Aufbau eines Security Demonstrators für Schulungszwecke

Projekt-Nr. IFA 5148

Status:

laufend

Zielsetzung:

Mit dem Ausbau der Vernetzung von Maschinen und Produktionsanlagen wird die industrielle IT-Sicherheit (IT = Informationstechnologie) immer wichtiger. Aktuelle Berichte über erfolgreiche Angriffe auf industrielle Kontrollsysteme unterstreichen die Dringlichkeit. Aus Sicht des Arbeitsschutzes sind insbesondere Aspekte der IT-Sicherheit mit Auswirkungen auf die Produkt- und Betriebssicherheit zu betrachten.

Das Ziel ist der Aufbau eines Security-Demonstrators, um die Gefährdungen einer Maschine, die aufgrund von mangelnder IT-Sicherheit entstehen können, zu demonstrieren. Zum einen soll an diesem Demonstrator gezeigt werden, wie einfach eine Manipulation bei fehlenden oder falsch implementierten IT-Sicherheitsmaßnahmen durchgeführt werden kann. Zum anderen sollen die durch den Angriff verursachten Gefährdungen dargestellt werden, um das Bewusstsein von Schulungsteilnehmern oder Aufsichtspersonen für mangelnde IT-Sicherheit zu schärfen. Darüber hinaus sollen mögliche Gegenmaßnahmen für den gezeigten Angriff gezeigt werden.

Aktivitäten/Methoden:

Das Angriffsszenario wurde/wird in Kooperation mit der T-systems Int. GmbH erstellt. T-systems hat bereits einen Security Demonstrator entwickelt und gebaut. Dieses Angriffsszenario soll nun auf Komponenten der funktionalen Sicherheit erweitert werden. Ziel ist es, das verwendete Safety-Protokoll anzugreifen. Denkbar sind dabei zwei Szenarien:

1. Flutung des Safety-Prokolls, um die Maschine in den sicheren Zustand zu überführen. Bei industriellen Anlagen ist dies meist das Abschalten der Maschine bzw. der Produktionsstopp.

2. Gezielte Manipulation von Datenpaketen, um die Produktionsanlage nicht in den sicheren Zustand zu überführen, sondern die Arbeitsweise so zu verändern, dass Gefährdungen für Beschäftigte entstehen (z. B. Roboterarm führt Bewegungen aus, die nicht zum Produktionsablauf gehören).

Je nach Aufwand wird während der Projektlaufzeit entschieden, ob das zweite Szenario zeitlich umsetzbar ist oder nicht. Für den Demonstrator soll eine Arbeitssituation aus dem industriellen Umfeld angenommen werden. Denkbar ist dabei z. B. ein Roboterarm oder ein anderer gesteuerter Aufbau einer Industrieanlage. Der Demonstrator sollte dabei die Dimensionen eines Tisches nicht überschreiten und sollte so entworfen werden, dass er versandt werden kann.

Stand:

01.08.2019

Projekt

Gefördert durch:
  • Deutsche Gesetzliche Unfallversicherung e. V. (DGUV)
Projektdurchführung:
  • Institut für Arbeitsschutz der Deutschen Gesetzlichen Unfallversicherung (IFA)
  • T-System Int. GmbH
Branche(n):

Maschinenbau

Gefährdungsart(en):

Gefährdungsübergreifende Fragestellungen

Schlagworte:

Anlagensicherheit

Weitere Schlagworte zum Projekt:

IT-Sicherheit, Security, Demonstrator

Kontakt