Cybersecurity

Die Semikron Gruppe ist Opfer eines Cyber-Angriffs geworden und sichtet aktuell die Lage. (Bild: Alexandr-Mitiuc – Adobe Stock)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die „Sicherheitsanalyse zu OPC UA (Open Platform Communications – Unified Architecture)“ aktualisiert. Bereits 2016 hatte das BSI OPC UA ein ‚Security by Design‘ attestiert. Die Studie des BSI liefert eine Bewertung der spezifizierten und realisierten Sicherheitsfunktionen von OPC UA. Hierbei handelt es sich um ein einheitliches und weltweit anerkanntes Industrieprotokoll, das für eine sichere Fabrik- und Prozessautomatisierung notwendige kryptographische Mechanismen bereitstellt und außerdem zentraler Baustein für die Industrie 4.0 ist.

Die Analyse der Sicherheitsfunktionen hat bestätigt, dass es keine systematischen Sicherheitslücken gibt. Zusätzlich wurde mit der quelloffenen C-Implementierung open62451 eine von der OPC Foundation unabhängige Referenzimplementierung hinsichtlich der Umsetzung dieser Sicherheitsfunktionalitäten geprüft.

Die Studie erfolgt im Auftrag des BSI unter Federführung des Fraunhofer-Instituts für Optronik, Systemtechnik und Bildauswertung (IOSB) mit Unterstützung durch die Fraunhofer-Institute für Entwurfstechnik Mechatronik (IEM) sowie Kommunikation, Informationsverarbeitung und Ergonomie (FKIE).

Weitere Details werden auf dem OPC Day International 2022 vorgestellt.

Sie möchten gerne weiterlesen?

Unternehmen

Bundesamt für Sicherheit in der Informationstechnik (BSI)

N/A
53175 Bonn
Germany