Suchen

Nachgefragt: 8 Experten zum Thema Industrie 4.0 und Security

Industrial Security - so stark wie ihr schwächstes Glied

Seite: 3/5

Firmen zum Thema

Nun noch zu Ihrer Meinung: Mit welchen Sicherheitsherausforderungen ist die Industrie 4.0 konfrontiert und warum?

Mike Hannah: In der Fertigungsindustrie vollzieht sich ein radikaler Wandel und die Vision von intelligenteren Betriebsabläufen verbreitet sich dank des Internet of Things – IoT - sowie der raschen technischen und organisatorischen Konvergenz von Betriebstechnik und Informationstechnologie schnell. Die Folge ist die Umwandlung von Daten in aufschlussreiche Informationen, die den Entscheidern im gesamten Unternehmen neue Einsichten in Betriebsabläufe, neue Möglichkeiten zur Reaktion auf Markt- und Geschäftsherausforderungen und neue Gelegenheiten zum Abschaffen von unwirtschaftlichen Prozessen aus ihrem Betrieb geben.

Sowohl die deutsche als auch die US-amerikanische Regierung haben sich IoT-Technologie als Schlüsselelement auf die Fahne ihrer jeweiligen Initiativen, Industrie 4.0 und Smart Manufacturing Leadership Coalition, geschrieben. Rockwell Automation bezeichnet diese Vision als Connected Enterprise – das verbundene Unternehmen. Alle diese Initiativen verfolgen dasselbe Ziel, nämlich ‚Smart Things‘, sprich intelligente Dinge, über Unternehmen, Wertschöpfungsketten und Kunden hinweg miteinander zu verbinden und das verknüpfte Feedback in Betriebsdatenkapital umzuwandeln und dadurch bessere Leistungen zu erzielen.

Bildergalerie
Bildergalerie mit 8 Bildern

Es liegt auf der Hand, dass diese betrieblichen Vorteile umfassend sind; doch mit ihnen sind zugleich neue Herausforderungen zu erwarten. Die Risiken internen und auch externen Ursprungs steigen mit jeder neuen Verbindung von „Smart Things“ und schaffen Angriffsflächen, die den Betrieb von Steuerungssystemen sowie die Sicherheit, Produktivität und die Fähigkeit zum Schutz von Anlagen, Maschinen und Informationen beeinträchtigen können.

Diese Bedrohungen können den Ruf eines Unternehmens schädigen. Und doch betrachten heute viele Industrieunternehmen Sicherheit als nebensächlich, was zu fragmentierten Sicherheitsrichtlinien und -programmen führen kann, die Lücken zwischen Werks- und Geschäftsebene und externen Partnern reißen können. Das limitiert die Produktivität und erhöht das Risiko. Wenn man den Nutzen eines vollständig verbundenen Unternehmens effektiv ausschöpfen möchte, benötigt man ein stimmiges gesamtheitliches Konzept für industrielle Sicherheit, das über das eigentliche industrielle Steuerungssystem hinaus geht und Leitlinien, Grundsätze und Verfahren zur Bewältigung personen-, prozess- und technologiebezogener Risiken enthält.

Sicherheit sollte eine nachhaltige Investition sein, die sich ständig weiterentwickelt. Firmen, die nicht fortlaufend in sichere industrielle Steuerungssysteme investieren, welche Risiken im Zusammenhang mit Menschen, Prozessen und Technologie berücksichtigen, setzen sich unnötigen Gefahren aus, wenn sie aus den Chancen, die das Connected Enterprise bietet, Kapital schlagen möchten.

Oliver Puls: Im Produktionsumfeld hat sich die Ethernet-basierte Kommunikation in den letzten Jahren rasant entwickelt. Mit dem zunehmenden Vernetzungsgrad steigen natürlich auch die Sensibilität respektive die Anfälligkeit des Netzwerks. Hier muss der Anwender durch eine geeignete Netzwerkplanung gegensteuern.

Rein technisch sind heute viele Technologien sowie industrietaugliche Komponenten – beispielsweise zur Segmentierung und Filterung von Netzwerken - bis hin zu dezentral einsetzbaren Routern und Firewalls verfügbar. Risikoanalysen zeigen jedoch, dass die professionelle Planung von Produktionsnetzwerken derzeit eher die Ausnahme ist. Als Folge sind die Fertigungsanlagen nur unzureichend gegen unerwünschte Zugriffe geschützt. Das gilt sowohl für unbeabsichtigt durchgeführte Zugriffe – zum Beispiel Fehleingaben bei IP-Adressen – als auch für gezielte Angriffe.

Nach wie vor liegt ein hohes Gefährdungspotential im Bereich von Wartungs- und Service-Einsätzen, insbesondere wenn diese durch externes Personal erfolgen. Durch die wachsende Vernetzung in Industrie-4.0-Applikationen ist mit einem Anstieg der Bedrohungen aufgrund von Schad-Software und Überlast – wie Broadcast-Stürmen – zu rechnen. Zudem werden die angedachten Service-orientierten Architekturdienste von Komponenten und Anlagenteilen angeboten, die es abzusichern gilt.

Insofern muss die Sicherheit integraler Bestandteil einer jeden Industrie-4.0-Applikation werden. Die Methoden zur Bewertung und Umsetzung geeigneter Security-Maßnahmen sind aus dem Office-Umfeld bekannt. Sie werden im Rahmen der von ZVEI, VDMA und BITKOM ins Leben gerufenen Plattform Industrie 4.0 in einer eigenen Arbeitsgruppe auf die speziellen Anforderungen des Industrie-4.0-Produktionsumfelds angepasst.

(ID:42915330)