TwinCAT

Was für eXtended Automation Engineering (XAE) und eXtended Automation Runtime (XAR) als Bedrohung gilt, muss aus einem Security-Konzept für die Anlage hervorgehen. Hilfestellung bei der Erstellung eines Security-Konzepts bietet die Norm IEC 62433, welche unter anderem die notwendige Bedrohungsanalyse erklärt. Zusätzlich kann der VDMA-Leitfaden herangezogen werden, der bei der Security in Betriebsprozessen und der Resilienz der Produkte gegen Cyber-Angriffe unterstützt: https://www.vdma.org/viewer/-/v2article/render/16110956

In diesem Kapitel werden einige Beispielbedrohungen bezogen auf XAE und XAR ohne Anspruch auf Vollständigkeit aufgelistet.