Community-Projekt: Top 20 Secure PLC Coding Practices

IT- und Datensicherheit für die SPS

Bild: ©getti/stock.adobe.com

Programmierprinzipien für mehr Sicherheit sind in der IT sehr gängig, für das Programmieren von SPSen gab es so etwas aber bislang nicht. Im Rahmen eines Community-Projekts wurden jetzt erstmals Secure Coding Practices für Industriesteuerungen veröffentlicht. Sie zielen insbesondere auf die Absicherung von kritischen Infrastrukturen wie Strom- und Wasserversorger oder Nahrungsmittelproduzenten ab. Es gibt zahlreiche Berichte über Schwachstellen und inhärent unsichere Features in Steuerungen, die nicht zuletzt für die bekannten Security-Vorfälle Stuxnet oder Triton/Trisis ausgenutzt wurden. Dem gegenüber steht jedoch wenig Konkretes, um SPSen sicherer zu machen. Abhilfe schaffen sollen hier die ‚Top 20 Secure PLC Coding Practices‘. Sie sind das Ergebnis eines internationalen Community-Projekts, für das alle Mitarbeitenden ehrenamtlich tätig waren. Nach über einem Jahr Arbeit steht das Projektergebnis nun zum kostenfreien Download unter www.plc-security.com zur Verfügung. Es enthält eine zweiseitige Zusammenfassung aller 20 Programmierpraktiken sowie weitergehende Informationen auf bis zu vier Seiten je Practice mit Anleitung, Hintergrundinformationen, Security-Nutzen, Implementierungsbeispielen und Referenzen auf verwandte Standards oder Frameworks. Das Dokument ist frei verfügbar und mit einer Lizenz ausgestattet, die jegliche Weiterverwendung, Kopie und Nutzung für kommerzielle und nicht-kommerzielle Zwecke erlaubt. Der Wunsch der Projektinitiatoren und des Projektteams ist es, das Wissen über die sichere Programmierung von SPSen stärker zu verbreiten und fest im Knowhow von SPS-Programmierern, -Herstellern und -Anwendern zu verankern. Die Secure Coding Practices könnten in Informationssicherheits-Managementsystemen, Leitlinien für die sichere Systementwicklung sowie in Anforderungen für Lieferanten genutzt werden. Das Dokument darf und soll daher genutzt und kommentiert werden. Es wird ein Kommentarformular auf der Projektwebsite zur Verfügung stehen. Vor allem das Feedback von Anwendern und Herstellern von SPSen ist ausdrücklich erwünscht. Die Practices sollen regelmäßig aktualisiert werden.

admeritia GmbH

Das könnte Sie auch Interessieren

Anzeige

Anzeige

Bild: Igus GmbH
Bild: Igus GmbH
Zugelassene Kombination

Zugelassene Kombination

Harting hat mit dem ix Industrial einen sehr kompakten Industrie-Steckverbinder entwickelt, Igus bietet mit dem umfassenden Chainflex-Sortiment leistungsfähige Busleitungen für bewegliche Anwendungen mit kleinen Biegeradien. Für Steckverbinder und Leitung haben beide Unternehmen die Zertifizierung der Profinet-Nutzerorganisation erreicht. Andreas Muckes, Produktmanager Chainflex bei Igus, und Maximilian Rohrer, Produktmanager Interface Connectors bei Harting, berichten über die Eigenschaften der zugelassenen Komplettleitungen.

Bild: Wittenstein SE
Bild: Wittenstein SE
Enabling für 
digitalisierte Maschinen

Enabling für digitalisierte Maschinen

Immer smarter statt immer schneller – die Digitalisierung im Maschinenbau führt bei Herstellern und Anwendern zu einem Paradigmenwechsel. Der Verpackungsmaschinenbauer Koch Pac-Systeme trägt mit seinen digitalen Serviceprodukten dieser Entwicklung Rechnung. Im Predictive Pack zur Überwachung von Verschleißteilen setzt das Unternehmen auf smarte Getriebe und den Service von Wittenstein.

Anzeige

Anzeige

Anzeige