Cyber Security for Flexible and Interconnected Industry
Die deutsche Wirtschaft ist zunehmend mit dem Thema der Cybersicherheit konfrontiert. Aus diesem Grund werden spezielle Security-Maßnahmen benötigt, die den Einsatz von neuartigen Technologien innerhalb eines Sicherheitsökosystems „Ende-zu-Ende“ unterstützen. Zudem ist die Einhaltung und Umsetzung von Normen und Standards wie NIS 2 für Industrieunternehmen häufig mit sehr großem Aufwand verbunden und kann in den wenigsten Fällen in realistischen Betriebsumgebungen validiert werden.
Die voranschreitende Digitalisierung und Vernetzung in der industriellen Produktion ermöglichen tiefgehende Einblicke in Prozesse und Produkte. Dies führt zu einer Verschmelzung von Information Technology (IT) sowie Operational Technology (OT) und erhöht die Komplexität der digitalen Infrastrukturen, wodurch neue cybersicherheitstechnische Risiken entstehen. Gleichzeitig nutzen staatliche und private Akteure geopolitische Veränderungen und technologische Fortschritte, um Schwachstellen in Produktionssystemen zu attackieren. Zur Bekämpfung dieser Risiken werden auf nationaler und europäischer Ebene rechtliche Maßnahmen, wie die „Network and Information Systems (NIS) 2“-Richtlinie und die EU-Maschinenverordnung, eingeführt. Da viele produzierende Unternehmen keine Möglichkeiten haben, eigenständig die entwickelten oder eingekauften Komponenten auf diese Verordnungen zu prüfen, ist es essenziell, frühzeitig entsprechende Prüf- und Zertifizierungsstellen aufzubauen.
Durch die Verwendung von Methoden der Softwarequalitätssicherung und der Testautomatisierung können erstmalig auch Sicherheitsprüfungen im Kontext der industriellen Fertigung so umgesetzt werden, dass diese einfach und schnell anpassbar sind, ohne dass zwangsläufig eine Softwareentwicklung durchgeführt werden muss. Dies kann für die Prüfung einzelner Komponenten, aber auch gesamter Infrastrukturen genutzt werden, um Digitalisierungslösungen wie 5G, 6G, Künstliche Intelligenz (KI), Cloud, Edge und Fog zu verifizieren.
Das Gesamtziel des Forschungs- und Entwicklungsprojekt „CSII“ ist es, ein IT/OT-Prüflabor für die Industrie aufzubauen, welches Digitalisierungslösungen ganzheitlich untersucht.
Die Validierung der Prüfstelle erfolgt anhand des Use Cases disaggregierte Robotik, bei dem ein Roboter über 5G aus einer Virtualisierungsumgebung in der Cloud angesteuert wird.
Mit Hilfe einer Zertifizierungsstelle für Industrieunternehmen können diese perspektivisch rechtlichen Maßnahmen, wie die "Network and Information Systems (NIS) 2"-Richtlinie und die EU-Maschinenverordnung, überprüft und umgesetzt werden. Sicherheitsprüfungen im Kontext der industriellen Fertigung werden so für die Unternehmen umsetzbar und die deutsche Wirtschaft kann den Herausforderungen in Bezug auf das Thema Cybersicherheit besser begegnen.
Projektlaufzeit: 01.06.2024 - 30.09.2025 Fördersumme: 0,6 Mio. € Partner: UNIBERG GmbH, RWTH Aachen, Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V. (IPT) Projektleitung: Nils Rathke, UNIBERG GmbH Website: csii-projekt.com
