« Förderinformationen
Sichere Industrie 4.0 in der Praxis
Termin:
18.01.2019
Fördergeber:
Bundesministerium für Bildung und Forschung
Gegenstand der Fördermaßnahme ist der Transfer und die Weiterentwicklung von Werkzeugen, Methoden, Modellen und Konzepten als Grundlage für konkrete Maßnahmen zur Verbesserung der IT-Sicherheit in der Industrie 4.0. Die Fördermaßnahme knüpft inhaltlich an das Nationale Referenzprojekt zur IT-Sicherheit in der Industrie 4.0 (IUNO) an.
Das BMBF wird außerhalb dieser Richtlinie zudem ein begleitendes Basisprojekt fördern, in dem die umfangreichen Ergebnisse von IUNO weiterentwickelt und anwendungsorientiert ausgestaltet werden. Das Basisprojekt berät die im Rahmen dieser Richtlinie geförderten Projekte zu den Referenzergebnissen aus IUNO und stellt angepasste Lösungsbausteine zur Verfügung. Darüber hinaus leistet es die projektübergreifende Zusammenführung von Ergebnissen, die aus den geförderten Projekten für eine Referenzkonsolidierung zur Verfügung gestellt werden. Die Projekte sollen sich eng mit dem Basisprojekt über notwendige Anpassungen der Referenzarchitektur und der Lösungsbausteine abstimmen. Zusätzlich sollen dabei Erfahrungen aus der Nutzung der Werkzeuge an das Basisprojekt zurückgespielt werden, um die Lösungsbausteine kontinuierlich zu verbessern. Die Zusammenarbeit der einzelnen Projekte mit dem Basisprojekt ist verpflichtend; in den Arbeitsplänen aller Projekte sind entsprechende Ressourcen vorzusehen. Für das Basisprojekt können im Zuge der Bekanntmachung dieser Förderrichtlinie keine Skizzen eingereicht werden.
a. Management von IT-Sicherheitsrisiken
Die IT-Sicherheit im Unternehmen hängt vom Zusammenspiel aller Komponenten ab. In jedem Industriebetrieb sind große Teile der Produktionsinfrastruktur individuell aufgebaut. Die Ergebnisse einer Bedrohungsanalyse hängen daher von der konkreten Situation im Unternehmen ab. Aus diesem Grund müssen generische Modelle auf deren Passfähigkeit untersucht und für den jeweiligen Fall angepasst und konkretisiert werden.
Gegenstand der Förderung ist deshalb die Erprobung, Entwicklung und Anpassung von neuen Konzepten, Methoden und Management-Werkzeugen
o zur kontinuierlichen Evaluation des Sicherheitslevels der Anwenderunternehmen,
o zur Identifikation von Integrations- und Migrationspfade mit dem Ziel der systematischen Verbesserung des ¬Sicherheitslevels der Anwenderunternehmen
o sowie deren Demonstration im konkreten Unternehmenskontext.
b. Technologietransfer zur Erhöhung des Schutzniveaus in Industrieunternehmen
Wichtig für die Industrie 4.0 sind Cyber-physische Systeme. Diese bilden die Schnittstelle zwischen der vernetzen, digitalen Welt und der physischen Welt. Maschinen in der Produktion sind durch sie mit dem Unternehmensnetzwerk verbunden. Da die Lebenszyklen von Maschinen typischerweise sehr lang sind, unterscheiden sie sich drastisch von denen der auf ihnen eingesetzten Software, die viel kürzeren Patchzyklen unterliegt. Die Absicherung von vernetzten Bestandsmaschinen stellt daher eine große Herausforderung dar. Es müssen Maßnahmen entwickelt werden, um Maschinenbetreiber und Integratoren bei der Umsetzung von IT-Sicherheitslösungen im Bestand zu unterstützen. Darüber hinaus sind bestehende IT-Sicherheitskonzepte und -werkzeuge anzupassen und in die industrielle Praxis zu transferieren, um so das IT-Sicherheitsfachwissen in das Produktionsumfeld zu bringen. Gegenstand der Förderung ist deshalb unter anderem:
o Transfer und Anpassung von Lösungsbausteinen aus dem Referenzprojekt IUNO mit Unterstützung des Basisprojekts,
o Konzepte, Methoden und Werkzeuge zur systematischen Erhöhung des Schutzniveaus zur Schaffung widerstandsfähiger Infrastrukturen,
o die Verbesserung der Benutzbarkeit von IT-Sicherheitslösungen.
c. Wirtschaftlichkeit und Datenschutz von Schutzmaßnahmen
Die Wirtschaftlichkeit ist ein entscheidender Faktor bei der praktischen Umsetzung von Sicherheitsmaßnahmen. Höhere Schutzniveaus sind in der Regel mit höheren Kosten verbunden. Schutzmechanismen müssen daher in Balance stehen mit dem identifizierten notwendigen Schutzniveau. In einer zunehmend individualisierten Produktion fallen zudem immer mehr personenbeziehbare Daten an und es bedarf neuer Methoden und Konzepte, um die Speicherung und Verarbeitung dieser Daten mit den Regelungen des Datenschutzes in Einklang zu bringen. Es ist somit erforderlich, mögliche Sicherheitsmaßnahmen sowohl unter wirtschaftlichen als auch unter datenschutzrechtlichen Aspekten zu betrachten. Gegenstand der Förderung sind beispielsweise:
o Konzepte, Methoden und Werkzeuge zur Bewertung der Wirtschaftlichkeit neuer IT-Sicherheitsmaßnahmen,
o Konzepte, Methoden und Werkzeuge zum Management personenbeziehbarer Daten in individualisierter und verteilter Produktion.
Querschnittsthemen wie Normung, Standardisierung und vorbereitende Arbeiten zur Zertifizierung sollten, soweit erforderlich, in den Vorhaben berücksichtigt werden.
Im Rahmen dieser Richtlinie werden kleine Verbundvorhaben gefördert. Diese bestehen vorzugsweise aus einem oder mehreren KMU, die IT-Sicherheitsmaßnahmen im Unternehmen umsetzen wollen und einem Software- oder IT-Sicherheitsdienstleister, vorzugsweise ebenfalls KMU, das diese Umsetzung begleitet bzw. vornimmt. Dabei greift das Konsortium auf die wissenschaftlichen Arbeiten des Basisvorhabens zurück. Die skizzierten Ergebnisse der Vorhaben müssen über den aktuellen Stand der Wissenschaft und Technik hinausgehen. Die Dauer der Vorhaben ist in der Regel auf zwei Jahre anzulegen.
Mit der Abwicklung der Fördermaßnahme "Sichere Industrie 4.0 in der Praxis" hat das BMBF derzeit folgenden Projektträger (PT) beauftragt:
VDI/VDE Innovation und Technik GmbH
Projektträger Kommunikationssysteme; IT-Sicherheit
Steinplatz 1
10623 Berlin
Ansprechpartner ist Dr. Joachim Lepping, Telefon: 0 30/31 00 78-3 86,
E-Mail: joachim.lepping@vdivde-it.de
Weitere Informationen:
https://www.bmbf.de/foerderungen/bekanntmachung-2019.html
Das BMBF wird außerhalb dieser Richtlinie zudem ein begleitendes Basisprojekt fördern, in dem die umfangreichen Ergebnisse von IUNO weiterentwickelt und anwendungsorientiert ausgestaltet werden. Das Basisprojekt berät die im Rahmen dieser Richtlinie geförderten Projekte zu den Referenzergebnissen aus IUNO und stellt angepasste Lösungsbausteine zur Verfügung. Darüber hinaus leistet es die projektübergreifende Zusammenführung von Ergebnissen, die aus den geförderten Projekten für eine Referenzkonsolidierung zur Verfügung gestellt werden. Die Projekte sollen sich eng mit dem Basisprojekt über notwendige Anpassungen der Referenzarchitektur und der Lösungsbausteine abstimmen. Zusätzlich sollen dabei Erfahrungen aus der Nutzung der Werkzeuge an das Basisprojekt zurückgespielt werden, um die Lösungsbausteine kontinuierlich zu verbessern. Die Zusammenarbeit der einzelnen Projekte mit dem Basisprojekt ist verpflichtend; in den Arbeitsplänen aller Projekte sind entsprechende Ressourcen vorzusehen. Für das Basisprojekt können im Zuge der Bekanntmachung dieser Förderrichtlinie keine Skizzen eingereicht werden.
a. Management von IT-Sicherheitsrisiken
Die IT-Sicherheit im Unternehmen hängt vom Zusammenspiel aller Komponenten ab. In jedem Industriebetrieb sind große Teile der Produktionsinfrastruktur individuell aufgebaut. Die Ergebnisse einer Bedrohungsanalyse hängen daher von der konkreten Situation im Unternehmen ab. Aus diesem Grund müssen generische Modelle auf deren Passfähigkeit untersucht und für den jeweiligen Fall angepasst und konkretisiert werden.
Gegenstand der Förderung ist deshalb die Erprobung, Entwicklung und Anpassung von neuen Konzepten, Methoden und Management-Werkzeugen
o zur kontinuierlichen Evaluation des Sicherheitslevels der Anwenderunternehmen,
o zur Identifikation von Integrations- und Migrationspfade mit dem Ziel der systematischen Verbesserung des ¬Sicherheitslevels der Anwenderunternehmen
o sowie deren Demonstration im konkreten Unternehmenskontext.
b. Technologietransfer zur Erhöhung des Schutzniveaus in Industrieunternehmen
Wichtig für die Industrie 4.0 sind Cyber-physische Systeme. Diese bilden die Schnittstelle zwischen der vernetzen, digitalen Welt und der physischen Welt. Maschinen in der Produktion sind durch sie mit dem Unternehmensnetzwerk verbunden. Da die Lebenszyklen von Maschinen typischerweise sehr lang sind, unterscheiden sie sich drastisch von denen der auf ihnen eingesetzten Software, die viel kürzeren Patchzyklen unterliegt. Die Absicherung von vernetzten Bestandsmaschinen stellt daher eine große Herausforderung dar. Es müssen Maßnahmen entwickelt werden, um Maschinenbetreiber und Integratoren bei der Umsetzung von IT-Sicherheitslösungen im Bestand zu unterstützen. Darüber hinaus sind bestehende IT-Sicherheitskonzepte und -werkzeuge anzupassen und in die industrielle Praxis zu transferieren, um so das IT-Sicherheitsfachwissen in das Produktionsumfeld zu bringen. Gegenstand der Förderung ist deshalb unter anderem:
o Transfer und Anpassung von Lösungsbausteinen aus dem Referenzprojekt IUNO mit Unterstützung des Basisprojekts,
o Konzepte, Methoden und Werkzeuge zur systematischen Erhöhung des Schutzniveaus zur Schaffung widerstandsfähiger Infrastrukturen,
o die Verbesserung der Benutzbarkeit von IT-Sicherheitslösungen.
c. Wirtschaftlichkeit und Datenschutz von Schutzmaßnahmen
Die Wirtschaftlichkeit ist ein entscheidender Faktor bei der praktischen Umsetzung von Sicherheitsmaßnahmen. Höhere Schutzniveaus sind in der Regel mit höheren Kosten verbunden. Schutzmechanismen müssen daher in Balance stehen mit dem identifizierten notwendigen Schutzniveau. In einer zunehmend individualisierten Produktion fallen zudem immer mehr personenbeziehbare Daten an und es bedarf neuer Methoden und Konzepte, um die Speicherung und Verarbeitung dieser Daten mit den Regelungen des Datenschutzes in Einklang zu bringen. Es ist somit erforderlich, mögliche Sicherheitsmaßnahmen sowohl unter wirtschaftlichen als auch unter datenschutzrechtlichen Aspekten zu betrachten. Gegenstand der Förderung sind beispielsweise:
o Konzepte, Methoden und Werkzeuge zur Bewertung der Wirtschaftlichkeit neuer IT-Sicherheitsmaßnahmen,
o Konzepte, Methoden und Werkzeuge zum Management personenbeziehbarer Daten in individualisierter und verteilter Produktion.
Querschnittsthemen wie Normung, Standardisierung und vorbereitende Arbeiten zur Zertifizierung sollten, soweit erforderlich, in den Vorhaben berücksichtigt werden.
Im Rahmen dieser Richtlinie werden kleine Verbundvorhaben gefördert. Diese bestehen vorzugsweise aus einem oder mehreren KMU, die IT-Sicherheitsmaßnahmen im Unternehmen umsetzen wollen und einem Software- oder IT-Sicherheitsdienstleister, vorzugsweise ebenfalls KMU, das diese Umsetzung begleitet bzw. vornimmt. Dabei greift das Konsortium auf die wissenschaftlichen Arbeiten des Basisvorhabens zurück. Die skizzierten Ergebnisse der Vorhaben müssen über den aktuellen Stand der Wissenschaft und Technik hinausgehen. Die Dauer der Vorhaben ist in der Regel auf zwei Jahre anzulegen.
Mit der Abwicklung der Fördermaßnahme "Sichere Industrie 4.0 in der Praxis" hat das BMBF derzeit folgenden Projektträger (PT) beauftragt:
VDI/VDE Innovation und Technik GmbH
Projektträger Kommunikationssysteme; IT-Sicherheit
Steinplatz 1
10623 Berlin
Ansprechpartner ist Dr. Joachim Lepping, Telefon: 0 30/31 00 78-3 86,
E-Mail: joachim.lepping@vdivde-it.de
Weitere Informationen:
https://www.bmbf.de/foerderungen/bekanntmachung-2019.html