Feldbus-Ebene
Kein Safety ohne Security
Fortsetzung des Artikels von Teil 5
Pflichten für Betreiber
Mittlerweile reagieren erste Software-Anbieter und -Betreiber von funktional sicheren Softwarelösungen auf die immer präsenter werdende Gefahr und schenken der Security erhöhte Aufmerksamkeit.
Im Fokus steht dabei auch, dass der Gesetzgeber die Pflichten für Betreiber kritischer Software-Infrastrukturen mit dem 2015 verabschiedeten „Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme“ deutlich konkretisiert hat. Seitdem sind diese verpflichtet, die Security stets auf dem neuesten Stand der Technik zu halten. Security ist ein kontinuierlicher Prozess über den gesamten Lebenszyklus der Software hinweg, um den stets aktuellen Bedrohungslagen gerecht zu werden. In der Praxis bedeutet das meist, dass auf den ersten Schritt der Software-Entwicklung ein zweiter Schritt folgt, indem die Software im Hinblick auf die grundlegende Angriffssicherheit zunächst ‚nachgerüstet‘ wird und dann aktuell gehalten werden kann.
Deutlich effizienter hingegen ist der auch von der infoteam Software AG vorgeschlagene Entwicklungsprozess, bei dem die Anforderungen an die funktionale Sicherheit und an die Angriffssicherheit parallel zueinander betrachtet und implementiert werden. Diese Symbiose verhindert effizient kostenintensive Nach- und Zweitentwicklungen.
Autor: Max Perner ist Software-Entwickler bei Infoteam Software.
- Kein Safety ohne Security
- Gefahr ist real
- Einfallstor Steuerung
- Security-Maßnahmen auf Feldbussen
- Sicherer Kanal mit TLS
- Pflichten für Betreiber
Verwandte Artikel
infoteam Software AG
Industrie 4.0
Die Rolle von Multiagentensystemen
Forum Safety & Security 2018
Von Safety, Security und Einhörnern
