Am 28. und 29. September fand auf dem Campus Schwarzwald die Veranstaltung „PKI in der Automatisierungstechnik“ erfolgreich statt. In verschiedenen Workshops konnten sich die Teilnehmer mit den vielfältigen Aspekten und Anwendungen der Public Key Infrastructure (PKI) vertraut machen und sich intensiv austauschen. Die Teilnahme von über 30 Teilnehmern unterstreicht die hohe Resonanz und die zunehmende Relevanz dieses Themas.
Vor dem eigentlichen Veranstaltungstag hatten die Teilnehmer die Möglichkeit, sich bei einem Abendessen am Vorabend in entspannter Atmosphäre kennen zu lernen. Der Haupttag begann mit einer Präsentation des Projekts Trustpoint“ (www.indutrial-security.io) durch Florian Handke vom Campus Schwarzwald. Dabei wurden die verschiedenen Aspekte, die im Rahmen des Projektes bearbeitet werden sollen, ausführlich beleuchtet. Ziel von Trustpoint ist es, einen Vertrauensanker für industrielle Anwendungen im Bereich digitaler Identitäten zu entwickeln und als Open Source zu veröffentlichen. Das Konsortium, bestehend aus Campus Schwarzwald, achelos GmbH, Keyfactor, asvin GmbH und der Hochschule Hamm-Lippstadt, wird dabei von den assoziierten Partnern Arburg, HOMAG, Fanuc, PHOENIX CONTACT und Siemens tatkräftig unterstützt.
In seiner anschließenden Keynote „Vertrauen in OT neu verankern“ beleuchtete Maximilian Korff von der Siemens AG aktuelle Anwendungen und Herausforderungen bei der Nutzung digitaler Identitäten in industriellen Endgeräten. Dabei wurde die Rolle digitaler Identitäten im Standard ISA/IEC 62443 sowie in modernen Anwendungen, Endgeräten und OT-Architekturen näher beleuchtet.
Der Tag wurde mit zwei Workshop-Blöcken fortgesetzt, die jeweils unterschiedliche Schwerpunkte behandelten. Andreas Philipp von Keyfactor erläuterte in seinem Workshop „Digital Device Identities“ die Grundlagen für vertrauenswürdige Industriegeräte. Dabei wurden Konzepte wie die Verwendung von Geburtszertifikaten oder IDevIDs vorgestellt, die den Geräten ihre initiale Identität geben. Die Teilnehmer erhielten Einblicke in Best Practices zur Einführung solcher Geburtsurkunden und deren Nutzen für Hersteller und Anwender.
Parallel dazu führte Heinfried Czonttka von der achelos GmbH einen Workshop zur sicheren Kommunikation durch. Hier konnten die Teilnehmer die verschiedenen Facetten sicherer Kommunikation live erleben. Mit Hilfe des von achelos entwickelten TLS Inspectors (TLS Checklist Inspector ) wurden Cipher Suites, Zertifikate und weitere Protokollinformationen praxisnah diskutiert.
Am Mittag startete der zweite Workshop-Block mit den Themen „Secure Boot & Update“ sowie Bootstrapping. Michael Jahnich von der achelos GmbH erläuterte in seinem Workshop zu „Secure Boot & Update“, wie Software sicher erstellt, bereitgestellt und in industrielle Geräte integriert werden kann.
Abschließend stellten Florian Handke und Alexander Harig vom Campus Schwarzwald in ihrem Workshop Konzepte für sicheres Onboarding und Bootstrapping vor. Dieser Bereich stellt einen wichtigen Schwerpunkt im Projekt Trustpoint dar, und durch die direkte Interaktion mit den Teilnehmern konnten wertvolle Erkenntnisse gewonnen werden, die für das Projekt von großem Nutzen sein werden.
Die rege Teilnahme und der intensive Wissensaustausch unterstreichen die Relevanz des Themas in der Branche. Wir blicken optimistisch in die Zukunft und sind gespannt, welche Fortschritte durch das Projekt Trustpoint und ähnliche Initiativen erzielt werden können, um die Sicherheit und Effizienz in der Automatisierungstechnik weiter zu erhöhen.
Sie interessieren sich für Trustpoint und wünschen weitere Informationen oder möchten mit uns in Kontakt treten? Dann wenden Sie sich bitte an florian.handke@campus-schwarzwald.de oder besuchen Sie Home für weitere Inhalte.
