Was ist eigentlich.... Security By Design?
Frank Eberle, Entwicklung Network Systems bei Pilz, in Ostfildern erklärt, was Pilz unter Security By Design versteht
Die Anforderungen, die die IT-Welt und die Welt der Automatisierung an Security stellen, unterscheiden sich deutlich. Während im Büroumfeld die Vertraulichkeit der Informationen höchste Priorität hat, steht im Produktionsbereich Verfügbarkeit und Integrität der Daten an oberster Stelle.
Zum einen ist dies eine wesentliche Voraussetzung für reibungslose Fertigungsprozesse, zum anderen kann ein Angriff auf die Integrität eines Safety-Systems schwere Unfälle zur Folge haben. Somit müssen sich insbesondere Hersteller von Safety-Systemen dem Thema „Security“ stellen. Doch auch Hersteller von Systemen, die keine sicherheitsbezogenen Funktionen implementieren, sollten sich mit Security beschäftigen, um Angriffe auf Produktionsprozesse zu verhindern. Um diesen Problemen entgegenzuwirken, müssen Security-Maßnahmen direkt in den Systemen umgesetzt werden.
Ein maßgeschneidertes Konzept
Der Begriff „Security By Design” oder „Secure By Design“ beschreibt einen Entwicklungsansatz, bei dem bereits in der Entwurfsphase die Security-Eigenschaften eines Systems systematisch betrachtet werden. Es wird also nicht dem Zufall bzw. den Einschätzungen einzelner Entwickler überlassen, ob und in welchem Umfang Security-Funktionen in einem System implementiert werden. Stattdessen ermittelt man durch Modellierung der Bedrohungen („Threat Modelling“), welchen Bedrohungen ein System konkret ausgesetzt ist. Daraus lassen sich gezielt Maßnahmen ableiten, um das Security-Risiko zu minimieren.
Weiter gefasst kann „Security By Design“ auch als Ansatz verstanden werden, bei dem die Security eines Produkts ganzheitlich über den kompletten Produktlebenszyklus betrachtet wird. Ein vielfach zitiertes und gut dokumentiertes Beispiel für diesen Ansatz ist der von Microsoft entwickelte „Security Development Lifecycle (SDL)“-Prozess. Zu Beginn der 2000er-Jahre häuften sich die negativen Schlagzeilen bzgl. Security-Problemen in Produkten von Microsoft. Dies veranlasste das Unternehmen dazu, sich systematisch mit dem Thema Security zu beschäftigen. Im Resultat führte das zur Entwicklung des SDL, einer Art Leitfaden zur Erstellung sicherer Software. Bereits als erster Schritt in diesem Prozess wird dabei der Grundsatz „Security By Design“ genannt.
Security in der Automatisierung
Mittlerweile verfolgen viele weitere Software- und Geräte-Hersteller vergleichbare Konzepte. Security spielt in der klassischen IT also schon seit langem eine zentrale Rolle. Die Anforderungen lassen sich jedoch wegen der unterschiedlichen Prioritäten mit Blick auf Vertraulichkeit und Verfügbarkeit nicht ohne Weiteres auf die Automatisierung übertragen.
Mit der IEC 62443 „Industrielle Kommunikationsnetze – IT-Sicherheit für Netze und Systeme“ gibt es inzwischen eine internationale Normenreihe. Diese wurde in Teilen schon verabschiedet und behandelt unmittelbar die IT-Sicherheit in der Automatisierung. Das Themenspektrum reicht von der Risikoanalyse über Best Practices (bewährte Verfahren) bis hin zur sicheren Entwicklung von Produkten. Dadurch bietet die IEC 62443 die derzeit beste Orientierungshilfe für Anlagenbetreiber und Gerätehersteller, um Security effektiv umzusetzen.
In einem TÜV-zertifizierten Prozess nach IEC 62443-4-1 hat Pilz daher die SecurityBridge entwickelt. Diese fungiert wie eine Firewall und schützt einerseits die Verbindungen zwischen den Programmier- bzw. Konfigurationstools sowie andererseits den Hardware-Steuerungen vor Manipulationen. Auf diese Art werden unerlaubte Veränderungen am Automatisierungsprojekt aufdeckt. Bei der Planung der SecurityBridge wurden zudem von vornherein Aspekte wie Bedrohungsszenarien, Stärken und Schwachstellen von Protokollen oder Verschlüsselungsverfahren berücksichtigt. Das Produkt dient somit im Rahmen des „Security By Design“-Ansatzes als zentraler Baustein eines zu schützenden Systems.
Fazit
Unter Security by Desgin versteht man die Planung einer systematischen Sicherheitsarchitektur, die als maßgebliche Grundlage bei der Entwicklungs eines Systems dient. Der Ansatz, der ursprünglich aus der IT stammt, erlangt durch die zunehmende Verschmelzung von IT und OT im Zuge von Industrie 4.0 auch vermehrt Bedeutung für die Planung industrieller Anlagen- bzw. automatisierter Fertigungsprozesse. Auch wenn die Sicherheitsaspekte sich in ihren Prioritäten unterscheiden, so ist der Schutz vor Cyber-Attacken in Zukunft ein zentraler Bestandteil, um die Sicherheit von Mitarbeitern sowie den Schutz der Maschine und deren korrekte Funktionsweise dauerhaft zu gewährleisten.▪