Die digitale Transformation aller Lebens- und Arbeitsbereiche erhöht die Anforderungen an die Sicherheit der Systeme und erfordert ein tieferes Verständnis des Zusammenwirkens von vernetzten Geräten, Anlagen und Anwendern.
Mit der zunehmenden Digitalisierung der Gesellschaft wächst das Bedrohungspotenzial von Cyberattacken deutlich an. Neben bisherigen Angriffen treten auch Angriffsszenarien auf kritische Infrastrukturen und hochskalierte Angriffe auf Industrieanlagen in den Vordergrund. Daher ist IT-Sicherheit bzw. Cybersicherheit eine Querschnitts- und Schlüsseltechnologie für eine funktionierende moderne Gesellschaft und Industrie.
Die rasanten Veränderungen in der Informationstechnologie betreffen heute nicht nur IT-Sicherheitsfachkräfte. Entwickler, Anwender und Tester, aber auch Führungskräfte auf den unterschiedlichsten Entscheider-Ebenen, insbesondere in kleineren und mittelständischen Unternehmen sowie Behörden, benötigen eine große Bandbreite an Qualifikationen und ein tiefes Verständnis für die Bedeutung und Konsequenzen von IT-Sicherheitsproblemen.
Cybersicherheit steht für die Erlangung digitaler Souveränität an erster Stelle. Daher ist für Wirtschaft und Behörden eine ausreichende Zahl an Fachkräften mit einem hohen Qualifizierungsniveau im Bereich Cybersicherheit erforderlich. Politik und Wirtschaft sind sich darin einig, dass das Thema Cybersicherheit von zentraler Bedeutung ist.
Unser Leistungsangebot
- Lernlabor Cybersicherheit
Das Lernlabor Cybersicherheit (Konsortium Produktion) ist eine Kooperation zwischen dem Fraunhofer IOSB, dem Fraunhofer IOSB-INA und der Hochschule Ostwestfalen-Lippe an den Standorten Karlsruhe und Lemgo. Fach und Führungskräfte aus Industrie und öffentlicher Verwaltung erhalten eine kompakte Qualifizierung in hochwertigen Laboren mit aktueller ITInfrastruktur. Sie stellen dort reale Bedrohungsszenarien nach, lernen deren Bedeutung und Konsequenzen zu erkennen und studieren geeignete Lösungskonzepte praxisnah in ihrem Einsatz und ihrem Wirkungsgrad. In Anlehnung an bewährte Kooperationsmodelle zwischen Fraunhofer und Fachhochschulen wird für die Weiterbildung von IT-Sicherheitsfachkräften ein Modell umgesetzt, das die Fachhochschulen in der kooperativen Forschung, in der Entwicklung der Weiterbildungskonzepte und Lehrmodule und schließlich in der Vermittlung der Lehrinhalte als Partner einbindet.
- Sichere Industrie 4.0 Kommunikation
Industrie 4.0 Anwendungsfällle, wie Condition Monitoring, Plug & Work und Optimierung, erfordern eine sichere Kommunikation. Diese Sicherheitsanforderungen können durch den Einsatz von OPC UA realisiert werden- Industrie 4.0 Anwendungsfälle
- Erstellung von Informationsmodellen
- Absicherung der Kommunikation
- Absicherung nach IEC 62443
Unternehmen müssen im Zuge der digitalen Transformation ihre kritischen Systeme, Anlagen und Werte kennen, um geeignete Schutzmaßnahmen zu ergreifen. Mit der IEC 62443 können sich Unternehmen durch ein ganzheitliches Sicherheitskonzept schützen, welches die Anforderungen von Komponentenherstellern, Maschinenbauern und Anlagenbetreibern unterstützt.- Überblick IEC 62443
- Aufbau und Umsetzung eines Cyber Security Management Systems (CSMS)
- Risikobewertung und Analyse
- Cyber Detect: Erkennung von Cyberangriffen in Echtzeit für Produktionssysteme
Cyber Detect ist eine Analysesoftware zur Erkennung von netzwerkbasierten Cyberangriffen auf industrielle Produktionssysteme. Dazu wird die Kommunikation zwischen Steuerungen und Feldgeräten in Echtzeit analysiert (siehe Abbildung 1).
Die Analysesoftware prüft die Kommunikationsdaten auf Anomalien. Tritt eine Anomalie auf, wird ein Alarm generiert. Durch die Alarmierung können manuelle und automatische Gegenmaßnahmen eingeleitet werden, z.B. kann das Produktionssystem in einen sicheren Zustand versetzt werden. Cyber Detect verfügt über standardisierte Schnittstellen wie OPC UA, um eine einfache Integration und Konfiguration zu gewährleisten.
Funktionen:- Klassifikation von Cyberangriffen
- Anomalieerkennung
- Echtzeitanalyse
- Deep Packet Inspection
- Standardisierte Schnittstelle durch OPC UA