Secure Development Lifecycle for CPPS

Qualifizierungsseminar zur Einführung eines sicheren Entwicklungszyklus für cyber-physische Produktionssysteme (CPPS)

Nutzen und Gefahren von CPPS

Die umfassende Vernetzung von einzelnen Komponenten mit cyber-physischen Produktionssystemen (CPPS) bildet das Fundament der digitalen Fabrik, die auf revolutionäre Weise eine ressourceneffiziente Fertigung individueller Produkte ermöglichen soll. Ungeachtet dessen steigt der Vernetzungsgrad des Engineering-Prozesses dieser Produktionssysteme. Die in der Designphase von CPPS modellierten Daten werden mittels vernetzter Repositories den Projektbeteiligten unterschiedlicher Organisationen zugänglich gemacht – adäquate Mechanismen zum Schutz der Artefakte finden jedoch oftmals keine Berücksichtigung. Dies hat zur Folge, dass neben dem wertvollen geistigen Eigentum auch die Produktionsanlagen dem Risiko eines zielgerichteten Angriffs ausgesetzt sind. Cyberkriminelle könnten bereits in den frühen Entwicklungsphasen des CPPS Schwachstellen einschleusen, die dann erst im laufenden Betrieb ausgenutzt werden. Auf diese Weise könnten manipulierte CPPS unbemerkt weitere Industriekomponenten infizieren und sogar Prozessabläufe in der Fabrik subtil sabotieren. Um dieser Bedrohungslage entgegenzuwirken, muss Informationssicherheit fest im Entwicklungsprozess verankert sein. Dies stellt jedoch selbst große Unternehmen vor eine Herausforderung, zumal einschlägige Schulungen gänzlich fehlen.

Sicherheit schon in der Entwicklung

Das Ziel dieses Projekts ist daher in einem Qualifizierungsseminar Wissen zur Einführung eines sicheren Entwicklungszyklus für cyber-physische Produktionssysteme (SDLCPPS) zu vermitteln. Dabei werden die einzelnen Phasen des SDLCPPS, angefangen beim sicheren Design von CPPS über bewährte Sicherheitskonzepte für die Implementierung bis hin zur Verifikationsphase und dem sicheren Wartungsprozess behandelt. Erfahrungswerte von Unternehmen, die bereits einen sicheren Softwareentwicklungszyklus (SDLC) integriert haben, zeigen, dass mit diesem ganzheitlichen Sicherheitskonzept eine wesentliche Verbesserung erzielt werden kann.

Gegen Cyberbedrohungen gerüstet sein

Um einen ähnlichen Fortschritt zu erreichen, ist das geplante Qualifizierungsseminar speziell auf die Sicherheitsanforderungen von CPPS im Industrieumfeld abgestimmt. Es bietet den teilnehmenden Personen einen tiefen Einblick in die elementaren Inhalte des SDL-CPPS, die mittels Impulsvorträgen, Workshops und Präsentationen vermittelt werden. Dabei stehen ein starker Praxisbezug sowie ein maßgeschneidertes Seminarkonzept im Vordergrund. Die Teilnehmer*innen sollen auf diese Weise optimal auf die Einführung des SDLCPPS in ihrem Unternehmen vorbereitet werden und gegen die Cyber-Bedrohungen, die durch die umfassende Vernetzung im Zuge von Industrie 4.0 entstehen, gerüstet sein.

Externe Projektleitung
FH-Prof. Priv.Doz. Mag. Dipl.-Ing. Dr. Edgar Weippl
MitarbeiterInnen
Externe MitarbeiterInnen
Dipl.-Ing. Barbara Limbeck-Lilienau
PartnerInnen
  • Commend International
  • Ing. Punzenberger COPA-DATA GmbH
  • Limes Security GmbH
  • logi.cals GmbH
  • Software Quality Lab
  • Trustworks KG
  • Xylem
Finanzierung
BMDW -Forschungskompetenzen f. die Wirtschaft
Laufzeit
01.12.2018 – 31.05.2019
Projektstatus
abgeschlossen
Beteiligte Institute, Gruppen und Zentren
Institut für IT Sicherheitsforschung