Die Open Industry 4.0 Alliance hat ein strategisches Papier zu ‘Cyber Security Design Principles‘ in Industrieanlagen herausgegeben. Das Papier soll aufzeigen, welche ISO-/IEC-Standards zur Cyber Security eingebunden werden und auf welche Praktiken anderer Gremien und Allianzen die Open Industry 4.0 Alliance bei der Umsetzung einer tiefgehenden, über alle Schichten reichenden Cyber Security setzt. Dabei geht es um praktische Handlungsanweisungen, wie ‘Security by Design‘ in einer transformierten Supply Chain umgesetzt werden kann.
Das Whitepaper gliedert sich in folgende Inhalte:
Rollen der Beteiligten
Security by Design über alle Schichten mit der Full Stack Secure Solution Architecture
eine Tabelle zu den eingebundenen Standards und Best Practices anderer Organisationen
und einer Strukturierung der Anforderungen zur Security Compliance über die vier Schichten der Alliance von der Edge bis zur Cloud
Blick auf andere Organisationen
„Seit Veröffentlichung von Stuxnet in 2010 und der darauffolgenden Angriffe auf Produktionsanlagen und Komponentenhersteller in jüngster Vergangenheit ist klar, dass wir in Zukunft nicht ohne solide Absicherung von Industrieanlagen auskommen werden“, erklärt Matthias Schmidt vom Cyber Security der Open Industry 4.0 Alliance. Das Konsortium biete seinen Mitgliedern jetzt eine Strategie an die Hand, wie sie die vorhandenen Security-Standards bei sich umsetzen können. „Dabei bringen wir ISO-/IEC-Standards, Aufstellungen der MITRE zu Common Weaknesses, Empfehlungen der Cloud Security Alliance oder OWASP zur Cloud- und App-Sicherheit sowie des FIRST-Forums in einen strategischen Rahmen“, so Schmidt weiter.
„Die Alliance definiert vier Schichten, jeweils zwei in der Werkshalle und in der Cloud“, erklärt Dr. Stephan Theis, Co-Lead Cyber Security Group des Konsortiums. „Cyber Security findet in allen Schichten statt. Eine reine Software-Applikation auf Basis eines Containers kann beispielsweise keine Sicherheitsfunktionalitäten der darunter und darüber liegenden Schichten enthalten oder garantieren. Die von uns definierte Full Stack Secure Solution Architecture umfasst deshalb alle Ebenen, angefangen beim Egde Computing und Connectivity in der Werkshalle bis zur Cloud mit der Open Operator Cloud Platform und Common Cloud Central.“