Fachforum 6: Erweiterung der Technologieplattform it's OWL Strategietagung 06. Dezember

Transkript

1 Fachforum 6: Erweiterung der Technologieplattform it's OWL Strategietagung 06. Dezember

2 Cyber-Physische Systeme Autonome Systeme Dynamisch vernetzte Systeme CPS ITS 2022 Produkt-Service-Systeme Interaktive sozio-technische Systeme BILDQUELLE: : BÄR AUTOMATION GMBH, FOTOLIA, HARTING it s OWL Clustermanagement GmbH

3 Ausbau der Technologieführerschaft Leistungsbereiche und Inhalte der Innovationsplattform Hochschulforschung, Mehrfachnutzung, Praktiken stärken die Innovationsplattform Intelligente Systeme (Kognition, Self-X-Eigenschaften, Autonomie) Gestaltung sozio-technischer Systeme (MMI, vernetztes Arbeiten, Migration) Digitale Infrastruktur (Stabile Netze, Cloud-Nutzung, Ind. Dataspace, Plattformtechnologien) Security & Safety in CPS/CPPS-Umgebungen Wertschöpfungsnetze (Reifegradmodelle, Geschäftsmodelle, Praktiken/Muster) Advanced Systems Engineering (inkl. System of Systems Engineering, Service Engineering) Entwicklungsmethoden und -werkzeuge, Software-Bibliotheken, Praktiken/Muster, Standards betreut und kontinuierlich weiterentwickelt durch Institute und Dienstleister im Cluster it s OWL Clustermanagement GmbH

4 Cluster-Programme für Wertschöpfung und Beschäftigung Programmstruktur Vorrangige Zielsetzungen Potente Kernunternehmen streben zum Markterfolg KMU meistern die digitale Transformation Erschließung des Geschäfts- und Beschäftigungspotenzials Lösungen für die Arbeitswelt von morgen Innovation durch Spitzenforschung Technologietransfer für den Mittelstand Innovationsplattform Unternehmertum für die digitale Industrie Zukunft der Arbeit Maßnahmen: Innovationsprojekte Leitprojekte Maßnahmen: Transferprojekte Erfa-Gruppen Wirtschaftlichkeitsbetrachtung Digitalisierung- Benchmark Cluster-Programme Maßnahmen: Technologiefond Technologie- Scouting Infrastruktur-Sharing Digital-Leadership- Programm Maßnahmen: Arbeit4.OWL Praxisprojekte Bildungsinitiative Intelligente Systeme Sozio-technische Systeme Digitale Infrastruktur Security & Safety Wertschöpfungsnetze Advanced Systems Engineering it s OWL Clustermanagement GmbH

5 Security & Safety von Intelligenten Technischen Systemen Fachforum 6: Erweiterung der Technologieplattform it's OWL Strategietagung 06. Dezember

6 Welche Fragen zu Security & Safety haben Sie? Rufen Sie L954 auf Ihrem Smartphone auf, geben sie den Code L954 ein, stellen Sie Ihre Frage und stimmen Sie mit ab! it s OWL Clustermanagement GmbH

7 Cyber-Physische Systeme Autonome Systeme Dynamisch vernetzte Systeme CPS ITS 2022 Produkt-Service-Systeme Interaktive sozio-technische Systeme BILDQUELLE: : BÄR AUTOMATION GMBH, FOTOLIA, HARTING it s OWL Clustermanagement GmbH

8 Sicherheitslücke in Herzschrittmachern Sicherheitslücke ermöglicht Manipulation über Funkverbindung zwischen Schrittmacher und Programmiergerät Geräte die Authentifizierungs- Mechanismen nicht einhalten Konfiguration kann über Funk (ohne Authentifizierung) geändert werden Batterielaufzeit kann durch Wake-Up-Calls verkürzt werden Quelle: it s OWL Clustermanagement GmbH

9 Sicherheitslücke in Amazon Key Paketzustellung während Sie nicht zu Hause sind Überwachungskamera im lokalen WLAN, verbunden mit der Cloud Kamera kann im lokalen WLAN gestört werden und zeigt dann das letzte aufgenommene Bild Quelle: it s OWL Clustermanagement GmbH

10 Sicherheitsvorfälle bei Industrial Control Systems Angreifer infiltrieren durch Spear-Phishing gezielt das Büronetz des Werks Von dort erlangten sie Zugriff zum Produktionsnetz und konnten Steuerungskomponenten manipulieren Ein Hochofen konnte nicht geregelt heruntergefahren werden Massive Beschädigungen der Anlage Quelle: Cyber-Attacke-auf-deutsches-Stahlwerk html it s OWL Clustermanagement GmbH

11 Sicherheitsvorfälle bei Industrial Control Systems Angreifer infiltrieren durch Spear-Phishing gezielt das Büronetz des Werks Von dort erlangten sie Schwachstelle Zugriff zum in ios-apps zur Produktionsnetz und Fernsteuerung konnten von Industrieanlagen, die mit Steuerungskomponenten dem SCADA-System manipulierenwincc von Siemens Ein Hochofen konnte betrieben nicht geregelt werden heruntergefahren werden Bei Zugriff auf das ios-gerät war es möglich, Massive Beschädigungen das App-Passwort der Anlageund die Zugangsdaten zum Fernbedienungsserver zu erlangen. Quelle: Cyber-Attacke-auf-deutsches-Stahlwerk html Quelle: App-fuer-Industrieanlagen-von-Siemens-geschlossen html it s OWL Clustermanagement GmbH

12 Kein Einzelfall it s OWL Clustermanagement GmbH

13 Kein Einzelfall Wird sich die Anzahl der IT-Sicherheitsvorfälle in Ihrem Unternehmen verändern? it s OWL Clustermanagement GmbH

14 Herausforderungen am Beispiel Industrial Control Systems Eng. Tool it s OWL Clustermanagement GmbH

15 Herausforderungen am Beispiel Industrial Control Systems Eng. Tool it s OWL Clustermanagement GmbH

16 Herausforderungen am Beispiel Industrial Control Systems Eng. Tool it s OWL Clustermanagement GmbH

17 Herausforderungen am Beispiel Industrial Control Systems Eng. Tool Schwachstellen und unzureichende Sicherheitsmechanismen in Teilsystemen sind eine Gefahr für das Gesamtsystem it s OWL Clustermanagement GmbH

18 Office IT vs. Industrial IT Office IT Industrial IT Lebensdauer 3-5 Jahre 5-20 Jahre Patches Ggf. täglich Selten, benötigt Freigaben Zeitabhängigkeit Verzögerungen akzeptiert Kritisch Verfügbarkeit Kurze Ausfa lle toleriert 24/7 Quelle: Orientierungsleitfaden für Hersteller zur IEC 62443, ZVEI it s OWL Clustermanagement GmbH

19 Office IT vs. Industrial IT Office IT Industrial IT Lebensdauer 3-5 Jahre 5-20 Jahre Welche IT-Sicherheitsstandards für Office IT und/oder Industrial IT sind Ihnen bekannt? Patches Ggf. täglich Selten, benötigt Freigaben Zeitabhängigkeit Verzögerungen akzeptiert Kritisch Verfügbarkeit Kurze Ausfa lle toleriert 24/7 Quelle: Orientierungsleitfaden für Hersteller zur IEC 62443, ZVEI it s OWL Clustermanagement GmbH

20 Entsprechende Normen kommen! IEC legt folgende Security Levels fest: Level SL-1 SL-2 SL-3 SL-4 Schutz gegen Zufällige Fehlanwendung Absichtliche Versuche mit einfachen Mitteln Absichtliche Versuche mit erweiterten Kenntnissen und erweiterten Mitteln Absichtliche Versuche mit spezifischen Kenntnissen und erheblichen Mitteln Edition 2 der Safety-Norm IEC bezieht sich direkt auf IEC Keine Safety (mehr) ohne Security! it s OWL Clustermanagement GmbH

21 Entsprechende Normen kommen! IEC legt folgende Security Levels im Lebenszyklus fest: Level SL-T SL-C SL-A Schutz gegen Target-Level aus Bedrohungsanalyse; muss erreicht werden Capability-Level einer Komponente; abhängig von deren Konfiguration Achieved-Level: der im Gesamtsystem erreichte und messbare Security Level Quelle: Orientierungsleitfaden für Hersteller zur IEC 62443, ZVEI it s OWL Clustermanagement GmbH

22 Entsprechende Normen kommen! IEC legt folgende Security Levels im Lebenszyklus fest: Level SL-T SL-C Schutz gegen Target-Level aus Bedrohungsanalyse; muss erreicht werden Von wem erwarten Sie zukünftig Anforderungen zur IT-Sicherheit in der Industrial IT? SL-A Capability-Level einer Komponente; abhängig von deren Konfiguration Achieved-Level: der im Gesamtsystem erreichte und messbare Security Level Quelle: Orientierungsleitfaden für Hersteller zur IEC 62443, ZVEI it s OWL Clustermanagement GmbH

23 Demonstration: Cyberangriff vs. Sichere Vernetzung Digitalisierung braucht IT-Sicherheitskompetenz im Mittelstand it s OWL Clustermanagement GmbH

24 score Maintenance Maintenance failure Maintenance Maintenance Maintenance Maintenance Maintenance Demonstration: Cyberangriff vs. Sichere Vernetzung Sichere Industrie 4.0 Kommunikation für Mehrwertdienste Ziel: Predictive Maintenance in der Produktionsanlage Voraussetzung: Auslesen der Maschinendaten zur Laufzeit today Identified using intelligent data analysis corrective Maintenance preventive Maintenance predictive Maintenance threshold Q Q Q Q Q Q Q Q Q Q Q Q2 Q t Maintenance it s OWL Clustermanagement GmbH

25 Demonstration: Cyberangriff vs. Sichere Vernetzung DEMONSTRATION it s OWL Clustermanagement GmbH

26 Welche Fragen zu Security & Safety haben Sie? Rufen Sie L954 auf Ihrem Smartphone auf, geben sie den Code L954 ein, stellen Sie Ihre Frage und stimmen Sie mit ab! it s OWL Clustermanagement GmbH

27 Security by Design Sicherheitskonzepte zur Erreichung der Schutzziele aufstellen Sichere Konfiguration und Betrieb Schulungen (Security- Awareness) Bedrohungen identifizieren und analysieren Schutzziele definieren Implementierungen auf Sicherheitsschwachstellen prüfen (Analysetools) Sichere Updates und Etablierung von Langzeitsicherheit it s OWL Clustermanagement GmbH

28 IT-Sicherheitskompetenzen in OWL Prof. Dr.-Ing. Jasperneite Cybersicherheit in der Produktion Lernlabor Cybersicherheit Prof. Dr. Heiss Fachgebiet IT-Sicherheit und Kryptographie Prof. Dr.-Ing. Jasperneite Fachgebiet Netzwerktechnik Prof. Dr. Bodden Security by Design Statische Code-Analyse Prof. Dr. Blömer Fachgebiet Codes und Kryptographie Prof. Dr.-Ing. Jager Fachgebiet IT-Sicherheit Prof. Dr. Bodden Fachgebiet Softwaretechnik it s OWL Clustermanagement GmbH

29 Cluster-Programme für Wertschöpfung und Beschäftigung Programmstruktur Vorrangige Zielsetzungen Potente Kernunternehmen streben zum Markterfolg KMU meistern die digitale Transformation Erschließung des Geschäfts- und Beschäftigungspotenzials Lösungen für die Arbeitswelt von morgen Innovation durch Spitzenforschung Technologietransfer für den Mittelstand Innovationsplattform Unternehmertum für die digitale Industrie Zukunft der Arbeit Maßnahmen: Innovationsprojekte Leitprojekte Maßnahmen: Transferprojekte Erfa-Gruppen Wirtschaftlichkeitsbetrachtung Digitalisierung- Benchmark Cluster-Programme Maßnahmen: Technologiefond Technologie- Scouting Infrastruktur-Sharing Digital-Leadership- Programm Maßnahmen: Arbeit4.OWL Praxisprojekte Bildungsinitiative Intelligente Systeme Sozio-technische Systeme Digitale Infrastruktur Security & Safety Wertschöpfungsnetze Advanced Systems Engineering it s OWL Clustermanagement GmbH

30 Beispielprojekt 1: Fraunhofer IEM Secure Appliance OSIRIS kompakte, hochsichere Serverlösung Stellt sichere Verbindung zur Unternehmens-IT her Hard- und Softwaremechanismen erkennen Diebstahl-, Hacking- und Manipulationsversuche Analyse des IT-Sicherheitskonzepts Architekturbewertung Quelle: JanzTec AG Audit nach BSI-Richtlinien Erarbeitung von Handlungsempfehlungen Konzipierung einer Secure Appliance Geschäftsmodellentwicklung Produktkonzipierung, IT-Sicherheitskonzept Prototypentwicklung it s OWL Clustermanagement GmbH

31 Beispielprojekt 2: Fraunhofer IOSB-INA Sichere Industrie 4.0 Kommunikation Automatische Konfiguration verteilter Druckluftsysteme Anbindung an Mehrwertdienste (z.b. Condition Monitoring) Realisierung OPC UA Retrofit-Lösung Sichere Konfiguration für cyberphysische Produktionssysteme Integration in die SmartFactoryOWL Konzipierung Geschäftsmodellentwicklung IT-Sicherheitskonzept Prototypentwicklung it s OWL Clustermanagement GmbH

32 Ihre Fragen und Antworten it s OWL Clustermanagement GmbH

33 Ergebnisse der VDMA Studie Industrial Security Wird sich die Anzahl der Security-Vorfälle in Ihrem Unternehmen verändern? sinken 8% wachsen 59% bleiben gleich 33% Quelle: VDMA Studie Industrial Security 2017; N = 54 it s OWL Clustermanagement GmbH

34 Ergebnisse der VDMA Studie Industrial Security Wie haben sich die IT-Sicherheitsvorfälle ausgewirkt? (Vergleich 2013/2017) Kapitalschaden* 50 Produktionsausfall keine Auswirkungen Qualitätseinbußen 4 19 Gefährdung der Maschinen/Anlagen Reputation / Imageschaden* Kritischer Know-How-Verlust Gefährdung der Safety (Mensch, Umwelt) Quelle: VDMA Studie Industrial Security 2017; N = 32 (51); Mehrfachnennungen möglich; * = neue Kategorie in 2017 it s OWL Clustermanagement GmbH

35 Ergebnisse der VDMA Studie Industrial Security Wie schätzen Sie die Eintrittswahrscheinlichkeit für folgende Top 10 Bedrohungen in Ihrem Unternehmen ein? VDMA Rang 2013 Menschliches Fehlverhalten und Sabotage Eisnchleusen von Schadsoftware Social Engineering und Phishing Infektion mit Schadsoftware über Internet/Intranet 3,39 3,34 3,29 3,13 (1) (2) (Neu) (4, 9) Technisches Fehlverhalten und höhere Gewalt (D)DoS-Angriffe Kompromittierung von Extranet und Cloud- Komponenten Einbruch über Fernwartungszugänge Internet-verbundene Steuerungskomponenten Kompromittierung von Smartphones im Produktionsumfeld 2,73 2,68 2,33 2,31 2,26 2,1 (3) (10) (Neu) (7) (Neu) (Neu) Quelle: VDMA Studie Industrial Security 2017; N = 60 bis 62 it s OWL Clustermanagement GmbH

36 Ergebnisse der VDMA Studie Industrial Security Welche IT-Sicherheitsstandards sind Ihnen bekannt? VDI IEC ISO/IEC BSI Grundschutz Mindestens ein IT-Sicherheitsstandard ist bekannt Quelle: VDMA Studie Industrial Security 2017; N = 55 bis 59 it s OWL Clustermanagement GmbH

37 Ergebnisse der VDMA Studie Industrial Security Welche IT-Sicherheitsstandards sind Ihnen bekannt? Unterschiede nach Unternehmensgröße Unternehmen bis 250 Mitarbeiter Unternehmen mit 251 bis Mitarbeiter Unternehmen mit über Mitarbeiter Mindestens ein IT- Sicherheitsstandard ist bekannt BSI Grundschutz ISO/IEC IEC VDI bekannt wird angewandt bekannt wird angewandt bekannt wird angewand Quelle: VDMA Studie Industrial Security 2017; N = 55 bis 59 it s OWL Clustermanagement GmbH

38 Ergebnisse der VDMA Studie Industrial Security Von wem erwarten Sie zukünftig Anforderungen zur Industrial Security? Gesetzgeber (EU, national) Kunden 66% 64% Standardisierungsorganisationen (DIN, ISO, ) 54% Regierungsbehörden / Minsiterien 47% BSI / ENISA 41% Lieferanten 33% Industriekonsortien (IIC, Plattform Industrie 4.0, ) Branchenverba nde (VDMA, ZVEI, NAMUR, ) Wissenschaft/Forschung Verfassungsschutz Polizei/Kriminalämter Gerichte 27% 26% 25% 23% 19% 18% Quelle: VDMA Studie Industrial Security 2017; N = 56 bis 61 it s OWL Clustermanagement GmbH

39 Kontaktdaten Dr. Matthias Meyer Abteilungsleiter Softwaretechnik Telefon: Jens Otto, M.Sc. Gruppenleiter Cybersicherheit Telefon: it s OWL Clustermanagement GmbH