Wie wird sicherer Datenaustausch und Kommunikation in der Industrie realisiert? Eine Arbeitsgruppe der OPC Foundation beschäftigt sich mit dieser Frage und veröffentlicht die Handlungsempfehlung “Praxisgerechte Sicherheitsempfehlungen”. Damit hat die OPC Foundation Richtlinien für die sichere Konfiguration und die sichere Verwendung von OPC UA im praktischen Einsatz in der Industrie veröffentlicht. Die übersichtliche Broschüre ist knapp und präzise geschrieben, um vielbeschäftigten Lesern schnell und einfach zu beschreiben, welche Möglichkeiten die OPC UA Sicherheitskonzepte bieten und wie man sie sinnvoll einsetzt. Das schnelle Wachstum der Vernetzung und Digitalisierung von industriellen Systemen stellt viele neue und deutlich höhere Sicherheitsanforderungen, die Bedrohungen müssen systematisch analysiert und effektiv entschärft werden. Neben dem Einsatz einer sicheren Netzwerkinfrastruktur, hat speziell der Schutz der Daten im Produkt und in der Produktion oberste Priorität. Gerätehersteller, Inbetriebnehmer und Systemintegratoren müssen sicherstellen, dass diese neuen Technologien sicher betrieben werden können. Während die Industrie das Erfordernis der Datensicherheit bestätigt und der OPC UA Standard den passenden Werkzeugkasten dazu liefert ist für OT und IT Experten oft noch unklar, wie sie OPC UA sicher in die Praxis bringen können.
„Heute werden viele Anwender und Entwickler in ihrer täglichen Arbeit mit Sicherheitsentscheidungen überfordert. Die falsche Verwendung von Sicherheits-Features erzeugt zusätzlich Sicherheitslücken, welche von Problemen bei der Verwendung der Software und lückenhaftem Wissen herrühren. Dokumentation, Tutorials und gute Praxisbeispiele fehlen häufig“, sagt Prof. Dr. Eric Bodden, Professor für Softwaretechnik an der Universität Paderborn und Direktor für Softwaretechnik am Fraunhofer-Institut für Entwurfstechnik Mechatronik IEM.
Um diesen Herausforderungen zu begegnen, hat die OPC Foundation eine Anwendergruppe zum Thema Sicherheit gegründet, die von Uwe Pohlmann, Fraunhofer IEM und Prof. Dr.-Ing. Axel Sikora, Hochschule Offenburg geleitet wird. Das Ziel dieser Gruppe ist es Richtlinien zu erarbeiten, die es den Anwendern erleichtern, typische OPC UA Anwendungsfälle sicher zu betreiben.
Das Technologie-Netzwerk Intelligente Technische Systeme OstWestfalenLippe (it’s OWL) liefert der Gruppe Kernanforderungen und Anwendungsfälle, damit die Ergebnisse der Arbeitsgruppe möglichst praxisnah und bedarfsgerecht sind. “OPC UA ist zwar Secure by Design, aber um die Sicherheitskonzepte konkret zu nutzen, müssen sie korrekt angewendet werden ”, sagt Erich Barnstedt, Principal Software Engineering Lead, Azure Industrial IoT bei Microsoft. “Die Aufgaben der sicheren Konfiguration können dramatisch vereinfacht werden, wenn OPC UA Server bei Auslieferung bereits sicher konfiguriert sind. Das bedeutet, dass alle Sicherheitsfeatures bereits angeschaltet sind, wenn der Anwender das Gerät erstmals aus der Schachtel nimmt. Geräteherstellern sind in der Pflicht, die Konfiguration der Datensicherheit so einfach wie möglich zu gestalten, beispielsweise mit Wizards und verständlichen Richtlinien und Dokumentationen. Wir können nicht erwarten, dass Betreiber von OPC UA Servern auch Sicherheitsexperten sind.”
Mitglieder der Sicherheits-Anwenderarbeitsgruppe sind: Ascolab, Beckhoff Automation, DS Interoperability, exceet Secure Solutions, Fraunhofer IEM, Hochschule Offenburg, Microsoft Corporation, Software AG, Sparhawk Software Inc und TE Connectivity. Ein zweites Grundlagenpapier soll 2018 erscheinen und bewährte Praktiken und ausgewählte Anwendungsfälle aufzeigen, die für eine sichere Umsetzung und einen sicheren Betrieb von OPC UA notwendig sind. ge
https://opcfoundation.org/security/
