Sie sind hier: HomeSteuerungsebeneSafety & Security

OPC UA: Systeme von Beginn an absichern

OPC UA bietet bereits ein hohes Maß an Sicherheit. Jedoch müssen die Sicherheitsmechanismen korrekt bezüglich möglicher Bedrohungen konfiguriert werden. Hierzu eignet sich 'Stride', eine zur systematischen Security-Bedrohungsanalyse von Microsoft entwickelte Methodik.

Security-Bedrohungsanalyse, Fraunhofer IEM Bildquelle: © Fraunhofer IEM

Die zunehmende Vernetzung und Digitalisierung industrieller Systeme bringt neue Herausforderungen in Bezug auf die IT-Sicherheit mit sich. Ein vertrauenswürdiger, sicherer Umgang mit sensiblen Daten wie Produkt- und Produktionswissen ist ebenso notwendig wie der Schutz vor Angriffen auf vernetzte Systeme, wie es nicht zuletzt von einschlägigen Normen wie der IEC 62443 „Industrielle Kommunikationsnetze – IT-Sicherheit für Netze und Systeme“ gefordert wird. Um möglichen Schäden entgegenzuwirken, muss die Sicherheit der Informationstechnologie (IT) und der Operational Technology (OT) nicht nur im laufenden Betrieb, sondern bereits während des gesamten Entwicklungsprozesses eines Systems und seiner Software gewährleistet werden. Daher ist es wichtig – und auch von der IEC 62443 gefordert – Bedrohungen für das System so früh wie möglich im Entwicklungsprozess zu analysieren und ihnen durch geeignete Entwurfsentscheidungen entgegenzuwirken.

Für die Vernetzung industrieller Systeme, insbesondere an der Schwelle zwischen OT und IT, bietet sich der Einsatz von OPC UA an. OPC UA ist mehr als nur ein Kommunikationsprotokoll, da es auch Datenmodelle und Interaktionskonzepte beschreibt und einen herstellerübergreifenden Standard bietet, der die Vernetzung einzelner Komponenten erheblich vereinfachen kann. Weiterhin bietet OPC UA Informationsmodelle, welche die Eigenschaften, Fähigkeiten und Zugriffsrechte von Maschinen und Anlagen typsicher und semantisch eindeutig beschreiben. OPC UA wurde überdies von vornherein mit expliziter Betrachtung der IT-Sicherheit – also secure by design – entwickelt. Dies wurde im Rahmen einer vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in Auftrag gegebenen Studie unter Federführung des TÜV SÜD Rail bestätigt. Aber OPC UA ist nicht standardmäßig sicher (secure by default): Die vorhandenen Sicherheitsmechanismen müssen aktiviert und OPC UA sicher in die jeweilige Anwendung integriert werden.