Offene Abschlussarbeiten

Hintergrund

Mit der zunehmenden Vernetzung von Automatisierungssystemen und Sondermaschinen steigt die Bedeutung von Cyber Security im industriellen Umfeld. Operational Technology (OT) ist heute nicht mehr isoliert, sondern oft mit IT-Systemen verbunden, was neue Angriffsflächen eröffnet. Regulatorische Vorgaben wie der Cyber Resilience Act (CRA) und internationale Standards wie die IEC 62443 definieren Anforderungen an die Sicherheit solcher Systeme.

Ziel der Arbeit

Die Abschlussarbeit soll eine praxisnahe Analyse einer Automatisierungstechnikanlage oder Sondermaschine aus Cyber Security-Perspektive durchführen. Auf Basis der Analyse sollen Maßnahmen entwickelt werden, um das System gemäß den Anforderungen des CRA und der IEC 62443 „sicher“ zu machen. Die Arbeit soll sowohl theoretische Grundlagen als auch praktische Umsetzungsschritte beinhalten.

Zur Optimierung des Geschäftsbetriebs und zur Erfüllung sicherheitstechnischer Standards (z. B. BSI-IT-Grundschutz) werden Aufgaben zunehmend automatisiert. Gerade in größeren Organisationen wie einer Hochschule betrifft dies jedoch viele verschiedene Systeme, die unterschiedliche Anforderungen bzw. Techniken zur Automatisierung stellen. Für den operativen Betrieb ergibt sich daher vor allem das organisatorische Problem, den Überblick über all diese Prozesse zu behalten. Denn klassische Automatisierungsplattformen fokussieren sich in der Regel nur auf einen Teilbereich oder sind an bestimmte Hersteller gebunden. Ziel dieser Abschlussarbeit mit integriertem Praxisprojekt ist es, einen Modellaufbau für eine geeignete Automatisierungsumgebung zu erstellen.

In einer Configuration Management Database (CMDB) werden umfangreiche Informationen zu IT-Diensten und deren Betrieb gespeichert, darunter Server, Netzwerkkomponenten, Räume und Kabelstrecken. Diese Daten haben auch indirekt Einfluss auf die IT-Sicherheit einer Organisation, da sich daraus sicherheitsrelevante Informationen, wie beispielsweise Firewall-Freigaben, ergeben können. Trotz sorgfältiger Pflege kann es hierbei immer wieder zu Unterschieden im Soll-Ist-Vergleich kommen. Ziel dieser Abschlussarbeit ist es, eine Methodik für einen möglichst automatisierten Abgleich mit Netzwerkdaten zu ermitteln und Strategien zu entwickeln, die klären, wann eine automatisierte Löschung möglich ist und wo die Grenzen hierfür liegen.