HS PF
EN

IT-Security: Forschungsprojekt an der Fakultät für Technik

News

Dr.-Ing. Rainer Drath, Professor für Mechatronische Systementwicklung, möchte automatisierte Industrieanlagen im Rahmen des neuen Forschungsprojekts „IDEAS: Integrated Data Models for the Engineering of Automation Security“ sicherer machen.

IDEAS: Integrated Data Models for the Engineering of Automation Security

Automatisierte Industrieanlagen werden mit der zunehmenden Vernetzung ihrer Komponenten in Industrie-4.0-Umgebungen zu immer attraktiveren Zielen für IT-Angriffe. Wie können diese Anlagen zukünftig, möglichst im laufenden Betrieb, auf sich ändernde Bedrohungsszenarien reagieren? Antworten auf diese Fragen will das neue Forschungsvorhaben „IDEAS: Integrated Data Models for the Engineering of Automation Security“ liefern. Das vom Bundesministerium für Bildung und Forschung geförderte Forschungsvorhaben wird von der Hochschule Pforzheim in Kooperation mit der admeritia GmbH durchgeführt. Als weitere assoziierte Partner unterstützen die INEOS Manufacturing Deutschland GmbH und die HIMA Paul Hildebrandt GmbH & Co KG. In dem von 2021 bis 2023 geförderten Projekt soll erstmalig erforscht werden, wie das Security-Engineering direkt in den klassischen Engineeringprozess von Automatisierungssystemen eingebunden werden kann: „Um IT-Sicherheitsmaßnahmen sinnvollerweise schon bei der Anlagenentwicklung zu integrieren, und sie nicht erst im Anschluss an die Automatisierungsplanung aufzusetzen, benötigen Ingenieure entsprechende Werkzeuge“, so Professor Dr.-Ing. Rainer Drath, der an der Fakultät für Technik im Masterstudiengang „Mechatronische Systementwicklung“ lehrt und außerdem die 2020 neu eröffnete Lehr- und Forschungsanlage „Engineerium“ der Hochschule Pforzheim leitet.

Zielgruppe des „IDEAS“-Projekts sind klassische Berufsgruppen wie Automatisierungs- bzw. Leittechnikingenieurinnen und -Ingenieure. Diese sollen befähigt werden, Security bei der Entwicklung und Pflege ihrer Systeme im Sinne von „Security by Design“ direkt zu berücksichtigen. Dazu sollen folgende Forschungsfragen beantwortet werden: Wie kann sich Security-Engineering künftig frühestmöglich in den Engineering-Prozess einer automatisierten Anlage eingliedern? Wie und in welchen Phasen des Automatisierungs-Engineerings können security-relevante Informationen in einem elektronischen Datenmodell systematisch abgebildet werden? Wie kann auf Basis des Datenmodells mittels eines Engineering-Werkzeugs der Security-Engineering-Prozess effizient unterstützt werden?
Im Rahmen von „IDEAS“ wird ein Datenmodell entwickelt, das als digitales Abbild alle sicherheitsrelevanten Informationen einer Komponente abbildet und einen systematischen Umgang mit den Sicherheitsinformationen ermöglicht. Zudem wird ein integrierter technischer Ablaufplan konzipiert, mit dem Sicherheit frühestmöglich in den bestehenden Entwicklungsprozess eingegliedert werden kann. Schließlich wird ein Softwarewerkzeug erarbeitet, welches Entwicklungsingenieuren ermöglicht, die Datenmodelle und den Ablaufplan optimal in ihre bestehenden Arbeitsabläufe zu integrieren.
„Während die funktionalen Sicherheit (Personen und Katastrophenschutz) seit Jahrzehnten durch weitreichende gesetzliche und normative Vorschriften reguliert ist, ist die IT-Sicherheit beispielsweise in der Chemieindustrie nicht reguliert und wird daher oftmals nachträglich integriert“, so Rainer Drath. Im Projekt IDEAS setze man auf Prävention. Durch eine proaktive Absicherung sollten wirtschaftliche Schäden durch IT-Sicherheitsvorfälle in Unternehmen vermieden werden – wovon insbesondere kleine und mittelständische Unternehmen profitierten, denen oft das nötige Know-how für nachträgliche Sicherheitsmaßnahmen fehle.

Die Hochschule Pforzheim ist neben Rainer Drath auch durch den wissenschaftlichen Mitarbeiter Emre Tastan im IDEAS-Konsortium vertreten. „Die Kern­kom­petenz der Hochschule Pforzheim ist das Thema Automatisierungstechnik sowie Informations­modellierung beim Automatisierungs-Engineering“, so Rainer Drath. Das Forschungsprojekt IDEAS biete den Studierenden an der Hochschule Pforzheim außerdem ein breites Spektrum an wissenschaftlichen Arbeiten rund um das Thema "Security-Engineering-Prozess in Automatisierungssysteme".

Hintergrund „Engineerium“: Ausgestattet mit Hochleistungsrechnern und einer modularen Fertigungsanlage soll das „Engineerium“ der Hochschule Pforzheim die Zukunft der Automatisierungsplanung erforschen und die Entwicklung innovativer Engineering-Methoden im Kontext der Industrie 4.0 durch neue Methoden der Softwarearchitektur, Kommunikationsnetzwerke und Informationsmodelle (be-)greifbar machen.