:quality(80)/p7i.vogel.de/wcms/65/46/654669f191c36807b0b9220d4d1dc17c/0105202171.jpeg "Linux-Trainer und Best-Speaker-Preisträger: Wer Andreas Klinger noch nicht gehört hat, der hat auch noch nicht alles über Linux gehört. Mit didaktischem Geschick, großer Leidenschaft und unverwechselbarem Akzent „brennt“ der Ur-Bayer die Basics und Feinheiten von Linux in die Köpfe der Entwickler. (Bild: VCM)")
:quality(80)/p7i.vogel.de/wcms/16/2b/162b2abbd1b852a9f3f478d6c6fbdede/78352155.jpeg "Linux-Trainer und Best-Speaker-Preisträger: Wer Andreas Klinger noch nicht gehört hat, der hat auch noch nicht alles über Linux gehört. Mit didaktischem Geschick, großer Leidenschaft und unverwechselbarem Akzent „brennt“ der Ur-Bayer die Basics und Feinheiten von Linux in die Köpfe der Entwickler. (Bild: VCM)")
:quality(80)/images.vogel.de/vogelonline/bdb/1927700/1927780/original.jpg "Eine Plattform für Trendtechnologien der Zukunft: Die World of QUANTUM bringt ein umfassendes Vortragsprogramm und vielfältige Ausstellungsformate zusammen . (Entwurf, designed by meplan.)")
:quality(80)/images.vogel.de/vogelonline/bdb/1715400/1715459/original.jpg "Linux-Systemanalyse und Debug mit dem Tool gdb: Wer Systemfehlern auf den Grund gehen und sie effizient beheben möchte, ist bei dem Seminar Diagnose von Linux bestens aufgehoben. (GDB Command: Info locals / Linux Screenshots / CC BY 2.0)")
:quality(80)/p7i.vogel.de/wcms/c3/e2/c3e2817babb15c4588d3a86955065788/0110467380.jpeg "Deutschlands Leitkongress für Embedded Software Engineering findet vom 4. bis 8. Dezember 2023 in der Stadthalle in Sindelfingen statt. Reichen Sie jetzt Ihren Beitrag ein und werden Sie Speaker auf Deutschlands Leitmesse für Embedded Software Engineering! (Bild: VCG)")
:quality(80)/p7i.vogel.de/wcms/bb/ee/bbee87c9f6e1cd8f7c0585245912e408/0109800544.jpeg "Zielbild: Modulare Intelligenz und Technologien für zukünftige Mobilitätssysteme (Bild: Institut für Kraftfahrzeuge, RWTH Aachen University)")
:quality(80)/p7i.vogel.de/wcms/6a/2f/6a2f167401f10f18afdc55b0e90536f9/0109274310.jpeg "Prototyp eines RISC-V Mikroprozessors aus dem Jahr 2013 (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/c7/ed/c7ed9c9c90ff814c2297ae8792ac8f6c/0106348259.jpeg "Die kostenfreie ASE-Webkonferenz wird unterstützt von den Unternehmen CODESYC (Sponsor und Referent), Embedded Ocean, Fraunhofer IPT und Siemens (Referenten). (Bild: Vogel Communications Group)")
:quality(80)/p7i.vogel.de/wcms/07/4b/074bbdcc761d46e8e31fe76c3a2f4f8f/0109934783.jpeg "Green Hills Software ist auch 2023 auf der Embedded World vertreten und zeigt an seinem Stand in Halle 4, 325 verschiedene Demos für Embedded Ingenieure. (Bild: Copyright (c) 2018 ParabolStudio/Shutterstock. No use without permission.)")
:quality(80)/p7i.vogel.de/wcms/f9/5f/f95fcd042af077dc3d66899dc2816e29/0109937725.jpeg "Erhöhte Sicherheit: Security-fokussierte Programmiersprache Rust nun für PikeOS nutzbar (Bild: SYSGO)")
:quality(80)/p7i.vogel.de/wcms/0c/98/0c98fa23317081660e4be5a56e30886f/0109715215.jpeg "Zephyr: Das ist der Name einer griechischen Windgottheit. Dies inspirierte die Promotoren des gleichnamigen RTOS vermutlich dazu, einen Kinderdrachen im Logo zu verwenden. (Bild: Vogel Communications Group)")
:quality(80)/p7i.vogel.de/wcms/ca/a0/caa05b9965bf706d74a5eb9747d6b2da/0110637610.jpeg "MOSA-Ziele konzentrieren sich darauf, offene Standards und modulare Komponenten zu verwenden, um die Entwicklungskosten zu reduzieren und die Flexibilität von Systemen zu erhöhen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/b3/cc/b3ccb847bc3443385fc70791c893c6bf/0110497279.jpeg "Nadine Riederer ist CEO bei Avision. (Bild: TWX Photography)")
:quality(80)/p7i.vogel.de/wcms/94/43/94436767ec04f9eedc80a0d9564502e3/0110183599.jpeg "Die Sicherheit wird m IoT-Zeitalter immer wichtiger. Hackerangriffe können für User und Hersteller verheerend sein. (Bild: frei lizenziert/ Bild von Gerd Altmann auf Pixabay )")
:quality(80)/p7i.vogel.de/wcms/0d/7b/0d7b02fd345ba7ee9b56a483f4b7fb71/0109539496.jpeg "Beides, Glück und Autonomie, brauchen Zeit. So, wie manch melancholischer Teenager die Mühsal der Jugendzeit ausleben muss, gibt es auch für die Autonomie keine schnellen „Wunderlösungen“. (Bild: Shutterstock)")
:quality(80)/p7i.vogel.de/wcms/74/a1/74a1fcd5d60af69422390e97fbf77dcd/0109296819.jpeg "Das war der ESE Kongress 2022. (Bild: Elisabeth Wiesner)")
:quality(80)/p7i.vogel.de/wcms/90/c2/90c20fe3ae6c5c4993c81d5649dc3b5b/0107641254.jpeg "In diesem Artike klärt Rainer Grimm Sie über Fakten der der C++-Programmierung auf. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/01/c0/01c0704317d4edaf0e573f722c7a9e3e/0107577806.jpeg "Mythen sind in der Embedded-Programmierung weit verbreitet. Wir stellen Ihnen einige vor und klären in einem zweiten Artikel, welche Fakten es gibt. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/f8/d0/f8d02766962e82673ccb687468afb87f/0110191797.jpeg "Kein Rätselraten: Eine intelligente Testausführung auf der Ebene der Entwickler und Tester in deren lokalen IDEs ist von entscheidender Bedeutung. (Bild: Jim Barber)")
:quality(80)/p7i.vogel.de/wcms/c3/4f/c34f53bd7509eaf314dc05c003c1c88e/0109159876.jpeg "Systematische Reviews können dabei helfen, die Grundlage für systematische und sinnvolle Verbesserrungen zu schaffen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/db/0d/db0d1459248df14128a1fefbe1905bc3/0108765316.jpeg "Mithilfe der QNX-AWS-Cloud-Lösung sollen Entwickler Code, der später in ihren Embedded-Produkten zum Einsatz kommt, in all seinen Varianten testen können, ohne dass sie dafür Hardware benötigen. (Bild: Blackberry)")
:quality(80)/p7i.vogel.de/wcms/eb/a7/eba7fc29ca187ddbb9fb47428f7d3b1f/0108241972.jpeg "Ziel von Cyberattacken ist es, Schwachstellen in Software zu finden, durch die unbeabsichtigtes Verhalten ausgelöst werden kann. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/31/90/3190c962e45b69b63d927a7625bfe71a/0108586440.jpeg "Bild 1: KI-Engineering braucht Systemverständnis. (Bild: Fraunhofer IOSB)")
:quality(80)/p7i.vogel.de/wcms/9a/9f/9a9fa3523309f9d3d5913fc064fdd92b/0107360831.jpeg "Software hilft beim Meistern der Herausforderungen des neuen Lieferkettenhesetzes. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/a5/4f/a54f9c3d047ed21eb790b84ddbec5788/0106777020.jpeg "(Bild: Copyright Gesamtbild: Wibu-Systems; Copyright Schlange: iStock, Serhii Yakovliev)")
:quality(80)/p7i.vogel.de/wcms/e2/4b/e24b52dba628d199853fb606a97f9334/0108601399.jpeg "Wie eine bessere Absicherung der vernetzten Systeme gelingen kann, können Sie auf dem diesejährigen ESE-Kongress erfahren. (Bild: Perforce )")
:quality(80)/p7i.vogel.de/wcms/a7/67/a7677d18c5dcb651b31dc1e66460f1f2/0107504500.jpeg "SSV stellt ein adaptives Bausteinkonzept mit einer Hardware-agnostischen Firmware für Edge-Gateways vor. Die Firmware ist individuell anpassbar und läuft sowohl auf verschiede-nen Embedded-Plattformen als auch in Docker-Containern. (Bild: SSV)")
:quality(80)/p7i.vogel.de/wcms/df/de/dfde99db2fd6a284729aa7388502f129/0107037164.jpeg "Wenn der Preis wichtiger ist als Sicherheit: Es besteht ein Risiko für viele Firmen, sofern VPN und grundlegende Sicherheitsvorkehrungen im Homeoffice nicht obligatorisch sind. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/d5/1ed5275a8a540a22af56f34386ac3bc8/0107856947.jpeg "Die neueste Version der Univeral Debug Engine ermöglicht die Steuerung der Prozessorkerne für das Debugging, den Test und tiefgreifende Systemanalysen innerhalb einer einzigen Debugger-Instanz. (Bild: PLS Programmierbare Logik & Systeme)")
:quality(80)/p7i.vogel.de/wcms/4d/96/4d9621a180cfee96ba85d2da83163461/0105948132.jpeg "Eine effektive Verwaltung und nahtlose Orchestrierung verschiedener Softwarekomponenten auf einem einzigen SoC kann auf vielfältige Weise erreicht werden. (Bild: Siemens Software )")
:quality(80)/p7i.vogel.de/wcms/34/05/3405327567eb345e9c0c326a590cd9ae/0105886699.jpeg "Mithilfe der UDE 2022 können Entwickler alle Funktionseinheiten aus einer Umgebung heraus ansprechen. Kerne lassen sich gemeinsam, in Gruppen oder einzeln debuggen. (Bild: PLS)")
:quality(80)/p7i.vogel.de/wcms/5d/06/5d06c990c23f740700e79851e71ac6ba/0109150162.jpeg "Nadine Riederer, Avision: „Die Wahl der Programmiersprache ist und bleibt eine Wette. Etablierte Sprachen haben dabei eindeutig die besseren Quoten, wenn es um die langfristige und sichere Planung geht.“ (Bild: TWX Photography)")
:quality(80)/p7i.vogel.de/wcms/24/2e/242e280e4bd31499e2b8cfacbbd48a8b/0105611684.jpeg "Die Erweiterung der Compiler Suite soll das Entwickeln neuer Anwendungen für bestimmte Prozessoren im Automotive-Bereich vereinafchen. (Bild: NXP)")
Funktionale Sicherheit und Cybersecurity gemeinsam betrachten
Nur wenn Funktionale Sicherheit und Cybersecurity gemeinsam betrachtet werden, wird die digitalisierte Industrie sicher und performant realisierbar. Unternehmen müssen jetzt umdenken, da die Harmonisierung verschiedener Schutzziele eine Herausforderung darstellt.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/119600/119672/65.png "Logo_hoch_600x600.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/127800/127839/65.png "axivion_LOGO_600x600px.png ()")
:fill(fff,0)/p7i.vogel.de/companies/63/8f/638f6ed06f4c8/parasoft-logo-2018.png "parasoft-logo-2018 (Parasoft)"){kind=logo}
Mit zunehmender Vernetzung von Maschinen treffen in Bezug auf das Thema Sicherheit zwei Welten aufeinander: Die Welt der Automatisierung verschmilzt mit der IT-Welt. Die unterschiedlichen Welten der Funktionalen Sicherheit und der Cybersecurity müssen mit Aspekten wie industrieller Verarbeitung, Steuerungssystemen, Internet of Things (IoT) und Industrial Internet of Things (IIoT) ganzheitlich berücksichtigt werden. Selbst Anlagen mit rigorosen Funktionalen Sicherheitskonzepten sind nicht automatisch gegen Cyberattacken geschützt.
Ein industrieller HMI (Human Machine Interface)-PC mit ausgereiften und ordnungsgemäß implementierten Steuersystemen ist ohne Cybersecurity-Schutz anfällig für Angriffe. Dazu ist nicht einmal die Kompromittierung sicherer Verarbeitungssysteme notwendig. Sinnlose Befehle an die übergeordnete Steuerung von RTUs (Real Time Units) sind ausreichend, um den gesamten Prozess in der Produktion lahmzulegen. Das bedeutet: Prozesse oder Hardwarekomponenten, die in Computer- oder Internettechnologie integriert oder verbunden sind, können nicht mehr länger als sicher betrachtet werden, sofern die Steuerungssysteme nicht auch in punkto Cybersecurity abgesichert sind.
Schutzziele: Safety wichtiger als Security?
Bei der Funktionalen Sicherheit geht es darum, den Menschen vor den Auswirkungen der Technik zu schützen, etwa durch Fehlfunktionen von Maschinen und Anlagen, die durch ungewollte oder unberechtigte Eingriffe in die IT-Komponenten hervorgerufen wurden. Safety sichert dabei die gewünschten Abläufe ab und gewährleistet, dass beim Auftreten von Fehlern entsprechende Maßnahmen greifen. Die Cybersecurity hingegen zielt darauf ab, Fabrikautomation und Prozesssteuerungen abzusichern. Dabei geht es um den Schutz und die Verfügbarkeit von Kontroll- und Steuerungssystemen gegen absichtlich herbeigeführte oder ungewollte Fehler – z.B. durch Sabotage eines Hackers. Mit Cybersecurity soll eine Störung oder gar ein Ausfall der Produktion verhindert werden. Problematisch für die integrierte Absicherung der Industrie 4.0 ist, dass sich die Schutzziele von Funktionaler Sicherheit und Cybersecurity stark voneinander unterscheiden – und vielfach Funktionale Sicherheit noch Priorität vor Cybersecurity hat. Denn die Lebensdauer von Steuerungssystemen übersteigt die eines unternehmensinternen IT-Systems nicht selten um das Zehnfache. Software-Aktualisierungen werden hier nur sehr unregelmäßig oder gar nicht durchgeführt.
Diese Praxis wiederum steht im Gegensatz zur stetig steigenden Patches-Anzahl für unternehmensinterne IT-Systeme. Die Anwendung unternehmensinterner IT-Tools, -Techniken und -Verfahren kann verhängnisvolle Auswirkungen auf betriebstechnische Systeme haben. Gleiches gilt aber auch umgekehrt. Zahlreiche Sicherheitsvorfälle haben deutlich gemacht: Kein Produktionsunternehmen kann es sich leisten, Cybersecurity zugunsten von Funktionaler Sicherheit zu vernachlässigen. Da immer mehr Hacker nach Einfallstoren bei industriellen Prozessen und Steuerungssystemen suchen. Nur eine genaue Analyse der Bedrohungen sowie die Identifizierung der potenziellen Schwachstellen und Risiken kann Unternehmen sensibilisieren und schützen.
Risikomanagement beginnt bei sicherem Design
Neu entwickelte Standards wie IEC 62443 – ein Normenkatalog, der sich mit den Verfahren zur Sicherung industrieller Steuersysteme befasst – und IEC 61508 – ein Standard, der vom Ausfall der Sicherheitsfunktionen eines Geräts ausgeht – bieten eine strukturierte Herangehensweise für die gleichberechtigte Integration von Funktionaler Sicherheit und Cybersecurity. Betreiber, Anbieter und Systemintegratoren industrieller Automation können diese Problemstellung bewältigen, wenn sie diese und ähnliche Normen verstehen lernen bzw. annehmen.
Dabei gilt es stets zu beachten, dass Standards der Funktionalen Sicherheit bzw. Cybersecurity über den gesamten Produkt- oder Prozess-Lebenszyklus hinweg – von der Spezifizierung über das Design bis hin zu Betrieb und Wartung – berücksichtigt werden sollten. Dazu ist eine effiziente Risiko- und Gefahrenanalyse bzw. eine Spezifizierung der geeigneten Safety Integrity Level (SIL) und Security Level (SL) erforderlich. Dafür sind organisatorische und technische Kontrollen notwendig:
- So sollten Produktanbieter prüfen, wie – vom Design bis zur Installation ihrer Produkte – Probleme der Funktionalen Sicherheit bzw. Cybersecurity gehandhabt werden und dabei nicht nur die Erfüllung von Normen in Betracht ziehen. Denn ein gutes Risikomanagement beginnt schon bei einem sicheren Design.
- Systemintegratoren müssen die Funktionale Sicherheit bzw. Cybersecurity über ihr Systemdesign verwalten. Betreiber sollten sicher sein, dass sie über die Sicherheitsdokumentation für Systeme und Produkte verfügen und einen sicheren Betrieb gewährleisten können.
Industrie 4.0 lässt sich also nur realisieren, wenn Funktionale Sicherheit und Cybersecurity für alle Elemente der Automation kombiniert werden können.
Dieser Beitrag stammt von unserem Partnerportal Elektrotechnik.de
:quality(80)/images.vogel.de/vogelonline/bdb/1348100/1348170/original.jpg "Gefahr für die Industrie: Schon vor Meltdown und Spectre waren industrielle Steuerungsanlagen und Embedded-Systeme durch Cyberattacken bedroht. (SSV Software)")
Warum Security by Design im IoT noch nicht angekommen ist
:quality(80)/images.vogel.de/vogelonline/bdb/1355200/1355210/original.jpg "Unternehmen profitieren von der Zusammenarbeit von Mensch und Maschine beim Einsatz kognitiver Sicherheitssysteme. (Pixabay)")
Künstliche Intelligenz in der Cybersecurity
* Nigel Stanley, Practice Director für Cybersecurity, TÜV Rheinland, und Jörg Krämer, Head of Sales Functional Safety & Cybersecurity, TÜV Rheinland
(ID:45188071)
:quality(80)/images.vogel.de/vogelonline/bdb/1904500/1904507/original.jpg "congatec und SYSGO bündeln ihre Kräfte: Gemeinsam bieten der Embedded-Ausstatter und der RTOS-Spezialist spezialisierte, AR- und x86-basierte CoMs für sicherheitskritische Märkte an. (congatec)")
:quality(80)/images.vogel.de/vogelonline/bdb/1945700/1945716/original.jpg "Die Common Weakness Enumeration (CWE) kann helfen, einen Überblick möglicher Schwachstellen zu pflegen, um darauf basierend Prüfpläne auszuarbeiten, die sowohl gründlich als auch realistisch sind. Aufgrund immer neuer Angriffsszenarien muss diese Liste allerdings regelmäßig konsultiert werden. (Clipdealer)")