Im nationalen Referenzprojekt zur IT-Sicherheit in der Industrie 4.0 (IUNO) haben Forschung und Wirtschaft Bedrohungen und Risiken für die intelligente Fabrik identifiziert, Schutzmaßnahmen entwickelt und diese in exemplarischen Demonstratoren dargestellt. Eines der Nachfol-geprojekte ist IUNO Insec. Es bringt die gewonnenen Erkenntnisse jetzt bei mittelständischen Unternehmen zur Anwendung.

Insbesondere kleine und mittelständische Industrieunternehmen (KMU) haben beim Thema IT-Sicherheit Nachhol-bedarf. Es fehlt an Expertenwissen sowie technischen und finanziellen Kapazitäten. Die Folge: Das eigene Sicherheitsniveau ist oft unbekannt und eine IT-Sicherheitsstrategie existiert nur selten. Die Unternehmen drohen bei Megatrends wie Digitalisierung und Industrie 4.0 abgehängt zu werden.

Ein Konsortium aus Forschung und Wirtschaft arbeitet aus diesem Grund im Projekt IUNO Insec gemeinsam an Integrations- und Migrationsstrategien für in-dustrielle IT-Sicherheit – insbesondere für kleine und mittelständische Unter-nehmen. Die Partner entwickeln Modelle und Werkzeuge, um die Sicherheit von Industrie-4.0-Prozessen zu bewerten und geeignete Security-Werkzeuge einzusetzen. Beteiligt sind die Fraunhofer-Institute für Angewandte und Integrierte Sicherheit AISEC sowie für Sichere Informationstechnologie SIT, das Deutsche Forschungszentrum für Künstliche Intelligenz (DFKI), die Technische Universität Darmstadt sowie die beiden IT-Sicherheitsberater accessec GmbH und axxessio GmbH. IUNO Insec orientiert sich an den Ressourcen mittelständischer Industrieunternehmen und gleicht die Entwicklungsarbeiten kontinuierlich mit deren Anwendungsszenarien ab.

Risikobewertung, Anomalie-Erkennung und Anlagenschutz

»Die Digitalisierung von Produktionsprozessen eröffnet große Chancen für Industrieunternehmen: Sie können z. B. effizienter und automatisierter fertigen, neue Geschäftsmodelle entwickeln und für Kunden individueller produzieren. Doch die zunehmende Vernetzung mit dem Internet birgt auch Risiken: Angreifer können sensible Informationen stehlen, Produktionsanlagen fernsteuern oder Computer mit Malware infizieren. Damit die Angriffe erkannt und Gegenmaßnahmen ergriffen werden können, entwickelt IUNO Insec geeignete Sicherheitsmaßnahmen – speziell für kleine und mittelständische Unternehmen«, sagt Bartol Filipovic, Leiter der Abteilung »Product Protection & Industrial Security« am Fraunhofer AISEC.

Ergebnisse des IUNO-Projekts in die Praxis umsetzen

Bei IUNO Insec stehen die Themen Bedrohungs- und Risikomodellierung, Anomalie- Erkennung und Maschinelles Lernen, sichere »Digitale Zwillinge« sowie Schutz von Anlagen, Firmennetzen und technologischem Know-how im Fokus. Die Expertinnen und Experten von IUNO Insec beraten außerdem vier weitere Anwendungsprojekte, die Teil der BMBF-Förderrichtlinie »Sichere Industrie 4.0 in der Praxis« sind: I4sec, IUNO-iSOC, IUNO2PAKT sowie PRAISE. Sie haben die IUNO-Referenzergebnisse im Blick und passen die in den Anwendungsprojekten entwickelten Lösungsbausteine bedarfsgerecht an.

Bei I4sec geht es um die sichere Fernwartung von Sensoren in der Produktion und die sichere Kommunikation von Maschinen untereinander. IUNO-iSOC entwickelt einen IT-Sicherheitsleitstand für die Industrie 4.0. IUNO2PAKT forscht an anwenderfreundlichen, automatisierten kryptografischen Schlüsseln und Zertifikaten für netzwerkfähige Geräte in der Produktion. PRAISE will Kenntnisse über die sichere Einführung von Enterprise-Ressource-Planning (ERP) bei mittelständischen Fertigungsbetrieben gewinnen.

Weiterführende Informationen

• Nachbericht vom Kick-off-Treffen der IUNO-Insec-Anwendungsprojekte am 28. Januar 2020: www.forschung-it-sicherheit-kommunikationssysteme.de/service/ aktuelles/forschung-fuer-it-sicherheit-in-der-industrie-4.0
• Website des BMBF zu IUNO Insec: www.forschung-it-sicherheit-kommunikationssysteme.de/projekte/ iuno-Insec
• Website IUNO: iuno-projekt.de

Die IUNO-Nachfolgeprojekte

Im nationalen Referenzprojekt zur IT-Sicherheit in der Industrie 4.0 (IUNO) haben Forschung und Wirtschaft Bedrohungen und Risiken für die intelligente Fabrik identifiziert, Schutzmaßnahmen entwickelt und diese in exemplarischen Demonstratoren dargestellt. Die Förderrichtlinie »Sichere Industrie 4.0 in der Praxis« des Bundesministeriums für Bildung und Forschung (BMBF) bringt die gewonnenen Erkenntnisse in den Projekten IUNO Insec, I4sec, IUNO-iSOC, IUNO2PAKT und PRAISE bei mittelständischen Industrieunternehmen zur Anwendung. Das Projekt läuft bis Herbst 2021 und wird maßgeblich vom BMBF gefördert.

Kurzprofile der IUNO-Insec-Partner

Fraunhofer AISEC (Verbundkoordinator)

Das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC ist eine der international führenden Einrichtungen für angewandte Forschung im Bereich Cybersicherheit. Mehr als 100 hochqualifizierte Mitarbeiterinnen und Mitarbeiter arbeiten an maßgeschneiderten Sicherheitskonzepten und Lösungen für Wirtschaftsunternehmen und den öffentlichen Sektor, mit dem Ziel, die Wettbewerbsfähigkeit von Kunden und Partnern zu verbessern. Dazu zählen Lösungen für eine höhere Datensicherheit sowie für einen wirksamen Schutz vor Cyberkriminalität wie Wirtschaftsspionage und Sabotageangriffe. Das Kompetenzspektrum erstreckt sich von Embedded und Hardware Security, über Automotive und Mobile Security bis hin zu Sicherheitslösungen für Industrie und Automation. Zudem bietet Fraunhofer AISEC in seinen modernen Testlaboren die Möglichkeit zur Evaluation der Sicherheit von vernetzten und eingebetteten Systemen, von Hard- und Software-Produkten sowie von Web-basierten Diensten und Cloud-Angeboten.

accessec

Die accessec GmbH ist ein Spezialist für Sicherheitsstrategien und ganzheitliche Sicherheitslösungen welche die Bereiche IT-Sicherheit, physische Sicherheit, Chipkarten und USB Token umfassen. accessec ist an keinen Hersteller gebunden und bietet dadurch ein umfassendes Leistungsportfolio, das unter anderem die ganzheitliche Analyse Ihrer kritischen Geschäftsprozesse, Ihrer Unternehmenssicherheit, Ihrer individuellen Risikostrukturen und der bereits etablierten Sicherheitsmaßnahmen abdeckt. accessec entwickelt - basierend auf Ihren spezifischen Anforderungen und Geschäftsprozessen - ein ganzheitliches Sicherheitskonzept, dem Sie vertrauen können!

axxessio

Die axxessio GmbH ist eine unabhängige, international tätige IT- und Managementberatung, die zukunftsorientierte, strategische Softwareprojekte durchführt. Sie wurde 2006 gegründet und hat ihren Hauptsitz in Bonn sowie eine weitere Niederlassung in Darmstadt. axxessio unterstützt Unternehmen und öffentliche Auftraggeber bei der Konzeption und erfolgreichen Umsetzung von digitalen Transformationsprozessen und großen IT-Systemen mit dem Schwerpunkt im Bereich Künstliche Intelligenz / Spracherkennung. Zu den Kunden zählen führende Unternehmen aus den Bereichen Telekommunikation, Logistik, Finanzdienstleistungen und Industrie.

DFKI

Das Deutsche Forschungszentrum für Künstliche Intelligenz GmbH (DFKI) wurde 1988 als gemeinnützige Public- Private-Partnership (PPP) gegründet. Es unterhält Standorte in Kaiserslautern, Saarbrücken, Bremen, ein Projektbüro in Berlin, ein Labor in Niedersachsen und eine Außenstelle in St. Wendel. Das DFKI ist auf dem Gebiet innovativer Softwaretechnologien auf der Basis von Methoden der Künstlichen Intelligenz die führende wirtschaftsnahe Forschungseinrichtung Deutschlands. In der internationalen Wissenschaftswelt zählt das DFKI zu den wichtigsten „Centers of Excellence“. Der DFKI Forschungsbereich "Intelligente Netze" war am Entwurf und der Realisierung zweier Demonstratoren beteiligt, einem Fernwartungssystem und einem visuellen Security-Leitstand. Ferner entwickelte das DFKI Methoden zur Erkennung von Angriffen, durch Verfahren maschinellen Lernens sowie durch Deception Technology.

Fraunhofer SIT

Das Fraunhofer-Institut für Sichere Informationstechnologie SIT zählt zu den weltweit führenden Forschungseinrichtungen für Cybersicherheit und Privatsphärenschutz. Die mehr als 200 Wissenschaftlerinnen und Wissenschaftler des Instituts entwickeln in diesem Bereich neue Technologien und konkrete Lösungen für reale Herausforderungen. Das Fraunhofer SIT ist Teil des Nationalen Forschungszentrums für angewandte Cybersicherheit ATHENE in Darmstadt als Einrichtung der Fraunhofer-Gesellschaft mit Beteiligung des Fraunhofer IGD, der Technischen Universität Darmstadt und der Hochschule Darmstadt. ATHENE ist das europaweit größte Forschungszentrum für angewandte Cybersicherheitsforschung und ein wesentlicher Bestandteil der Cybersicherheitsstrategie des Bundes und des Landes Hessen.

TU Darmstadt

Die TU Darmstadt zählt zu den führenden Technischen Universitäten in Deutschland. Sie verbindet vielfältige Wissenschaftskulturen zu einem charakteristischen Profil. Ingenieur- und Naturwissenschaften bilden den Schwerpunkt und kooperieren eng mit prägnanten Geistes- und Sozialwissenschaften. Weltweit stehen wir für herausragende Forschung in unseren hoch relevanten und fokussierten Profilbereichen: Cybersecurity, Internet und Digitalisierung, Kernphysik, Energiesysteme, Strömungsdynamik und Wärme- und Stofftransport, Neue Materialien für Produktinnovationen. Wir entwickeln unser Portfolio in Forschung und Lehre, Innovation und Transfer dynamisch, um der Gesellschaft kontinuierlich wichtige Zukunftschancen zu eröffnen. Daran arbeiten unsere 308 Professorinnen und Professoren, 4.500 wissenschaftlichen und administrativ-technischen Mitarbeiterinnen und Mitarbeiter sowie rund 25.200 Studierenden. Mit der Goethe-Universität Frankfurt und der Johannes Gutenberg- Universität Mainz bildet die TU Darmstadt die strategische Allianz der Rhein-Main-Universitäten. 

Bildunterzeile:

Gemeinsam für mehr IT-Sicherheit bei mittelständischen Industrieunternehmen: Am 28. Januar 2020 trafen sich die Partner der IUNO-Nachfolgeprojekte IUNO Insec, I4sec, IUNO-iSOC, IUNO2PAKT sowie PRAISE am Fraunhofer AISEC in Garching b. München.