Support

Lorem ipsum dolor sit amet:

24h / 365days

We offer support for our customers

Mon - Fri 8:00am - 5:00pm (GMT +1)

Get in touch

Cybersteel Inc.
376-293 City Road, Suite 600
San Francisco, CA 94102

Have any questions?
+44 1234 567 890

Drop us a line
info@yourdomain.com

About us

Lorem ipsum dolor sit amet, consectetuer adipiscing elit.

Aenean commodo ligula eget dolor. Aenean massa. Cum sociis natoque penatibus et magnis dis parturient montes, nascetur ridiculus mus. Donec quam felis, ultricies nec.

SECurity Assessment für "Industrie 4.0"-Infrastrukturen durch Virtualisierung und Simulation

Projekt

Systeme der Fertigungs- und Prozessautomatisierung sind zunehmend gekennzeichnet durch vernetzte Rechner-, Mess-, Steuer- und Regelsysteme, vernetzte Agenten und Sensoren wie den Einsatz von SelfX-Technologien. Unterschiedliche Systeme und Informationsnetze erzeugen eine Vielfalt an komplexen, dynamisch-heterogenen IT-Landschaften. IT-Standardkomponenten ersetzen zudem immer mehr frühere proprietäre Systeme. Standardisierung und Vernetzung vermehren aber auch die Risiken, in Produktionsprozesse zu gelangen (einzudringen) und per Fernzugriff Geräte und Anlagen zu steuern. Durch Virtualisierung und Simulation lassen sich jedoch existierende Firmenwerte flexibel erfassen und analysieren, ohne dass Produktionsabläufe gestört oder gar unterbrochen werden. Sicherheitsanalysen und Penetrationstests (Cyberattacken) können durchgeführt und Erkenntnisse dann für die Planung in der realen Umsetzung genutzt werden, um Produkte, Abläufe und Prozesse hinsichtlich der Sicherheit zu bewerten (Security Assessment).

Ziel des Projektes SEC-I4.0 ist es daher, eine intelligente Anomalie-Erkennung in Industrienetzen zu ermöglichen und diese vorab in einer Virtualisierungsumgebung zu simulieren. Dabei besteht die Herausforderung auf der einen Seite darin SIEM-Ansätze auf Industrie-Umgebungen zu adaptieren und auf der anderen Seite intelligente Erkennungsalgorithmen auf Basis von „Machine Learning“ zu implementieren. Durch das erweiterte Monitoring auf die IT-Sicherheit soll ein „Security Assessment“ von Industrie4.0-Infrastrukturen ebenfalls ermöglicht werden, ohne dass in die reale Umgebung eingegriffen wird. Das „Security Assessment“ soll nach dem BMWi-Leitfaden „IT-Security in der Industrie 4.0“ erfolgen.

Das SEC-I4.0-Projekt wird daher ein Hardware-/Software-basiertes System entwickeln, das auf Virtualisierung, Simulation und Anomalie-Erkennungsalgorithmen basiert. Dadurch sollen mit dieser Lösung neuartige Erkennungs- und Analyseverfahren für industrielle Kommunikationsprotokolle in Industrie-4.0-Umgebungen möglich sein, die sich automatisiert an die unterschiedlichen Gegebenheiten von industriellen Industrieumgebungen anpassen können.

Partner

Open Source. Open Solutions. Open Strategies. Die Mission des Bremer IT-Systemintegrators und Softwarehauses DECOIT® GmbH (https://www.decoit.de) ist die Bereitstellung, Optimierung, Absicherung und der Support von technischer IT-Infrastruktur sowie die Entwicklung kundenorientierter und innovativer Open-Source-Software-Lösungen. Ein Schwerpunktthema stellen Sicherheitsanwendungen und Monitoring-Systeme dar, die mittels unterschiedlicher Produkte (IDS, SIEM, Firewalls, VPN, Nagios etc.) in Kundenprojekten umgesetzt und weiterentwickelt werden. Neben den Bereichen Consulting, Systemmanagement und Softwareentwicklung werden auch Forschungsprojekte mit nationalen und internationalen Partnern abgewickelt.

Achtwerk (https://www.acht-werk.de) ist Hersteller der Security-Appliance IRMA für Kritische Infrastrukturen (KRITIS) und vernetze Automatisierungen in Produktionsanlagen. Man will mit IRMA die Cybersicherheit erhöhen, indem Anomalien frühzeitig erkannt werden. Zusätzlich lässt sich die Compliance (Erfüllen der wesentlichen Rechts- bzw. Unternehmens-Vorgaben & Branchenstandards) über sie überprüfen. Eine kontinuierliche Überwachung mit Alarmierung ist ebenfalls enthalten. Organisatorische Sicherheitsthemen wie ISO 27000 und BSI-Grundschutz wurden dabei im Zusammenhang mit Risiko-, Sicherheits-, Notfall- und Alarmmanagement mit einbezogen. Mit der Security-Appliance IRMA wird dementsprechend ein zentraler Baustein für das Security-Management und die automatisierte Angriffserkennung in vernetzten Automatisierungen und Produktionsanlagen zur Verfügung gestellt.

Die Hochschule Bremen (https://www.hs-bremen.de) ist in zahlreichen Forschungs- und Entwicklungsvorhaben engagiert: Problemstellungen aus den Sozial- und Geisteswissenschaften werden ebenso behandelt wie Fragen aus dem Bereich der Natur-/Ingenieur- oder Wirtschaftswissenschaften. Entsprechend dem gesetzlichen Auftrag sieht sich die Hochschule Bremen verpflichtet, Forschung und Entwicklung weiter auszubauen. Als Mitglied der Trusted Computing Group (TCG) besitzt sie u. a. Erfahrungen zum Thema Trusted Network Communications (TNC). Zudem besitzt sie Wissen im Bereich Virtualisierung und Automatisierungstechnik.

News

28. Jul 2020

Mitte Juli trafen sich nach längerer Corona-Abstinenz die Partner des SEC-I4.0-Projekts zum ersten Mal persönlich wieder, um sich über den Projektfortschritt auszutauschen. Die Zielsetzung und Arbeitspakete des Projektes konnten dadurch geschärft werden.

12. Feb 2020

Am 18. Dezember trafen sich die Projektpartner von SEC-I4.0, um in einem Entwicklermeeting die zukünftige Architektur zu diskutieren bzw. auf einen gemeinsamen Nenner zu bringen. Dafür stellte noch einmal die DECOIT® GmbH ihren bisherigen Prototyp CLEARER vor, während Achtwerk ihr IRMA-Monitoring präsentierte.

18. Sep 2019

Die Partner DECOIT® GmbH, Achtwerk GmbH & Co. KG und Hochschule Bremen haben im September das neue Forschungsprojekt SEC-I4.0 gestartet, welches sich im Umfeld von Industrie 4.0 bewegen wird und die Absicherung von Produktionsanlagen zum Ziel hat.

Veröffentlichungen

  • Kai-Oliver Detken: "Unter der Lupe: Monitoring und Sicherheitsanalyse kritischer Industrienetze aus der Box". NET 12/19, 73. Jahrgang, ISSN 0947-4765, Seite 16-18, NET Verlag und Zeitschrift GbR, Kremmen 2019
  • Kai-Oliver Detken: "Das Industrie-4.0-Dilemma: Messbare IT-Sicherheit in Industrieumgebungen". NET 09/19, 73. Jahrgang, ISSN 0947-4765, Seite 19-21, NET Verlag und Zeitschrift GbR, Kremmen 2019
  • Carsten Cordes: „Monitoring und Anomalieerkennung in Produktionsnetzwerken“. Vortrag auf dem 8. IT-Sicherheitstag Bremen des Heise-Verlags an der Hochschule Bremen, 29. August 2019
  • Dieter Barelmann: „Monitoring und Erkennung von Anomalien in Anlagen“, etz 8/2019, ISSN 0948-7387, VDE Verlag, S. 40-41
  • Mehrmann, Bußjäger: „MES benötigt Cybersicherheit“, IT & Produktion 2019/20, ISSN 1439-7722, TeDo Verlag, S. 52-54
  • Kai-Oliver Detken: "Unternehmensschutz: IT-Monitoring und Security Information and Event Management (SIEM) für den Mittelstand". Vortrag auf dem Open Source Business Day von der Open Source Business Alliance (OSBA), Handelskammer Bremen, 21. Mai, Bremen 2019
  • Eren, E.: „Änderungen und Anpassungen – Auswirkungen des IT-Sicherheitsgesetzes auf KRITIS-Betreiber”; NET (Zeitschrift für Kommunikationsmanagement), ISSN 0947-4765, 03/2019, Seiten 44-46
  • K.-O. Detken, M. Jahnke, T. Rix, M. Steiner: "Erfüllung von Compliance-Anforderungen durch automatisierte Bearbeitung von Sicherheitsvorfällen". D.A.CH Security 2018: Bestandsaufnahme, Konzepte, Anwendungen und Perspektiven, ISBN 978-3-00-060424-9, Hrsg. Peter Schartner und Norbert Pohlmann, syssec-Verlag, Gelsenkirchen 2018
  • Dieter Barelmann: „IT-Sicherheitslösung nach BSI-Standard“, etz 10/2018, ISSN 0948-7387, VDE Verlag, S. 50-52
  • Kai-Oliver Detken: "Anomalieerkennung leicht gemacht: Ziel ist die Erhöhung der Unternehmenssicherheit". NET 09/18, 72. Jahrgang, ISSN 0947-4765, Seite 18-20, NET Verlag und Zeitschrift GbR, Kremmen 2018
  • Dieter Barelmann: „Umsetzung des IT-Sicher-heitsleitfadens von DVGW und DWA - M1060/W1060“ Automation Blue 3/2018, www.automation-blue.de, Vulkan Verlag, S. 42-45
  • Dieter Barelmann: „Risikomanagement und Früh-erkennung mit IRMA“, <kes> – Zeitschrift für Informations-Sicherheit, DATAKONTEXT GmbH Frechen; ISSN 1611-440X, S. 80-82
  • Evren Eren: "Sicherheitsaspekte bei Industrie 4.0. NET" (Zeitschrift für Kommunikationsmanagement), ISSN 0947-4765, NET 09/17, Seiten 39-41, ISSN 0947–4765, NET Verlagsservice GmbH, Woltersdorf 2017
  • Kai-Oliver Detken: "Netzvisualisierung: Monitoring zur Netzdokumentation nutzen". NET 10/17, 71. Jahrgang, ISSN 0947-4765, NET Verlagsservice GmbH, Woltersdorf 2017
  • Detken, Kleiner, Rohde, Steiner: "IT-Sicherheitsanalyse durch NAC-Systeme mit SIEM-Funktionalität". D.A.CH Security 2017: Bestandsaufnahme, Konzepte, Anwendungen und Perspektiven, ISBN 978-3-00-057290-6, Hrsg. Peter Schartner und Andrea Baumann, syssec-Verlag, München 2017
  • Sell, J., Eren, E..: „Integration von SDN in eine virtualisierte IT-Topologie"; D-A-CH Security 2017; Hrsg. P. Schartner und A. Baumann; ISBN: 978-3-00-057290-6; Seiten 421-430; syssec, Frechen
  • Barelmann, Menge: „In der Praxis: Der IT-Sicherheitsleitfaden für die Wasserwirtschaft“, AutomationBlue 4/2017, www.automation-blue.de, Vulkan-Verlag GmbH, S. 36-39
  • Eren, E., Schlüchter, M.: „Performance von Hashfunktionen“; <kes> – Zeitschrift für Informations-Sicherheit, DATAKONTEXT GmbH Frechen; ISSN 1611-440X; Seiten 41-45, 3/2017
  • Eren, E.: „Sicherheitsaspekte in Industrie 4.0"; Automatisierungsforum Westküste 2017, 14. Februar 2017, Heide

Termine

25.11.2020 Bremen Telefonkonferenz der Partner bzgl. der Arbeiten am AP2 und AP3
11.11.2020 Bremen Telefonkonferenz der Partner bzgl. der Arbeiten am AP2 und AP3
28.10.2020 Bremen Telefonkonferenz der Partner bzgl. der Arbeiten am AP2 und AP3
14.10.2020 Bremen Telefonkonferenz der Partner bzgl. der Arbeiten am AP2 und AP3
30.09.2020 Bremen Telefonkonferenz der Partner bzgl. der Arbeiten am AP2 und AP3
16.09.2020 Bremen Telefonkonferenz der Partner bzgl. der Arbeiten am AP2 und AP3
02.09.2020 Bremen Telefonkonferenz der Partner bzgl. der Arbeiten am AP2 und AP3
11.08.2020 Bremen Entwicklertreffen zur Abstimmung der Schnittstellen
05.08.2020 Bremen Telefonkonferenz der Partner bzgl. der Arbeiten am AP2 und AP3
22.07.2020 Bremen Telefonkonferenz der Partner bzgl. der Arbeiten am AP2 und AP3
14.07.2020 Delmenhorst Projektstatustreffen beim assoziierten Partner Stadtwerke Delmenhorst
08.07.2020 Bremen Telefonkonferenz der Partner bzgl. der Arbeiten am AP2 und AP3
24.06.2020 Bremen Telefonkonferenz der Partner bzgl. der Arbeiten am AP2 und AP3
10.06.2020 Bremen Telefonkonferenz der Partner bzgl. der Arbeiten am AP2 und AP3
27.05.2020 Bremen Telefonkonferenz der Partner bzgl. der Arbeiten am AP1 und AP2
13.05.2020 Bremen Telefonkonferenz der Partner bzgl. der Arbeiten am AP1 und AP2
29.04.2020 Bremen Telefonkonferenz der Partner bzgl. der Arbeiten am AP1 und AP2
15.04.2020 Bremen Telefonkonferenz der Partner bzgl. der Arbeiten am AP1 und AP2
01.04.2020 Bremen Telefonkonferenz der Partner bzgl. der Arbeiten am AP1 und AP2
18.03.2020 Bremen Telefonkonferenz der Partner bzgl. der Arbeiten am AP1
04.03.2020 Bremen Telefonkonferenz der Partner bzgl. der Arbeiten am AP1
27.02.2020 Bremen Entwicklertreffen zur Abstimmung der Schnittstellen
05.02.2020 Bremen Telefonkonferenz der Partner bzgl. der Arbeiten am AP1
08.01.2020 Bremen Telefonkonferenz der Partner bzgl. der Arbeiten am AP1
18.12.2019 Bremen Entwicklertreffen zur Diskussion der entwickelten Architekturplattform
11.12.2019 Bremen Telefonkonferenz der Partner bzgl. der Arbeiten am AP1
27.11.2019 Bremen Telefonkonferenz der Partner bzgl. der Arbeiten am AP1
30.10.2019 Bremen Telefonkonferenz der Partner bzgl. der Arbeiten am AP1
23.10.2019 Bremen Entwicklertreffen bzgl. der Konzeption in AP1
16.10.2019 Bremen Telefonkonferenz der Partner bzgl. der Arbeiten am AP1
02.10.2019 Bremen Telefonkonferenz der Partner bzgl. der Arbeiten am AP1
18.09.2019 Bremen Kick-off-Meeting des SEC-I4.0-Projekts bei der DECOIT® GmbH
01.09.2019 Berlin Offizieller Starttermin des Projektes SEC-I4.0 durch das BMWi

Förderung

Das Zentrale Innovationsprogramm Mittelstand (ZIM) hat zum Ziel, die Innovationskraft und Wettbewerbsfähigkeit mittelständischer Unternehmen nachhaltig zu stärken. Damit will die Bundesregierung einen Beitrag zum Wachstum der Unternehmen leisten, das Voraussetzung für die Schaffung und Sicherung von Arbeitsplätzen ist. Das ZIM ist ein themenoffenes Programm zur Förderung von Forschung und Entwicklung (FuE) für mittelständische Unternehmen und für mit diesen zusammenarbeitende nicht wirtschaftlich tätige Forschungseinrichtungen. Es werden sowohl FuE-Einzelprojekte als auch FuE-Kooperationsprojekte und Kooperationsnetzwerke gefördert. Das SEC-I4.0-Projekt ist im ZIM-Programm des BMWi angesiedelt und wird durch den Projektträger AiF Projekt GmbH betreut.

Gefördert durch:

Kontakt

Haben Sie Fragen zum Projekt? Schreiben Sie uns einfach!

Bitte addieren Sie 9 und 7.

Copyright 2020. All Rights Reserved. SEC-I4.0-Konsortium