Internet of Things
Ohne Security keine Industrie 4.0
Industrie 4.0 bietet zweifellos zahlreiche Chancen. So hat eine aktuelle Studie von Fraunhofer IAO und BITKOM ermittelt, dass das Wertschöpfungspotenzial in Deutschland bis 2025 bei insgesamt 78,77 Milliarden Euro liegt - 23 Milliarden davon im Maschinenbau, 15 Milliarden in der Automobilbranche, 12 Milliarden in der Elektronik und 12 Milliarden in der chemische Industrie.
Gleichzeitig entstehen durch die Vernetzung von Produktion und Office-IT neue Gefahrenpotentiale und Bedrohungsszenarien. Dies zeigte etwa das Virus Stuxnet sowie in Deutschland der Angriff auf das Produktionsnetz eines Stahlwerks, so dass der Hochofen nicht mehr steuerbar war.
Gemäß dem Bundesamt für Sicherheit in der Informationstechnik (BSI) sind die größten Sicherheitsbedrohungen für Industrie 4.0:
Infektion mit Schadsoftware über Internet und Intranet
Einschleusen von Schadsoftware über Wechseldatenträger und externe Hardware
Social Engineering
Menschliches Fehlverhalten und Sabotage
Einbruch über Fernwartungszugänge
Daher sollten Unternehmen schon jetzt umfassende technologische und organisatorische Sicherheitsmaßnahmen einführen, um ihre Produktionssysteme zu schützen.
Heute anfangen
Einen schnellen Erfolg verspricht die Integration von speziellen Firewalls und Intrusion-Prevention-Systemen (IPS) für die Produktion. Sie müssen physisch robuster sein als für die Office-IT sowie andere Montage- und Stromversorgungsstandards einhalten, etwa Gleich- statt Wechselstrom und die DIN-Schienenmontage geeignet sein. Zusätzlich empfiehlt sich die Segmentierung des Netzwerks in mehrere Zonen, damit Schadsoftware nur einen begrenzten Abschnitt befällt. Dies kann nach Halle oder Gewerk innerhalb einer Halle erfolgen.
Als "Härtungs-Methode" für Produktionsmaschinen eignet sich Application Whitelisting. Damit werden alle Programme und Vorgänge verboten, die nicht ausdrücklich erlaubt sind. Hierfür wird in einem zentralen Management-Interface für jedes Endgerät ein Profil mit erlaubten Anwendungen angelegt. Die Erstkonfiguration ist zwar mit Aufwand verbunden, doch anschließend läuft das Sicherheitssystem ohne Änderung weiter, solange sich an den Herstellungsprozessen nichts ändert.
Als organisatorische Maßnahme ist heute ein abgesicherter VPN-Zugang zur Fernwartung der Produktions-IT bereits üblich. Im Vergleich zu Office-Systemen muss die entsprechende Plattform jedoch über weitere Funktionen verfügen. Dazu gehören je nach Anforderung ein nicht-personalisierter Zugriff auf Produktionssysteme, Nachvollziehbarkeit aller Wartungsvorgänge und einfache Freischaltung für Wartungszugriffe - im Notfall auch am Regelprozess vorbei. Daher sind ein sicheres Zugangsgateway, Session-Recording und zentrales Logging wichtige Elemente einer Fernwartungsplattform.
- Die IT hat bei Industrie-4.0-Projekten die Hosen an
Mehr als drei Viertel der ITler messen dem Thema eine sehr hohe (38,5 Prozent) oder hohe Bedeutung (35,9 Prozent) bei. Unter den Produktionsmitarbeitern sagen nur 7,8 Prozent, Industrie 4.0 habe eine sehr hohe Bedeutung, immerhin 39,1 Prozent räumen dem Thema eine hohe Bedeutung ein.
Zunächst einmal zeigte sich dass der Wissensstand zum Thema Industrie 4.0 in Produktion und IT unterschiedlich ist. Während drei Viertel der ITler mit dem Begriff etwas anzufangen wissen, zeigen die Mitarbeiter in der Produktion zu 60 Prozent Erkenntnisdefizite.
Mehr als drei Viertel der ITler messen dem Thema eine sehr hohe (38,5 Prozent) oder hohe Bedeutung (35,9 Prozent) bei. Unter den Produktionsmitarbeitern sagen nur 7,8 Prozent, Industrie 4.0 habe eine sehr hohe Bedeutung, immerhin 39,1 Prozent räumen dem Thema eine hohe Bedeutung ein.
Auf die Frage, ob sich das Thema langfristig in produzierenden Unternehmen durchsetzen werde, sagten 36 Prozent der ITler, sie seien sich diesbezüglich „absolut sicher“. Nur elf Prozent der Produktionsbeschäftigten waren der gleichen Ansicht.
Wer treibt die Industrie-4.0-Projekte in den Unternehmen? Die IT-Profis sehen sich zu knapp 72 Prozent selbst im Driver Seat, während sich die Produktionsmitarbeiter nur zu 26,6 Prozent verantwortlich fühlen.
Was sind nun die IT-Themen, die von den Befragten als relevant im Zusammenhang mit Industrie 4.0 gesehen werden? IT-Security, Produktions-IT und Mobility gelten laut Umfrage in dieser Reihenfolge als die Topthemen, wenn es um die Einführung und Umsetzung geht.