IT/OT-Security in modularen Anlagen und insbesondere dem MTP

Um den Anforderungen an die Flexibilität von Produktionsanlagen in der Prozessindustrie gerecht zu werden, ist die Modularisierung ein weithin akzeptierter Ansatz. Insbesondere das MTP-Konzept, welches in der VDI/VDE/NAMUR 2658 beschrieben ist, wird als ein mögliches Kernstück der modularen Automation gesehen. Eine klare Trennung des Engineering-Aufwands in anlagenunabhängiges Modul-Engineering und anlagenspezifisches Integrations-Engineering sowie eine schnelle Integration des Automatisierungssystems eines Moduls in ein übergeordnetes Prozessleitsystem verändern die grundlegende Automatisierungsarchitektur. Im Stand der Technik werden jedoch nur wenige spezifische Securitybetrachtungen für die Modularisierung und insbesondere für das MTP angestellt. Dies ist umso schwerwiegender, als dass trotz eines umfangreichen Feldes von Securityanalysen, Standards und Richtlinien zur Absicherung konventioneller Anlagentechnik in jüngsten Berichten schwerwiegende Schwachstellen gefunden wurden.

Asset Management in modularen Anlagen

Im Gegensatz zu monolithischen Anlagen, welche eine Produktvariante in großen Mengen, über einen konstanten teilweise jahrelangen Zeitraum in gleichbleibender Qualität herstellen, stellen modulare wandelbare und flexible Anlagenkonzepte neue Chancen aber auch Herausforderungen dar. So werden Konfigurationen zur Produktion in modularen Anlagen mehrfach und oft verändert um das jeweils gewünschte, teilweise individualisierte Produkt (z.B. Medikament) herzustellen. Dabei werden sowohl Module ausgetauscht, was mit den Entwicklungen rund um das Module Type Package (MTP) ermöglicht wird, als auch Parameter oder Assets getauscht bzw. verändert. Dabei gilt aktuell, dass alles was sensortechnisch erfasst werden kann, hinsichtlich seiner Änderungen getrackt und dokumentiert wird. Gleichzeitig werden aber auch Änderungen vorgenommen, die nicht automatisch erfasst werden, weil sie entweder nicht sensortechnisch erfasst und/oder durch den Menschen manuell vorgenommen werden. Dies stellt in der Praxis ein Problem dar, da wesentliche Aspekte, die mit der notwendigen Flexibilität einhergehen, damit nicht systemtechnisch nachvollziehbar sind.

• Mitglied im VDI/VDE GMA FA 2.22 - Security
• Mitglied im NAMUR AK 2.12 Process Orchestration Layer

01.06.2023 - heute
Wissenschaftlicher Mitarbeiter in der Professur Vernetzte sichere Automatisierungstechnik (VSA) am Institut für Regelungs- und Steuerungssysteme (IRS)
bei Prof. Dr.-Ing. Mike Barth des Karlsruher Institut für Technologie

01.2023 - 05.2023
HiWi am IRS
Continuous Device parameter monitoring with Digital Twins (AAS)

2021 - 2023
Masterstudium (M.Sc.) der Informatik am KIT

• Vertiefung Kryptographie und Sicherheit sowie Telematik
• Masterarbeit IRS zum Thema „Security Analysis of the Module Type Package“

2019 - 2022
Werkstudent am bei Siemens - Digital Industries
Vorfeldentwicklung im Projekt "Industrial Security" mit dem Schwerpunkt auf Zertifikatsmanagement

2019 - 2021
Bachelorstudium (B.Sc.) der Informatik am KIT