OT-Security
BSI aktualisiert Sicherheitsanalyse zu OPC UA
In seiner Studie »Sicherheitsanalyse zu OPC UA« bewertet das BSI die spezifizierten und realisierten Sicherheitsfunktionen von OPC UA. Im Fokus stand unter anderem die Suche nach Sicherheitslücken.
Das BSI hat die Fraunhofer-Institute für Optronik, Systemtechnik und Bildauswertung (IOSB), für Entwurfstechnik Mechatronik (IEM) sowie für Kommunikation, Informationsverarbeitung und Ergonomie (FKIE) beauftragt, die Sicherheitsfunktionen in der Spezifikation von OPC UA zu überprüfen. Die Studie bietet Unternehmen einen Überblick der Sicherheitsfunktionen des Protokolls.
Wirksamkeit der OPC UA Schutzmaßnahmen: Eingeschränkter Schutz bedeutet, dass die Möglichkeiten eines Angreifers einschränkt sind, diese Art von Angriffen aber nicht verhindert.
© BSIDas Ergebnis der Studie »Sicherheitsanalyse zu OPC UA (Open Platform Communications – Unified Architecture)« bestätigt, dass OPC UA keine systematischen Sicherheitslücken enthält. Zusätzlich wurde eine ausgewählte Referenzimplementierung der OPC Foundation hinsichtlich der Umsetzung dieser Sicherheitsfunktionalitäten geprüft.
Die BSI-Sicherheitsanlayse können Sie hier herunterladen:
Das könnte Sie auch interessieren
Happy Birthday OPC UA!
Am 3. November 2003 fand die erste Sitzung der OPC Foundation statt, um mit der Definition von OPC UA zu beginnen. 20 Jahre später zieht Präsident Stefan Hoppe ein Fazit und gibt einen Ausblick auf die nächsten Jahre.
mehr...Digital Twin Consortium / OPC Foundation
Der digitale Zwilling in der Fertigung
Das Digital Twin Consortium (DTC) und die OPC Foundation haben jetzt eine Zusammenarbeit bekannt gegeben, um die Entwicklung und Einführung von Technologien für den digitalen Zwilling zu beschleunigen.
mehr...Faeser will Grundgesetzänderung
Bund soll für Cybersicherheit sorgen
Wenn der Bundeskanzler eine sichere Leitung braucht, um per Video mit Nato-Verbündeten zu sprechen, muss er dafür bisher ins Verteidigungsministerium fahren. Nur ein Beispiel für die vielen unerledigten Aufgaben in puncto Cybersicherheit.
mehr...Nicht gegen, sondern mit MQTT!
MQTT ist ein gesetztes Protokoll für die Edge/Cloud-Kommunikation. Aber auch die OPC Foundation will mit OPC UA nicht nur den Feldbereich, sondern auch die Edge/Cloud-Kommunikation besetzen. Ihr Appell: Mit OPC UA einen Wildwuchs an MQTT-Zuordnungen...
mehr...Cisco ‚Security Outcomes Study‘
Deutsche IT-Sicherheit veraltet
Knapp die Hälfte der eingesetzten Sicherheitstechnologien in deutschen Unternehmen sind veraltet und auf Cybervorfälle schlecht vorbereitet. Das ist das Ergebnis der ‚Security Outcomes Study‘ von Cisco.
mehr...OPC UA-Spezifikation für die Schraubtechnik
Um die interoperable Kommunikation in der Integrated Assembly Solutions-Branche voranzutreiben, hat der Fachverband VDMA Robotik + Automation die erste OPC UA-Spezifikation für die Branche veröffentlicht.
mehr...Multi-Vendor Demo feiert Premiere
Drei Jahre nach ihrem Start hat die Field Level Communications (FLC) Initiative der OPC Foundation jetzt den zweiten Release Candidat fertiggestellt – eine Multi-Vendor Anlage belegt die Fortschritte.
mehr...Vom TSN-Testbed zur wandelbaren Produktion
Das ISW in Stuttgart unterstützt mit dem TSN Testbed die Etablierung eines deterministischen und offenen Netzwerkstandards in Produktionsstätten. Florian Frick beschreibt den Status Quo.
mehr...»Die Praxistauglichkeit ist erreicht!«
B&R war vor rund fünf Jahren einer der Mitinitiatoren der „Shaper“ – sprich: von Anfang an ein Unterstützer der TSN-Bewegung für die Industrie. Was hat sich seither in punkto TSN bei B&R getan. Elmar Zimmerling gibt einen Überblick.
mehr...