Edge-Computing-Plattformen bieten durch die Vernetzung von Diensten und Rechenressourcen mit industriellen Geräten eine höhere Flexibilität und Effizienz in der automatisierten Fertigung. Doch die Heterogenität der eingesetzten Softwarelösungen und die Herausforderung, die Sicherheit von Drittanbieteranwendungen zu gewährleisten, stellen Unternehmen vor große Aufgaben. Besonders die Absicherung gegen Bedrohungen für industrielle Steuerungssysteme (ICS) erfordert innovative Ansätze.
Innovative Sicherheitslösungen für Edge Computing Plattformen
Im Forschungsprojekt ASCA4IE (Accountable Security Claims for Industrial Edge Applications) haben die fortiss-Wissenschaftler*innen im Kompetenzfeld Platform Engineering innovative Methoden und Werkzeuge entwickelt, um die Sicherheit von Edge-Computing-Plattformen zu bewerten. Ein zentrales Ergebnis des Projekts ist die Entwicklung eines automatisierten Tools zur Erkennung von Bedrohungen und der Bewertung von Risiken in Docker-Container-Umgebungen, an dem fortiss-Projektleiter Yannick Landeck wesentlich mitgewirkt hat. Docker-Container sind isolierte, leichtgewichtige Ausführungsumgebungen, die Anwendungen und ihre Abhängigkeiten unabhängig vom Host-System ausführen und weniger Ressourcen benötigen als herkömmliche virtuelle Maschinen.
Für das Tool hat fortiss eine Wissensbasis entwickelt, die Sicherheitsrisiken in Docker-Compose-Umgebungen systematisch erfasst und strukturiert. Durch die Generierung detaillierter Risikofactsheets unterstützt das Tool sowohl Entwickler wie Anwender dabei, Sicherheitsrisiken frühzeitig zu identifizieren, fundierte Entscheidungen zu treffen und so eine sichere Nutzung von IIoT-Technologien zu gewährleisten. Diese Innovationen tragen zur Erhöhung der Zuverlässigkeit und Resilienz industrieller Softwaresysteme bei.
Ein weiteres zentrales Ergebnis des Projekts ist die Entwicklung von Leitfäden für die sichere Bereitstellung von Docker-Containern. Diese werden ebenfalls in der Wissensbasis abgebildet und mit semantischen Informationen angereichert. Dadurch können Unternehmen automatisiert ableiten, welche Sicherheitsmaßnahmen und dazugehörige Leitlinien geeignet sind, um beispielsweise die Wahrscheinlichkeit von Angriffen zu reduzieren. Auf diese Weise können maßgeschneiderte Lösungen entwickelt werden, um Sicherheitsrisiken zielgerichtet zu behandeln.
Mehr Sicherheit und Effizienz für industrielle Edge-Anwendungen
Durch die im ASCA4IE-Projekt entwickelten Methoden zur Nachweisbarkeit von Sicherheitsanforderungen können Unternehmen ihre Edge-Computing-Plattformen gezielt absichern und regulatorische Vorgaben leichter erfüllen. Gleichzeitig steigern die verbesserte Transparenz und Vertrauenswürdigkeit der Systeme die Effizienz, indem sie eine schnellere Fehlerdiagnose und Optimierung von Prozessen ermöglichen. Dies führt zu einer zuverlässigeren und flexibleren Produktion, die besser auf veränderte Marktanforderungen reagieren kann.
Das ASCA4IE-Projekt zeigt eindrucksvoll, wie gezielte Sicherheitsmaßnahmen und strukturierte Risikomanagementansätze dazu beitragen, die Herausforderungen moderner industrieller Automatisierung zu bewältigen. Die enge Zusammenarbeit zwischen Forschung und Industrie – insbesondere mit Siemens – war dabei ein entscheidender Erfolgsfaktor.
