IT-Sicherheit

IT-Sicherheit

(K)ein KO-Kriterium für Industrie 4.0

Indem sich immer mehr Fertigungsbetriebe in Wertschöpfungsverbünden miteinander vernetzen, öffnet sich die bislang oft hermetisch abgeschottete Produktions-IT der Außenwelt. Auf die dadurch entstehenden Sicherheitsrisiken sind die meisten Unternehmen noch nicht vorbereitet. Deshalb sind neue Sicherheitsarchitekturen erforderlich. Davon ist Dr. Harald Schöning, Vice President Research beim Unternehmen Software AG, überzeugt.
Industrie 4.0 stellt die Fertigungsindustrie vor eine neue Herausforderung beim Schutz der vernetzten Produktions-IT. Denn immer mehr Unternehmen gehen dazu über, ihre Produktions- und Geschäftsprozesse vertikal zu integrieren. Klassisches Beispiel hierfür ist die direkte Anbindung der Produktionssteuerung an die betriebswirtschaftlichen Systeme. Einen Schritt weiter geht die horizontale Integration, die die eigenen Systeme mit der IT von Partnern, Kunden und Lieferanten vernetzt. Gleich ob vertikale oder horizontale Integration: In beiden Fällen werden mit der Produktions-IT und der Business-IT zwei bis dato strikt voneinander getrennte Welten gekoppelt.

Zweischneidiges Schwert Industrie 4.0

Die Vorteile dieser Vernetzung entlang der industriellen Wertschöpfungsketten liegen auf der Hand: Industrie 4.0 ermöglicht es Unternehmen, ihre Wertschöpfung zentral und übergreifend in Echtzeit zu steuern und zu optimieren. Produktionskapazitäten können dadurch besser ausgelastet, Ressourcen effizienter eingesetzt und Fertigungsprozesse insgesamt beschleunigt werden. Allerdings öffnet die Kopplung von Produktions- und Business-IT auch neue Einfallstore für Spionage- und Sabotageattacken, wie einige Ereignisse der jüngsten Vergangenheit, etwa die Manipulation eines Hochofens in einem deutschen Stahlwerk mittels Phishing-Attacke, eindrücklich demonstrieren. Um diesen Gefahren zu begegnen, reichen die bisherigen, vorrangig auf die Produktionsstabilität ausgerichteten Sicherheitskonzepte des verarbeitenden Gewerbes nicht aus. Industrie 4.0 erfordert daher neue Sicherheitsarchitekturen. Ein vielversprechender Lösungsansatz ist ‚Security by Design‘ – ein Konzept, das die IT-Sicherheit bereits in der Entwicklungs- und Entwurfsphase berücksichtigt. Weitere entscheidende Elemente einer ganzheitlichen Sicherheitsarchitektur sind die Ende-zu-Ende-Verschlüsselung, die Verwendung und Erzwingung vertrauenswürdiger Identitäten sowie eine effiziente und schnelle Erkennung von Anomalien.

Weiter Weg zu ganzheitlichen Ansätzen

Neben Security by Design bedarf es eines ganzheitlichen Ansatzes über den gesamten Lebenszyklus von Produktion und Produkten hinweg. Davon ist die Industrie derzeit allerdings noch weit entfernt. Ein zentraler Baustein der IT-Sicherheit für Industrie 4.0 wird die Entwicklung einer branchenunabhängigen Semantik und entsprechender IT-Sicherheitsmodelle sein müssen. Interdisziplinäre Referenzprojekte sind das Mittel der Wahl, diesen Prozess voranzutreiben.


  • Maintenance verzeichnet Besucherzuwachs

    Mit einem Besucherzuwachs von 25 Prozent ziehen die Veranstalter der Messen Maintenance und Pumps & Valves ein positives Fazit und wollen die…


  • Koenig & Bauer setzt Wachstumskurs fort

    Koenig & Bauer hat im zurückliegenden Geschäftsjahr 2023 seinen Wachstumskurs aus dem Vorjahr fortgesetzt. Demnach stieg der Umsatz des Konzerns um 12%…


  • NEONEX, Fabasoft Approve & KSB: „Win-win-win-Situation“ durch starke Partnerschaft

    Im Zuge einer Smart-Factory-Potenzialanalyse für ihren Kunden KSB identifizierte die Managementberatung NEONEX Opti mierungschancen bei der Beschaffung der Lieferantendokumentation sowie der Erstellung…


  • Verbindungstechnik neu gedacht

    Edelstahl ist der Materialstandard für Installationen im Reinraum, für Abfüll-, Verpackungs- und Förderanlagen in der Lebensmittelindustrie und für alle korrosionsgefährdeten Bereiche. Leider…