Suchfeld öffnen
Zum E-Paper
Zurück zu ingenieur.de
S i c h e r h e i t s g e r e c h t e s K o n s t r u i e r e n 12.09.2024, 15:46 Uhr

Defense-in-Depth als neues Paradigma der sicherheitsgerechten Produktentwicklung: interdisziplinäre, bedrohungsbewusste und lösungsorientierte Security

Bild 1: Bedrohung und Verteidigung. Grafik: Verfasser

Bild 1: Bedrohung und Verteidigung. Grafik: Verfasser

DOI 10.37544/0720-5953-2023-11-12-60

Inhalt Der verlässliche Betrieb von technischen Produkten wird zunehmend durch bewusste Angriffe bedroht. Vollständige Sicherheit ist dabei nicht möglich, durchschlagende Angriffe sind unvermeidbar (Assume Breach). Dies erfordert einen Paradigmenwechsel in der sicherheitsgerechten Entwicklung mechatronischer und cyber-physischer Systeme hin zu Defense-in-Depth. Systeme müssen so ausgelegt werden, dass sie auch bei gezielten Angriffen möglichst hohe Zuverlässigkeit und Sicherheit gewährleisten. Der hier beschriebene Lösungsansatz erweitert das Systemmodell um Angriffsszenarien und Verteidigungslinien. Diese werden am Beispiel eines industriellen Schließsystems zur Anlagensicherheit erläutert. Entwickler werden sensibilisiert, Angriffe systematisch zu berücksichtigen und interdisziplinär Verteidigungselemente gegenüber Bedrohungen und Angriffen zu spezifizieren.

Defense-in-Depth as a new paradigm of security-oriented product engineering: interdisciplinary, threat-aware and solution-oriented security

Abstract The reliable operation of technical products is increasingly threatened by deliberate attacks. Complete security is not possible, striking attacks are unavoidable (assume breach). This requires a paradigm shift in security-oriented engineering of mechatronic and cyber-physical systems towards Defense-in-Depth. Systems need to be engineered in a way that full reliability and security are ensured even in case of targeted attacks. The solution approach described here expands the system model to include attack scenarios and lines of defence. It is applied to an industrial locking system for plant security as an example. Developers are sensitised to systematically consider attacks and to specify interdisciplinary defence elements against threats and attacks.

KONSTRUKTION (2023) NR. 11-12

Von I. Gräßler, E. Bodden, D. Wiechel, J. Pottebaum

Empfehlung
der Redaktion

PantherMedia D45106030
ARTIFICIAL INTELLIGENCE ACT

EU-KI-Verordnung: Hintergrund und Erläuterungen

Empfehlung
der Redaktion

KONSTRUKTIVE MASSNAHMEN

Sicherer Einsatz von Cobots in der Produktion

Produkt
Empfehlung

PantherMedia B33937801
ANTRIEB 4.0

Forschungsprojekt fördert serviceorientierte Geschäftsmodelle

Karriere
Empfehlung

Körber AG

Entwicklungsingenieur (m/w/d)

Empfehlung der Redaktion

Forschungsbeirat Industrie 4.0

Intelligente Produktionssysteme systematisch entwickeln
Hannover-Messe 2025

Starke Präsenz der Antriebs- und Fluidtechnik

Top 5

Auch auf dieser Seite werden Cookies verwendet. Wir können damit die Seitennutzung auswerten, um nutzungsbasiert redaktionelle Inhalte und Werbung anzuzeigen. Das ist für uns wichtig, denn unser Angebot finanziert sich über Werbung. Die Nutzung der Seite gilt als Zustimmung zur Cookie-Nutzung. Weitere Infos