Das Forum Safety & Security 2022

10. August 2022, 19 Bilder
Cyber-Resilienz für die vernetzte Automatisierung
© Computer&Automation

22. September, 11:00 - 11:30 Uhr mit Klaus-Dieter Walter, SSV Software Systems

Cyber-Resilienz für die vernetzte Automatisierung

Praktisch jeder relevante Normen- bzw. Standardtext zur Cybersecurity im Internet der Dinge bzw. in der vernetzten Automatisierung (also in OT-Umgebungen) fordert Software-Update-Möglichkeiten für alle relevanten Komponenten. Dadurch soll sich die Sicherheit einer Anwendung eigentlich verbessern, weil bei nachträglich erkannten Schwachstellen einfach ein Software-Patch durchgeführt wird. Vielfach wird eine solche Anforderung über eine Over-the-Air- (OTA-) Update-Lösung erfüllt. Dabei ist allerdings zu beachten, dass durch solche Update-Schnittstellen völlig neue Angriffspunkte für Cyberattacken entstehen, die sich sehr wirkungsvoll ausnutzen lassen.

Solche OTA-Update-Angriffe nennt man „Software-Supply-Chain-Attacken“. Sie wurden in 2021 für den SolarWinds-Angriff genutzt (selbst Microsoft war davon betroffen). Sie haben Anfang 2022 im Rahmen des Angriffs auf die Ukraine vermutlich auch die Satelliten-Modems von 6.000 Enercon-Windkraftanlagen und zigtausender Internetnutzer als Kollateralschaden zerstört.

In einer OT-Umgebung (Security-technisch gilt hier die IEC 62443) darf eine Steuerungsbaugruppe auch dem normkonformen Patch nicht vertrauen (Zero Trust). Insofern zeigt der Beitrag auf, wie sich das NIST-Grundkonzept zur Cyber-Resilienz aus „Protection, Detection & Recovery“ auf die Automatisierung übertragen lässt, um einen Software-Supply-Chain-Angriff selbstständig zu erkennen und über geeignete Gegenmaßnahmen automatisch einen sicheren Ausgangszustand herzustellen.

Mehr zum Forum und zur Anmeldung

Neueste Bilderstrecken

Das Ergebnis für das vierte Quartal des Geschäftsjahres 2022.
© Siemens

17. November 2022, 5 Bilder

Siemens Quartalszahlen Q4/2022

Siemens Quartalszahlen Q4/2022

Endlich wieder Messe! Besucher strömen zur SPS 2022!
© Uwe Niklas/WFM

10. November 2022, 20 Bilder

SPS 2022 - Die Messe in Bildern

SPS 2022 - Die Messe in Bildern

Eine der ungewöhnlichsten Normen ist die ISO 3103 und befasst sich mit der Frage, wie eine perfekte Tasse Tee zubereitet wird.
© Karl-Josef Hildenbrand/dpa

10. Oktober 2022, 5 Bilder

Kuriose Normen

Kuriose Normen von Tee bis Ton

Das Deutsche Forschungszentrum für Künstliche Intelligenz (DFKI) in Bremen.
© Sina Schuldt/dpa

4. Oktober 2022, 9 Bilder

DFKI in Bremen eröffnet

Ein Schild steht vor dem Neubau des Deutsches Forschungszentrum für…

Ungenutze Smartphones am Boden
© Lisa Ducret/dpa

1. August 2022, 4 Bilder

»Vater des Telefons«

Vor 100 Jahren starb Alexander Graham Bell

WEKA Ad Award 2022 – Automation
© Sigmatek

17. Mai 2022, 25 Bilder

WEKA Ad Award 2022 – Ausgezeichnete Motive

Ausgezeichnete Anzeigen des WEKA Ad Award 2022

Siemens Q2/2022
© Siemens

12. Mai 2022, 7 Bilder

Siemens Quartalszahlen Q2/2022

Siemens Quartalszahlen Q2/2022

Guangzhou Guangya Messe Frankfurt Co Ltd
© Guangzhou Guangya Messe Frankfurt Co Ltd

27. März 2022, 23 Bilder

Impressionen der SIAF 2022 in Guangzhou

Die chinesische Ausgabe der SPS zeigte neben Antrieben und Sensoren…

Die Firma Rotte baut Pressen, die unter Druck und Temperatur einzelne Werkstoffblätter zu mehrlagigen Leiterplatten für die Elektronikindustrie laminieren.
© Shutterstock

10. März 2022, 6 Bilder

Dezentrale Antriebstechnik

Der Blick in den Maschinenbau zeigt, wie sich mit dezentraler Technik…

Alle Bilder