|
An der TU Wien wird ein Christian Doppler Labor eröffnet, in dem IT-Sicherheitsaspekte
bei der Entwicklung von Produktionsanlagen erforscht werden sollen.
Wien (tu) - Wenn die Industrie immer stärker automatisiert wird und komplizierte Softwaresysteme ganze
Fabriken kontrollieren, dann spielt auch die IT-Sicherheit eine immer wichtigere Rolle. Schon bei der Entwicklung
von Produktionsanlagen müssen Sicherheitsaspekte berücksichtigt werden. Wie das am besten gelingt, wird
nun im neuen Christian Doppler Labor für die Verbesserung von Sicherheit und Qualität in Produktionssystemen
erforscht, das am 19. April 2018 an der TU Wien feierlich eröffnet wurde. Ermöglicht wird das Labor durch
die Mittel des Bundesministeriums für Digitalisierung und Wirtschaftsstandort und die Industriepartner Software
Quality Lab (Österreich) and SMS group (Deutschland).
„Produktionsanlagen sind heute nur noch wettbewerbsfähig, wenn sie sich mit den Systemen ihrer Lieferanten,
Kunden und Behörden immer weiter vernetzten“, sagt Dr. Margarete Schramböck, Bundesministerin für
Digitalisierung und Wirtschaftsstandort. „Sicherheit ist für solche Anlagen ein großes Thema, und dieses
CD-Labor leistet dazu einen wertvollen Beitrag. Davon profitieren insbesondere Zukunftsbranchen wie Industrie 4.0,
Logistik 4.0, Smart Factories oder Robotik.“
Mehr Vorsicht!
„In der Produktionstechnik herrscht noch immer ein viel zu sorgloser Umgang mit Fragen der IT-Sicherheit“,
sagt Edgar Weippl. Viele Auftraggeber und Zulieferer sind einfach fest davon überzeugt, dass die Angestellten,
die Produktionssysteme entwickeln, völlig ehrlich sind – aber darauf kann man sich leider niemals verlassen.
Was passiert, wenn jemand schon bei der Entwicklung Planung einer großen Produktionsanlage ganz gezielt eine
Schwachstelle einbaut? Was ist, wenn jemand einen Fehler entdeckt, ihn aber nicht meldet, sondern ihn später
selbst ausnützt?
„Das sind keine Verschwörungstheorien, sondern Fragen, die man sich immer stellen muss, wenn viele Menschen
bei einem großen Projekt zusammenarbeiten“, meint Weippl. In der IT-Branche ist das schon seit vielen Jahren
üblich – in diesem Bereich hat Weippl mit seinem Team auch schon viele Firmen erfolgreich beraten. Im neuen
CD-Labor soll dieses Know-How auch auf den Produktionstechnik-Bereich übertragen werden.
Cyber-Physical Systems
In der Industrie lassen sich IT-Komponenten und mechanische Komponenten heute nicht mehr klar trennen – man spricht
von integrierten Systemen oder „Cyber-Physical-Systems“. Das bedeutet, dass man auch in Sicherheitsfragen diese
beiden Bereiche gemeinsam betrachten muss. Es genügt nicht, die Software alleine zu analysieren, man muss
die gesamte Anlage im Blick behalten. Wie sehen die Regelkreise aus? Welche Sensoren können in welchen Situationen
welche Daten liefern, verzögert liefern oder verfälschen? Welche Auswirkungen würde das haben?
„Es wäre beispielsweise denkbar, dass ein Hacker von außen in das System eindringt und irgendwelche
physischen Parameter ändert, die dann zu weiteren Problemen führen“, meint Weippl. So könnte man
etwa durch Hochfahren bestimmter Komponenten gezielt den Stromverbrauch auf eine Weise in die Höhe treiben,
die zum Versagen des Systems führt. Man muss die Regelkreise also passend modellieren und sorgfältig
untersuchen, um dann entsprechende Vorkehrungen zu treffen.
Umso wichtiger ist das bei Industrieanlagen, die auf eine lange Betriebszeit ausgelegt sind. Ein neues Mobiltelefon
hat vielleicht eine Betriebsdauer von einigen Jahren, aber eine neugebaute Produktionsanlage soll fünfzig
Jahre laufen – ohne dass sich Sicherheitslücken auftun. Daher müssen industrielle Prozesse klug geplant
und abgesichert werden, man muss genau klären, wie sich spätere Änderungen durchführen lassen.
Über den gesamten Lebenszyklus der Maschinen und Anlagen hinweg muss die Sicherheit der Informationsprozesse
und Daten vor Manipulation und Diebstahl gewährleistet sein.
Christian Doppler Labors: Wissenschaft und Wirtschaft
Schon im Jänner 2018 wurde damit begonnen, das neue Christian Doppler Labor für die Verbesserung
von Sicherheit und Qualität in Produktionssystemen aufzubauen, nun wurde bei einer Eröffnungsfeier an
der TU Wien der offizielle Startschuss gesetzt.
Die Christian Doppler Forschungsgesellschaft fördert mit den Christian Doppler Labors die Kooperation von
Wissenschaft und Wirtschaft. Akademische Grundlagenforschung auf hohem Niveau soll zur Lösung konkreter Probleme
aus der Industrie beitragen. Christian Doppler Labors werden von der öffentlichen Hand und den beteiligten
Unternehmen gemeinsam finanziert. Wichtigster öffentlicher Fördergeber ist das Bundesministerium für
Digitalisierung und Wirtschaftsstandort.
|
