Bedrohungsanalysen: Weidmüller setzt auf Software aus it’s OWL Projekt
Der Sicherstellung der Informationssicherheit von industriellen Komponenten und Systemen kommt eine immer größere Bedeutung zu. Es ist daher unerlässlich, entlang des gesamten Produktlebenszyklus, also während der Komponentenentwicklung, bei der Inbetriebnahme von Komponenten und Systemen und im laufenden Betrieb, fundierte Bedrohungsanalysen durchzuführen. Dadurch können Bedrohungen und Schwachstellen erkannt und damit einhergehende Risiken, welche die Schutzziele der Informationssicherheit gefährden, reduziert werden. Die nötigen Prozesse für solche dringend notwendigen Bedrohungsanalysen sind heute jedoch noch sehr statisch und erfordern einen großen manuellen Aufwand. Für ein Unternehmen wie die Weidmüller GmbH & Co KG bietet eine Automatisierung solcher Prozesse einen großen wirtschaftlichen Vorteil, da dies eine Reduzierung manueller Aufwände und eine Einsparung von Zeit und Ressourcen bedeuten kann. Im Projekt SUSI untersucht das Unternehmen daher im Verbund mit seinen Konsortialpartnern, wie Routineaufgaben bei der Durchführung von Bedrohungsanalysen automatisiert werden können, damit Fachpersonal entlastet werden kann.
Was macht Weidmüller?
Weidmüller ist ein führender Anbieter von Komponenten und Lösungen für die Industrial Connectivity und Automatisierungstechnik mit dem Fokus auf industrielle Anwendungen. Zum Produktprogramm zählen die elektromechanische Verbindungstechnik für die Verteilung von Energie, Daten und Signalen, Gerätesteckverbinder, Interfacetechnik, Schaltschrankelektronik (z.B. Stromversorgungen, Überspannungsschutz, Energiemessgeräte), Automatisierungsgeräte sowie applikationsspezifische Lösungen.
Weidmüller vermarktet seine Produkte und Lösungen im Maschinen- und Anlagenbau, in der Prozessindustrie, in der Energieerzeugung und -verteilung, in Schiffbau und Bahntechnik sowie für Hersteller von industriellen Geräten. Im Zuge der Digitalisierung und fortschreitenden Vernetzung der Komponenten spielt auch für Weidmüller das Thema Security eine entscheidende Rolle für Produktzertifizierung, aber auch für die Sicherheit der hausinternen Produktion.
Was soll durch den Einsatz einer Software-Unterstützung bei der Durchführung von Bedrohungsanalysen für industrielle Komponenten und Systeme erreicht werden?
Weidmüller verspricht sich von der Software-basierten Unterstützung der Bedrohungsanalyse vor allem eine Automatisierung des Risikobewertungsprozesses. Dadurch können Fachexpert:innen entlastet und der Prozess in weitere Bereiche des Unternehmens ausgerollt werden. Auch eine regelmäßige zyklische Ausführung der Bedrohungsanalyse wird durch die Automatisierung erleichtert, was zu einem höheren Schutzniveau der Produkte und Anlagen führen soll.
Weidmüller möchte die Softwarelösung in der Entwicklung sicherer Produkte einsetzen sowie in der Bedrohungsanalyse der eigenen Produktionsanlagen.
Die Software ist für Weidmüller ein wichtiger Baustein, um zukünftig den Komponenten- und System-Anforderungen aus IEC62443 und aus dem EU Cyber Resiliance Act nachzukommen und hierbei eine Produktzertifizierung zu erreichen.
Was sind die Herausforderungen bei Weidmüller?
Die Anzahl an Produkte, bei denen eine Security-Risikobeurteilung durchgeführt werden muss, steigt beständig an. Derzeit kann eine solche Analyse bei Weidmüller nur von wenigen ausgewiesenen Fachkräften mit Spezialwissen durchgeführt werden. Diese Fachkräfte sind derzeit am Markt nur schwer zu finden.
Der heutige Prozess der Bedrohungsanalyse erfolgt manuell und verursacht hohe Aufwände bei Fachexpert:innen und Projektteilnehmenden. Um Produkte und Anlagen aber sicher zu halten, ist es notwendig, den Prozess immer wieder zu durchlaufen, was derzeit mit den vorhandenen Kapazitäten nicht ausreichend sichergestellt werden kann.
Die Sicherheit der Produktionsanlagen wird heute nach einem ‚Top-Down-Ansatz‘ anhand aktueller Bedrohungskataloge und Empfehlungen von Sicherheitsexpert:innen durchgeführt. Eine systematische Betrachtung der Sicherheit von den eingesetzten Komponenten über die Systeme bis zur vollständigen Anlage ist aufgrund der Komplexität und der dafür notwendigen Datenmenge nur mit erheblichem Zeitaufwand zu leisten und wird deshalb nicht durchgeführt.
Mit welchem Ansatz möchte das Projekt diesen Herausforderungen begegnen?
Die genannten Herausforderungen sollen angegangen werden, indem zunächst Daten aus aktuellen Bedrohungsanalysen für Produkte und Komponenten bei Weidmüller gesammelt und analysiert werden. Auf Basis dieser Daten und unter Zuhilfenahme externer Datenquellen (Schwachstellen-Datenbanken, Bedrohungskataloge, etc.) soll untersucht werden, ob sich anhand gegebener maschinenlesbarer Komponenten-Beschreibungen, mittels ML-Algorithmen auf relevante Bedrohungen für die Komponente oder das System schließen lässt. Das wäre ein erster Schritt für eine automatisierte Herleitung von Bedrohungen, deren Risiko und mögliche Milderungsmaßnahmen.
Im Projekt SUSI soll eine Software- und Machine Learning-basierte Unterstützung von Risikobeurteilungen für industrielle Komponenten und Produktionsanlagen entwickelt werden, mit der die Aufwände für die Zertifizierung der Security bezogen auf die Zeit und Kosten reduziert werden können. Dabei werden Machine Learning Ansätze für eine Abschätzung des Risikos integriert und der Automatisierungsgrad erhöht sowie Fachkräfte bei Routineaufgaben entlastet. Darüber hinaus können so schnellere und fundierte Entscheidungen bezüglich der Sicherheit getroffen werden.
