OPC UA

Systeme von Beginn an absichern

6. September 2018, 0:00 Uhr | Dr. Matthias Meyer, Dr. Uwe Pohlmann, Sven Merschjohann

Fortsetzung des Artikels von Teil 4

Zugewinn an Sicherheit

Auf diese Weise werden die Systeme zukünftig sicherer im Sinne der IT-Sicherheit, wodurch diese letztlich auch im Sinne der Betriebssicherheit sicherer werden. Ein weiterer Vorteil der automatisierten Generierung typischer Bedrohungen im Zusammenhang mit OPC UA liegt darin, dass alle Unternehmen, welche keine eigene Abteilung für IT-Sicherheitsexperten haben, in die Lage versetzt werden, mögliche Schwachstellen für ihr System direkt unkompliziert angezeigt zu bekommen.

Die direkte Verwendung des Templates ist nur eine Möglichkeit, von dem bereitgestellten Wissen zu profitieren. Weitere Möglichkeiten sind, dieses Template als Ausgangsbasis für ein eigenes Template zu nutzen oder bei bereits bestehenden Templates das Wissen um die OPC-UA-spezifischen Bedrohungen zu ergänzen und weiterzuentwickeln. Denn gerade die Weiterentwicklung trägt zur Verbesserung der folgenden Bedrohungsanalysen bei, was wiederum im Sinne der Prozessverbesserung nach IEC 62443 ist.

Durch die weitere Verbreitung von Bedrohungsanalysen und das Aufzeigen möglicher Gegenmaßnahmen – wie beispielsweise den Einsatz von Authentifizierung oder sicherer Konfigurationen frühzeitig im Entwicklungsprozess, können diese Gegenmaßnahmen rechtzeitig eingeplant und realisiert werden. Eine nachträgliche Korrektur bei Bekanntwerden einer Schwachstelle im Produkt ist in vielen Fällen hingegen nur mit sehr hohem Aufwand und damit Kosten verbunden. Um dies zu verhindern, stellt dieses Template die OPC-UA-spezifischen Bedrohungen für die automatische Generierung in der Bedrohungsanalyse zur Verfügung und stellt damit die kosteneffektive Umsetzung von Gegenmaßnahmen sicher. Somit können zukünftige OPC-UA-fähige Produkte sicherer gestaltet werden, was letztlich auch der Sicherstellung der Betriebssicherheit dient.

Autoren: 
Dr. Matthias Meyer ist Abteilungsleiter Software­technik und IT-Sicherheit beim Fraunhofer IEM;
Dr. Uwe Pohlmann ist wissenschaftlicher itarbeiter beim Fraunhofer IEM;
Sven Merschjohann ist wissenschaftlicher Mitarbeiter beim Fraunhofer IEM.

Anbieter zum Thema

zu Matchmaker+

  1. Systeme von Beginn an absichern
  2. Klar definierte Vorgehensweisen
  3. Die ‚Stride‘-Methodik
  4. Gefahren bei der OPC-UA-Kommunikation
  5. Zugewinn an Sicherheit

Verwandte Artikel

Fraunhofer IEM Institut für Entwurfstechnik Mechatronik, OPC Foundation

Safety & Security

TSN & OPC UA