt werden. Die IT-Sicherheit von Produktionsanlagen wird zu einer immer wichtigeren Komponente des Schutzes von Unternehmen gegen Cyber-Attacken. Neben Angriffen aus dem Internet sind dabei interne Angriffsquellen in Betracht zu ziehen. Gangige Vorgehensmodelle, wie z. B. die VDI-Richtlinie 2182, setzen dabei unter anderem auf eine wiederkehrende Analyse der Bedrohungen und auf die Implementierung entsprechender Schutzmasnahmen. Die Durchfuhrung einer solchen wiederkehrenden Gefahrdungsanalyse ist mit einem wiederkehrenden manuellen Aufwand verbunden, weshalb kleine und mittlere Unternehmen die Durchfuhrung dieser Masnahmen haufig meiden. Ziel des Projektes ist die Unterstutzung kleiner und mittlerer Unternehmen bei der Durchfuhrung entsprechender Bedrohungsanalysen zu unterstutzen. Der Ansatz des Projektes beruht auf der automatisierten bzw. teilautomatisierten Erfassung der installierten Automatisierungskomponenten (Assets). Danach kann fur bekannte Standardkomponenten durch die Verwendung wissensbasierter Methoden eine Beurteilung der Bedrohung einer Automatisierungsanlage erfolgen. Hierfur wird fachspezifisches Wissen erfasst und verarbeitet wird. Diese Methoden konnen bei Bedarf in die Engineering-Oberflache einer Automatisierungsanlage intergiert werden.