VDC Research
"Industry 4.0: Secure by Design"
Die von GrammaTech veröffentlichte VDC Research-Studie "Industry 4.0: Secure by Design" ergab, dass in vielen Projekten die Sicherheit immer noch eine untergeordnete Rolle spielt. Damit die Industrie 4.0 ein Erfolg wird, müssen Sicherheitsfragen jedoch im Mittelpunkt der Entscheidungen stehen.
GrammaTech, Entwickler kommerzieller Tools zur Sicherung von Embedded Software und Cyber-Security-Lösungen, veröffentlichte eine neue Studie von VDC Research, die die wachsenden Bedenken bei cyber-physischen Fertigungssystemen in den heutigen Smart Factories unter die Lupe nimmt. Für die Studie „Industry 4.0: Secure by Design“ wurden über 500 Entwickler und Techniker befragt. Das zentrale Ergebnis: Damit die Industrie 4.0 ein Erfolg wird, müssen Smart Factories „Secure by Design“ entwickelt werden. Sicherheitsfragen müssen von Anfang an im Mittelpunkt der Entscheidungen stehen und den kompletten Entwicklungs-Lifecycle begleiten.
Durch das IoT ergeben sich zwar zahlreiche neue Geschäftsmöglichkeiten und viele neue Lösungen wie die Smart Factory. Die Kehrseite der Medaille ist jedoch, dass durch die Vernetzung und Konnektivität der Systeme sowohl neue Schwachstellen entstehen als auch bestehende Qualitätsprobleme der vorhandenen Software zu Tage treten können.
“Unsere Studie zeigt, dass die Maßnahmen zur Vermeidung oder Entschärfung von Schwachstellen nicht in gleichem Maße zunehmen wie das Bewusstsein für die möglichen Auswirkungen von Sicherheitsproblemen”, so André Girard, Senior Analyst bei VDC. “Die befragten Embedded-Entwickler berichteten, dass bei über 24 Prozent der Projekte keinerlei Sicherheitsvorkehrungen getroffen werden.” Laut der VDC-Studie gaben allerdings auch 46 Prozent der Entwickler an, dass Cyber-Security in den aktuellen Projekten eine große bis sehr große Rolle spielen – dieser Wert lag vor zwei Jahren mit 37 Prozent noch deutlich niedriger.
“Die Ergebnisse von VDC decken sich mit dem, was wir bei unseren Kunden beobachten”, erläutert Mark Hermeling, Senior Director of Product Marketing bei GrammaTech. Der vermehrte Einsatz von automatischen Test-Tools bereits in den ersten Phasen des Software-Designs könne den Entwicklungs-Teams dabei helfen, viele gängige Programmierfehler und Sicherheitsprobleme zu vermeiden. Die aktuell niedrige Nutzungsquote von Tools zur statischen Analyse und zur Analyse von Binärcode lasse darauf schließen, dass sich viele Entwicklungs-Teams im Bereich Automation & Control noch nicht an den Best Practices für den Einsatz von Code aus externen Quellen orientieren.
Eine der Empfehlungen von VDC lautet dem entsprechend, ein Testing-Schema zu etablieren, das sowohl dynamisches Testing als auch statische Analyse umfasst. So lässt sich weitgehend sicherstellen, dass vorhandene Sicherheitslücken gefunden und beseitig werden. Die Entwickler-Teams können dadurch ihre Geräte sicherer machen und gleichzeitig die Time to Market verringern – nicht nur für die Industrie 4.0. Dies gilt ebenso in kritischen Branchen wie Medizintechnik, Luftfahrt oder Verkehrswesen, in denen die Fähigkeiten von Software die zentralen Faktoren für Innovation und Wettbewerbsvorteile sind.
Die Studie “Industry 4.0: Secure by Design” mit allen Handlungsempfehlungen steht kostenlos zum Download zur Verfügung.
Lesen Sie mehr zum Thema
