Anzeige

Sichere Kommunikation für industrielle Netze

OPC UA - Quo vadis?

Mit OPC UA steht ein Standard zum Austausch von Informationen zur Verfügung, der viele unterschiedliche Bedürfnisse abdeckt. Bei der Konzeption wurde bereits das Thema Security berücksichtigt. Es wurden Möglichkeiten vorgesehen, dass zu übertragende Daten signiert und verschlüsselt werden können. Jedoch hört man immer wieder von Problemen. Was ist hier der aktuelle Stand?

Bild: wladimir1804/FotoliaBild: wladimir1804/Fotolia

Das Bundesamt für Sicherheit für Sicherheit in der Informationstechnik (BSI) hat 2015 eine Studie zur IT-Sicherheit bzw. Industrial Security in Bezug auf OPC UA veröffentlicht. Das Ergebnis der Studie wurde vielfach mit den Worten "OPC UA ist sicher" zusammengefasst. Korrekter ist die Aussage, dass in den Spezifikationen keine systematischen Schwachstellen entdeckt wurden. Einzelne Verbesserungsvorschläge wurden von der OPC Foundation aufgegriffen und in neuere Versionen der Spezifikationen eingearbeitet. Ebenso wurden im Rahmen der Studie gefundene Schwachstellen in der Referenzimplementierung schnell beseitigt. Dieses vorbildliche Verhalten hat sich auch Anfang 2018 gezeigt, als durch die Firma Kaspersky weitere Schwachstellen entdeckt, veröffentlicht und behoben wurden.

Bundesamt für Sicherheit in der IT

Dieser Artikel erschien in SPS-MAGAZIN 8 2018 - 20.08.18.
Für weitere Artikel besuchen Sie www.sps-magazin.de