Bei der Entwicklung von vernetzten (industriellen) Systemen bewegen wir uns permanent in einem Spannungsfeld sich scheinbar widerstrebender Interessen.
- In Zeiten der Digitalisierung/Industrie 4.0 wird die Unterstützung standardisierter Kommunikationsschnittstellen immer wichtiger.
- Maßnahmen hinsichtlich Security, also die Sicherheit der Informationsverarbeitung, müssen dabei schritthaltend verhindern, dass Angreifer in ein System eindringen und somit dessen Integrität kompromittiert wird. Das ist um so wichtiger, wenn es sich um funktional sichere Systeme handelt, die bei einer Fehlfunktion Menschen und deren Leben gefärden können.
- Cybersicherheit ist dabei ein Thema, welches sich ganz besonders in den Betrieb eine Produktes hinein erstreckt. Wartung und Updates von im Feld befindlichen Systemen stellen hier mitunter das größte "Einfallstor" für Angriffe dar.
Diese Aspekte müssen im Design sowie im gesamten Produktentstehungszyklus grundlegend berücksichtigt
werden. Dazu muss von Beginn an eine konsequente Abwägung der jeweiligen Problemstellungen bei der Erfassung und Priorisierung der Anforderungen sowie bei der Architektur und der Bestimmung der Systemgrenzen bezüglich der Aspekte Funktionalität, Safety und Security erfolgen und mit den Möglichkeiten der entsprechend verfügbaren Technologien zur Umsetzung abgeglichen werden.
Wie können diese Problemstellungen nun in der Praxis umfassend und dennoch zielgerichtet behandelt
werden?
Hierfür haben wir Ideen, Konzepte und Lösungen sowie das nötige Wissen über Best Practices und Standards wie z.B. die IEC 62443.